בקרת גישה באמצעות IAM

‫reCAPTCHA מציע בקרת גישה שמבוססת על תפקידים (RBAC) עם ניהול זהויות והרשאות גישה (IAM) ובקרת גישה לממשקי reCAPTCHA API באמצעות VPC Service Controls.

בקרת גישה מבוססת-תפקידים באמצעות IAM

בעזרת IAM תוכלו לתת גישה פרטנית למשאבים ספציפיים ב-Google Cloud ולמנוע גישה לא רצויה למשאבים אחרים, כמו יומנים וניתוחים.

בקטע הזה מתוארים תפקידי IAM ל-reCAPTCHA.

במאמר הענקה, שינוי וביטול גישה למשאבים במאמרי העזרה של IAM מוסבר איך מקצים תפקידי IAM למשתמש או לחשבון שירות.

תפקידים והרשאות

בטבלה הבאה מפורטים התפקידים ב-IAM וההרשאות שלהם שנדרשים ל-reCAPTCHA:

Role Permissions

(roles/recaptchaenterprise.admin)

Access to view and modify reCAPTCHA Enterprise keys

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.*

  • recaptchaenterprise.firewallpolicies.create
  • recaptchaenterprise.firewallpolicies.delete
  • recaptchaenterprise.firewallpolicies.get
  • recaptchaenterprise.firewallpolicies.list
  • recaptchaenterprise.firewallpolicies.update

recaptchaenterprise.keys.*

  • recaptchaenterprise.keys.create
  • recaptchaenterprise.keys.createTagBinding
  • recaptchaenterprise.keys.delete
  • recaptchaenterprise.keys.deleteTagBinding
  • recaptchaenterprise.keys.get
  • recaptchaenterprise.keys.list
  • recaptchaenterprise.keys.listEffectiveTags
  • recaptchaenterprise.keys.listTagBindings
  • recaptchaenterprise.keys.retrievelegacysecretkey
  • recaptchaenterprise.keys.update

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.*

  • recaptchaenterprise.projectmetadata.get
  • recaptchaenterprise.projectmetadata.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.editor)

Editor role for recaptchaenterprise

monitoring.timeSeries.list

recaptchaenterprise.assessments.*

  • recaptchaenterprise.assessments.annotate
  • recaptchaenterprise.assessments.create

recaptchaenterprise.firewallpolicies.*

  • recaptchaenterprise.firewallpolicies.create
  • recaptchaenterprise.firewallpolicies.delete
  • recaptchaenterprise.firewallpolicies.get
  • recaptchaenterprise.firewallpolicies.list
  • recaptchaenterprise.firewallpolicies.update

recaptchaenterprise.keys.create

recaptchaenterprise.keys.delete

recaptchaenterprise.keys.get

recaptchaenterprise.keys.list

recaptchaenterprise.keys.listEffectiveTags

recaptchaenterprise.keys.listTagBindings

recaptchaenterprise.keys.retrievelegacysecretkey

recaptchaenterprise.keys.update

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.*

  • recaptchaenterprise.projectmetadata.get
  • recaptchaenterprise.projectmetadata.update

recaptchaenterprise.relatedaccountgroupmemberships.list

recaptchaenterprise.relatedaccountgroups.list

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.viewer)

Access to view reCAPTCHA Enterprise keys and metrics

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.get

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.keys.get

recaptchaenterprise.keys.list

recaptchaenterprise.keys.listEffectiveTags

recaptchaenterprise.keys.listTagBindings

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.agent)

Access to create and annotate reCAPTCHA Enterprise assessments

recaptchaenterprise.assessments.*

  • recaptchaenterprise.assessments.annotate
  • recaptchaenterprise.assessments.create

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.relatedaccountgroupmemberships.list

recaptchaenterprise.relatedaccountgroups.list

resourcemanager.projects.get

resourcemanager.projects.list

תפקידים בהתאמה אישית

יכול להיות שתצטרכו תפקידים בהתאמה אישית לתרחישי שימוש כמו דרישות רגולטוריות. כדי ליצור תפקיד בהתאמה אישית שכולל הרשאות reCAPTCHA, מבצעים את הפעולה המתאימה כמו שמוצג בטבלה הבאה:

תיאור התפקיד פעולה
תפקיד שמעניק הרשאות רק ל-reCAPTCHA Enterprise API בוחרים מתוך ההרשאות בקטע API permissions.
תפקיד שמעניק הרשאות ל-reCAPTCHA Enterprise API ולמסוף בוחרים קבוצות הרשאות בקטע תפקידים והרשאות.
תפקיד שמעניק את היכולת ליצור מבדקים ולהוסיף להם הערות כוללים את ההרשאות בתפקיד roles/recaptchaenterprise.agent בקטע Roles and permissions.

מידע נוסף על תפקידים בהתאמה אישית זמין במאמר יצירה וניהול של תפקידים בהתאמה אישית.

הרשאות API

בטבלה הבאה מפורטות ההרשאות הנדרשות למבצע הקריאה החוזרת (caller) כדי להפעיל קריאה לכל שיטה ב-reCAPTCHA Enterprise API, ‏ recaptchaenterprise.googleapis.com/v1:

שיטה (REST/RPC) ההרשאות הנדרשות לפי סוג המשאב
[recaptchaenterprise.assessments.annotate] / [AnnotateAssessmentRequest] recaptchaenterprise.assessments.annotate פרויקט
[recaptchaenterprise.assessments.create] / [CreateAssessmentRequest] recaptchaenterprise.assessments.create פרויקט
[recaptchaenterprise.keys.create] / [CreateKeyRequest] recaptchaenterprise.keys.create פרויקט
[recaptchaenterprise.keys.delete] / [DeleteKeyRequest] recaptchaenterprise.keys.delete פרויקט
[recaptchaenterprise.keys.get] / [GetKeyRequest] recaptchaenterprise.keys.get פרויקט
[recaptchaenterprise.keys.list] / [ListKeysRequest] recaptchaenterprise.keys.list פרויקט
[recaptchaenterprise.keys.update] / [UpdateKeyRequest] recaptchaenterprise.keys.update פרויקט

VPC Service Controls

שירות VPC Service Controls תומך ב-reCAPTCHA כדי לספק בקרת גישה נוספת לממשקי ה-API של reCAPTCHA. מידע נוסף זמין במאמר בנושא מוצרים נתמכים ומגבלות > reCAPTCHA Enterprise.