Controlo de acesso com a IAM

O reCAPTCHA oferece controlo de acesso baseado em funções (CABF) com a gestão de identidade e de acesso (IAM) e o controlo de acesso para APIs reCAPTCHA através dos VPC Service Controls.

Controlo de acesso baseado em funções com o IAM

O IAM permite-lhe conceder acesso detalhado aGoogle Cloud recursos específicos e impede o acesso indesejado a outros recursos, como registos e estatísticas.

Esta secção descreve as funções do IAM para o reCAPTCHA.

Para saber como atribuir funções de IAM a um utilizador ou a uma conta de serviço, leia o artigo Conceder, alterar e revogar o acesso a recursos na documentação do IAM.

Funções e permissões

A tabela seguinte lista as funções de IAM necessárias e as respetivas autorizações para o reCAPTCHA:

Role Permissions

(roles/recaptchaenterprise.admin)

Access to view and modify reCAPTCHA Enterprise keys

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.*

  • recaptchaenterprise.firewallpolicies.create
  • recaptchaenterprise.firewallpolicies.delete
  • recaptchaenterprise.firewallpolicies.get
  • recaptchaenterprise.firewallpolicies.list
  • recaptchaenterprise.firewallpolicies.update

recaptchaenterprise.keys.*

  • recaptchaenterprise.keys.create
  • recaptchaenterprise.keys.createTagBinding
  • recaptchaenterprise.keys.delete
  • recaptchaenterprise.keys.deleteTagBinding
  • recaptchaenterprise.keys.get
  • recaptchaenterprise.keys.list
  • recaptchaenterprise.keys.listEffectiveTags
  • recaptchaenterprise.keys.listTagBindings
  • recaptchaenterprise.keys.retrievelegacysecretkey
  • recaptchaenterprise.keys.update

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.*

  • recaptchaenterprise.projectmetadata.get
  • recaptchaenterprise.projectmetadata.update

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.viewer)

Access to view reCAPTCHA Enterprise keys and metrics

monitoring.timeSeries.list

recaptchaenterprise.firewallpolicies.get

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.keys.get

recaptchaenterprise.keys.list

recaptchaenterprise.keys.listEffectiveTags

recaptchaenterprise.keys.listTagBindings

recaptchaenterprise.metrics.get

recaptchaenterprise.projectmetadata.get

resourcemanager.projects.get

resourcemanager.projects.list

(roles/recaptchaenterprise.agent)

Access to create and annotate reCAPTCHA Enterprise assessments

recaptchaenterprise.assessments.*

  • recaptchaenterprise.assessments.annotate
  • recaptchaenterprise.assessments.create

recaptchaenterprise.firewallpolicies.list

recaptchaenterprise.relatedaccountgroupmemberships.list

recaptchaenterprise.relatedaccountgroups.list

resourcemanager.projects.get

resourcemanager.projects.list

Funções personalizadas

Pode precisar de funções personalizadas para exemplos de utilização, como requisitos regulamentares. Para criar uma função personalizada que inclua autorizações do reCAPTCHA, execute a ação adequada, conforme apresentado na tabela seguinte:

Descrição da função Ação
Função que só concede autorizações para a API reCAPTCHA Enterprise Escolha entre as autorizações na secção Autorizações da API.
Função que concede autorizações para a API e a consola do reCAPTCHA Enterprise Escolha grupos de autorizações na secção Funções e autorizações.
Função que concede a capacidade de criar e anotar avaliações Inclua as autorizações na função roles/recaptchaenterprise.agent na secção Funções e autorizações.

Para mais informações sobre funções personalizadas, aceda a Criar e gerir funções personalizadas.

Autorizações da API

A tabela seguinte indica as autorizações que o autor da chamada tem de ter para chamar cada método na API reCAPTCHA Enterprise, recaptchaenterprise.googleapis.com/v1:

Método (REST/RPC) Autorizações necessárias Para o tipo de recurso
[recaptchaenterprise.assessments.annotate] / [AnnotateAssessmentRequest] recaptchaenterprise.assessments.annotate projeto
[recaptchaenterprise.assessments.create] / [CreateAssessmentRequest] recaptchaenterprise.assessments.create projeto
[recaptchaenterprise.keys.create] / [CreateKeyRequest] recaptchaenterprise.keys.create projeto
[recaptchaenterprise.keys.delete] / [DeleteKeyRequest] recaptchaenterprise.keys.delete projeto
[recaptchaenterprise.keys.get] / [GetKeyRequest] recaptchaenterprise.keys.get projeto
[recaptchaenterprise.keys.list] / [ListKeysRequest] recaptchaenterprise.keys.list projeto
[recaptchaenterprise.keys.update] / [UpdateKeyRequest] recaptchaenterprise.keys.update projeto

VPC Service Controls

Os VPC Service Controls suportam o reCAPTCHA para fornecer controlo de acesso adicional para as APIs reCAPTCHA. Para mais informações, consulte o artigo Produtos suportados e limitações > reCAPTCHA Enterprise.