ユーザー・グループおよびロール

この概要では、Oracle Blockchain Platformに関連するグループおよびロールについて説明します。Oracle Blockchain Platformを使用または管理するユーザーは誰でも、認証サーバーに追加して適切なグループを付与する必要があります。

グループ

Oracle Blockchain Platformで使用可能なグループ・ロールを次に示します。

ユーザー・ロール	LDAP内のLDAPグループ名	説明
アプリケーション	OBP_<platform-name>_<instance-name>	個々のインスタンスのセキュリティ識別子。
コントロール・プレーン管理	OBP_<platform-name>_CP_ADMIN	ユーザーは、新しいOracle Blockchain Platformインスタンスのプロビジョニング、既存のインスタンスの構成、LDAP構成の設定およびOracle Blockchain Platformインスタンスに対するライフ・サイクル操作の実行が可能です。ユーザーがBlockchain Platform Managerにログインしたり、インスタンスを作成できるようにするには、このグループのメンバーである必要があります。
CA管理者	OBP_<platform-name>_<instance-name>_CA_ADMIN	CA管理者グループは、Oracle Blockchain Platformアプリケーションのブートストラップおよび全体の管理者です。インスタンスを作成するには、ユーザーはこのグループの一部である必要があります。
インスタンス管理者	OBP_<platform-name>_<instance-name>_ADMIN	このグループのユーザーは、コンソールUIまたはRESTを介してインスタンスを管理できます。インスタンスを作成するには、ユーザーはこのグループの一部である必要があります。このユーザー・ロールで使用できるコンソール機能の詳細リストは、「ユーザー・ロール別コンソール機能のアクセス制御リスト」の表を参照してください。
インスタンス・ユーザー	OBP_<platform-name>_<instance-name>_USER	このグループのユーザーは、コンソールUIまたはRESTを介してインスタンスを表示できますこのユーザー・ロールで使用できるコンソール機能の詳細リストは、「ユーザー・ロール別コンソール機能のアクセス制御リスト」の表を参照してください。
RESTプロキシ・クライアント	OBP_<platform-name>_<instance-name>_REST	このグループのユーザーは、RESTプロキシをコールして、デフォルト登録を使用してトランザクションを実行できます。

ユーザー・ロール別コンソール機能のアクセス制御リスト

次の表に、インスタンス管理者ロールとインスタンス・ユーザー・ロールで使用可能なコンソール機能を示します。

機能	インスタンス管理者	インスタンス・ユーザー
ダッシュボード	はい	はい
ネットワーク: 組織のリスト	はい	はい
ネットワーク: 組織の追加	はい	いいえ
ネットワーク: オーダリング・サービス設定	はい	いいえ
ネットワーク: 証明書のエクスポート	はい	いいえ
ネットワーク: オーダラ設定のエクスポート	はい	はい
ノード: リスト	はい	はい
ノード: 起動/停止/再起動	はい	いいえ
ノード: 属性の表示	はい	はい
ノード: 属性の編集	はい	いいえ
ノード: メトリックの表示	はい	はい
ノード: ピアのエクスポート/インポート	はい	いいえ
ピア・ノード: チャネルのリスト	はい	はい
ピア・ノード: チャネルへの参加	はい	いいえ
ピア・ノード: チェーンコードのリスト	はい	はい
チャネル: リスト	はい	はい
チャネル: 作成	はい	いいえ
チャネル: チャネルへの組織の追加	はい	いいえ
チャネル: オーダリング・サービス設定の更新	はい	いいえ
チャネル: レジャーの表示/問合せ	はい	はい
チャネル: インスタンス化されたチェーンコードのリスト	はい	はい
チャネル: 参加したピアのリスト	はい	はい
チャネル: アンカー・ピアの設定	はい	いいえ
チャネル: チェーンコードのアップグレード	はい	いいえ
チェーンコード: リスト	はい	はい
チェーンコード: インストール	はい	いいえ
チェーンコード: インスタンス化	はい	いいえ
サンプル・チェーンコード: インストール	はい	いいえ
サンプル・チェーンコード: インスタンス化	はい	いいえ
サンプル・チェーンコード: 呼出し	はい	はい
CRL	はい	いいえ