Benutzergruppen und Rollen
In diesem Überblick werden die Gruppen und Rollen beschrieben, die für die Oracle Blockchain Platform relevant sind. Jeder, der Oracle Blockchain Platform verwendet oder verwaltet, muss dem Authentifizierungsserver hinzugefügt werden und die richtige Gruppe erhalten.
Gruppen
Nachfolgend finden Sie die Gruppenrollen, die für Oracle Blockchain Platform verfügbar sind.
| Benutzerrolle | LDAP-Gruppenname in LDAP | Beschreibung |
|---|---|---|
| Anwendung | OBP_<Plattformname>_<Instanzname> |
Sicherheits-ID für eine einzelne Instanz. |
| Control Plane-Management | OBP_<Plattformname>_CP_ADMIN |
Benutzer können eine neue Oracle Blockchain Platform-Instanz bereitstellen, vorhandene Instanzen konfigurieren, die LDAP-Konfiguration festlegen und Lebenszyklusvorgänge auf Oracle Blockchain Platform-Instanzen ausführen. Ein Benutzer muss Mitglied dieser Gruppe sein, um sich beim Blockchain Platform Manager anmelden oder eine Instanz erstellen zu können. |
| CA-Administrator | OBP_<platform-name>_<instance-name>_CA_ADMIN |
Die CA-Admin-Gruppe ist der Bootstrap und Gesamtadministrator für die Oracle Blockchain Platform-Anwendung. Benutzer müssen Teil dieser Gruppe sein, um eine Instanz zu erstellen. |
| Instanzadministrator | OBP_<Plattformname>_<Instanzname>_ADMIN |
Benutzer in dieser Gruppe können Instanzen über die Konsolen-UI oder den REST-Service verwalten. Benutzer müssen Teil dieser Gruppe sein, um eine Instanz zu erstellen. Eine vollständige Liste der Konsolenfunktionen, die für diese Benutzerrolle verfügbar sind, finden Sie in der Tabelle Access Control-Liste für Konsolenfunktion nach Benutzerrollen. |
| Benutzerinstanz | OBP_<Plattformname>_<Instanzname>_USER |
Benutzer in dieser Gruppe können Instanz über Konsolen-UI oder REST anzeigen Eine vollständige Liste der Konsolenfunktionen, die für diese Benutzerrolle verfügbar sind, finden Sie in der Tabelle Access Control-Liste für Konsolenfunktion nach Benutzerrollen. |
| REST-Proxyclient | OBP_<platform-name>_<instance-name>_REST | Benutzer in dieser Gruppe können den REST-Proxy aufrufen, um Transaktionen mit der Standardanmeldung auszuführen. |
Access Control-Liste für Konsolenfunktion nach Benutzerrollen
In der folgenden Tabelle werden die Konsolenfeatures aufgeführt, die für die Rollen "Instanzadministrator" und "Instanzbenutzer" verfügbar sind.
| Feature | Instanzadministrator | Benutzerinstanz |
|---|---|---|
|
Dashboard |
Ja |
Ja |
|
Netzwerk: Organisationen auflisten |
Ja |
Ja |
|
Netzwerk: Organisationen hinzufügen |
Ja |
Nr. |
|
Netzwerk: Ordering Service-Einstellung |
Ja |
Nr. |
|
Netzwerk: Zertifikate importieren |
Ja |
Nr. |
|
Netzwerk: Orderer-Einstellungen für Export |
Ja |
Ja |
|
Knoten: auflisten |
Ja |
Ja |
|
Knoten: starten/stoppen/neu starten |
Ja |
Nr. |
|
Knoten: Attribute anzeigen |
Ja |
Ja |
|
Knoten: Attribute bearbeiten |
Ja |
Nr. |
|
Knoten: Metriken anzeigen |
Ja |
Ja |
|
Knoten: Peer exportieren/importieren |
Ja |
Nr. |
|
Peerknoten: Kanäle auflisten |
Ja |
Ja |
|
Peerknoten: Kanal beitreten |
Ja |
Nr. |
|
Peerknoten: Chaincode auflisten |
Ja |
Ja |
|
Kanal: auflisten |
Ja |
Ja |
|
Kanal: erstellen |
Ja |
Nr. |
|
Kanal: Organisation zu Kanal hinzufügen |
Ja |
Nr. |
|
Kanal: Ordering-Service-Einstellungen ändern |
Ja |
Nr. |
|
Kanal: Ledger anzeigen/abfragen |
Ja |
Ja |
|
Kanal: instanziierten Chaincode auflisten |
Ja |
Ja |
|
Kanal: hinzugefügte Peers auflisten |
Ja |
Ja |
|
Kanal: Ankerpeer festlegen |
Ja |
Nr. |
|
Kanal: Chaincode upgraden |
Ja |
Nr. |
|
Chaincode: auflisten |
Ja |
Ja |
|
Chaincode: installieren |
Ja |
Nr. |
|
Chaincode: instanziieren |
Ja |
Nr. |
|
Beispiel-Chaincode: installieren |
Ja |
Nr. |
|
Beispiel-Chaincode: instanziieren |
Ja |
Nr. |
|
Beispiel-Chaincode: aufrufen |
Ja |
Ja |
|
Zertifikatswiderrufliste |
Ja |
Nr. |