Benutzergruppen und -rollen
In diesem Überblick werden die Gruppen und Rollen beschrieben, die für Oracle Blockchain Platform relevant sind. Jeder, der Oracle Blockchain Platform verwendet oder verwaltet, muss dem Authentifizierungsserver hinzugefügt und der richtigen Gruppe zugewiesen werden.
Gruppen
Nachfolgend finden Sie die Gruppenrollen, die für Oracle Blockchain Platform verfügbar sind.
Benutzerrolle | LDAP-Gruppenname in LDAP | Beschreibung |
---|---|---|
Anwendung | OBP_<Plattformname>_<Instanzname> |
Sicherheits-ID für eine einzelne Instanz. |
Control-Plane-Management | OBP_<Plattformname>_CP_ADMIN |
Benutzer können eine neue Oracle Blockchain Platform-Instanz bereitstellen, vorhandene Instanzen konfigurieren, die LDAP-Konfiguration festlegen und Lebenszyklusvorgänge auf Oracle Blockchain Platform-Instanzen ausführen. Ein Benutzer muss Mitglied dieser Gruppe sein, um sich beim Blockchain Platform Manager anmelden oder eine Instanz erstellen zu können. |
CA-Administrator | OBP_<Plattformname>_<Instanzname>_CA_ADMIN |
Die CA-Admin-Gruppe ist der Bootstrap- und Gesamtadministrator für die Oracle Blockchain Platform-Anwendung. Benutzer müssen Teil dieser Gruppe sein, um eine Instanz zu erstellen. |
Instanzadministrator | OBP_<Plattformname>_<Instanzname>_ADMIN |
Benutzer in dieser Gruppe können Instanzen über die Konsolen-UI oder REST verwalten. Benutzer müssen Teil dieser Gruppe sein, um eine Instanz zu erstellen. Eine vollständige Liste der Konsolenfunktionen, die für diese Benutzerrolle verfügbar sind, finden Sie in der Tabelle Access-Control-Liste für Konsolenfunktion nach Benutzerrollen. |
Benutzerinstanz | OBP_<Plattformname>_<Instanzname>_USER |
Benutzer in dieser Gruppe können die Instanz über die Konsolen-UI oder REST anzeigen Eine vollständige Liste der Konsolenfunktionen, die für diese Benutzerrolle verfügbar sind, finden Sie in der Tabelle Access-Control-Liste für Konsolenfunktion nach Benutzerrollen. |
REST-Proxyclient | OBP_<Plattformname>_<Instanzname>_REST | Benutzer in dieser Gruppe können einen REST-Proxy aufrufen, um Transaktionen mit der Standardanmeldung auszuführen. |
Access-Control-Liste für Konsolenfunktion nach Benutzerrollen
In der folgenden Tabelle werden die Konsolenfeatures aufgeführt, die für die Rollen "Instanzadministrator" und "Instanzbenutzer" verfügbar sind.
Feature | Instanzadministrator | Benutzerinstanz |
---|---|---|
Dashboard |
Ja |
Ja |
Netzwerk: Organisationen auflisten |
Ja |
Ja |
Netzwerk: Organisationen hinzufügen |
Ja |
Nr. |
Netzwerk: Ordering-Service-Einstellung |
Ja |
Nr. |
Netzwerk: Zertifikate exportieren |
Ja |
Nr. |
Netzwerk: Orderer-Einstellungen exportieren |
Ja |
Ja |
Knoten: auflisten |
Ja |
Ja |
Knoten: starten/stoppen/neu starten |
Ja |
Nr. |
Knoten: Attribute anzeigen |
Ja |
Ja |
Knoten: Attribute bearbeiten |
Ja |
Nr. |
Knoten: Metriken anzeigen |
Ja |
Ja |
Knoten: Peers exportieren/importieren |
Ja |
Nr. |
Peerknoten: Kanäle auflisten |
Ja |
Ja |
Peerknoten: Kanal beitreten |
Ja |
Nr. |
Peerknoten: Chaincode auflisten |
Ja |
Ja |
Kanal: auflisten |
Ja |
Ja |
Kanal: erstellen |
Ja |
Nr. |
Kanal: Organisation zu Kanal hinzufügen |
Ja |
Nr. |
Kanal: Ordering-Service-Einstellungen aktualisieren |
Ja |
Nr. |
Kanal: Ledger anzeigen/abfragen |
Ja |
Ja |
Kanal: instanziierten Chaincode auflisten |
Ja |
Ja |
Kanal: hinzugefügte Peers auflisten |
Ja |
Ja |
Kanal: Ankerpeer festlegen |
Ja |
Nr. |
Kanal: Chaincode upgraden |
Ja |
Nr. |
Chaincode: auflisten |
Ja |
Ja |
Chaincode: installieren |
Ja |
Nr. |
Chaincode: instanziieren |
Ja |
Nr. |
Beispiel-Chaincode: installieren |
Ja |
Nr. |
Beispiel-Chaincode: instanziieren |
Ja |
Nr. |
Beispiel-Chaincode: aufrufen |
Ja |
Ja |
Zertifikatswiderrufliste |
Ja |
Nr. |