Benutzergruppen und -rollen

In diesem Überblick werden die Gruppen und Rollen beschrieben, die für Oracle Blockchain Platform relevant sind. Jeder, der Oracle Blockchain Platform verwendet oder verwaltet, muss dem Authentifizierungsserver hinzugefügt und der richtigen Gruppe zugewiesen werden.

Gruppen

Nachfolgend finden Sie die Gruppenrollen, die für Oracle Blockchain Platform verfügbar sind.

Benutzerrolle LDAP-Gruppenname in LDAP Beschreibung
Anwendung OBP_<Plattformname>_<Instanzname>

Sicherheits-ID für eine einzelne Instanz.

Control-Plane-Management OBP_<Plattformname>_CP_ADMIN

Benutzer können eine neue Oracle Blockchain Platform-Instanz bereitstellen, vorhandene Instanzen konfigurieren, die LDAP-Konfiguration festlegen und Lebenszyklusvorgänge auf Oracle Blockchain Platform-Instanzen ausführen.

Ein Benutzer muss Mitglied dieser Gruppe sein, um sich beim Blockchain Platform Manager anmelden oder eine Instanz erstellen zu können.

CA-Administrator OBP_<Plattformname>_<Instanzname>_CA_ADMIN

Die CA-Admin-Gruppe ist der Bootstrap- und Gesamtadministrator für die Oracle Blockchain Platform-Anwendung. Benutzer müssen Teil dieser Gruppe sein, um eine Instanz zu erstellen.

Instanzadministrator OBP_<Plattformname>_<Instanzname>_ADMIN

Benutzer in dieser Gruppe können Instanzen über die Konsolen-UI oder REST verwalten. Benutzer müssen Teil dieser Gruppe sein, um eine Instanz zu erstellen.

Eine vollständige Liste der Konsolenfunktionen, die für diese Benutzerrolle verfügbar sind, finden Sie in der Tabelle Access-Control-Liste für Konsolenfunktion nach Benutzerrollen.

Benutzerinstanz OBP_<Plattformname>_<Instanzname>_USER

Benutzer in dieser Gruppe können die Instanz über die Konsolen-UI oder REST anzeigen

Eine vollständige Liste der Konsolenfunktionen, die für diese Benutzerrolle verfügbar sind, finden Sie in der Tabelle Access-Control-Liste für Konsolenfunktion nach Benutzerrollen.

REST-Proxyclient OBP_<Plattformname>_<Instanzname>_REST Benutzer in dieser Gruppe können einen REST-Proxy aufrufen, um Transaktionen mit der Standardanmeldung auszuführen.

Access-Control-Liste für Konsolenfunktion nach Benutzerrollen

In der folgenden Tabelle werden die Konsolenfeatures aufgeführt, die für die Rollen "Instanzadministrator" und "Instanzbenutzer" verfügbar sind.

Feature Instanzadministrator Benutzerinstanz

Dashboard

Ja

Ja

Netzwerk: Organisationen auflisten

Ja

Ja

Netzwerk: Organisationen hinzufügen

Ja

Nr.

Netzwerk: Ordering-Service-Einstellung

Ja

Nr.

Netzwerk: Zertifikate exportieren

Ja

Nr.

Netzwerk: Orderer-Einstellungen exportieren

Ja

Ja

Knoten: auflisten

Ja

Ja

Knoten: starten/stoppen/neu starten

Ja

Nr.

Knoten: Attribute anzeigen

Ja

Ja

Knoten: Attribute bearbeiten

Ja

Nr.

Knoten: Metriken anzeigen

Ja

Ja

Knoten: Peers exportieren/importieren

Ja

Nr.

Peerknoten: Kanäle auflisten

Ja

Ja

Peerknoten: Kanal beitreten

Ja

Nr.

Peerknoten: Chaincode auflisten

Ja

Ja

Kanal: auflisten

Ja

Ja

Kanal: erstellen

Ja

Nr.

Kanal: Organisation zu Kanal hinzufügen

Ja

Nr.

Kanal: Ordering-Service-Einstellungen aktualisieren

Ja

Nr.

Kanal: Ledger anzeigen/abfragen

Ja

Ja

Kanal: instanziierten Chaincode auflisten

Ja

Ja

Kanal: hinzugefügte Peers auflisten

Ja

Ja

Kanal: Ankerpeer festlegen

Ja

Nr.

Kanal: Chaincode upgraden

Ja

Nr.

Chaincode: auflisten

Ja

Ja

Chaincode: installieren

Ja

Nr.

Chaincode: instanziieren

Ja

Nr.

Beispiel-Chaincode: installieren

Ja

Nr.

Beispiel-Chaincode: instanziieren

Ja

Nr.

Beispiel-Chaincode: aufrufen

Ja

Ja

Zertifikatswiderrufliste

Ja

Nr.