Grupos de usuarios y roles
En esta visión general, se describen los grupos y los roles relevantes para Oracle Blockchain Platform. Cualquier persona que utilice o administre Oracle Blockchain Platform se debe agregar al servidor de autenticación y se le debe otorgar el grupo correcto.
Grupos
A continuación, se muestran los roles de grupo que están disponibles para Oracle Blockchain Platform.
| Rol de usuario | Nombre de grupo de LDAP en LDAP | Descripción |
|---|---|---|
| Aplicación | OBP_<nombre-plataforma>_<nombre-instancia> |
Identificador de seguridad de una instancia individual. |
| Gestión del plano de control | OBP_<nombre-plataforma>_CP_ADMIN |
El usuario puede aprovisionar una nueva instancia de Oracle Blockchain Platform, configurar instancias existentes, definir la configuración de LDAP y realizar operaciones de ciclo de vida en instancias de Oracle Blockchain Platform. Un usuario debe ser miembro de este grupo para poder conectarse a Blockchain Platform Manager o crear una instancia. |
| Administrador de CA | OBP_<nombre-plataforma>_<nombre-instancia>_CA_ADMIN |
El grupo de administradores de CA es el administrador general y de inicialización de datos de la aplicación Oracle Blockchain Platform. Los usuarios deben formar parte de este grupo para crear una instancia. |
| Administrador de instancias | OBP_<nombre-plataforma>_<nombre-instancia>_ADMIN |
Los usuarios de este grupo pueden gestionar instancias mediante la interfaz de usuario de la consola o REST. Los usuarios deben formar parte de este grupo para crear una instancia. Consulte la tabla de Lista de control de acceso a las funciones de la consola por roles de usuario para obtener una lista completa de las funciones de la consola que están disponibles para este rol de usuario. |
| Usuario de Instancia | OBP_<nombre-plataforma>_<nombre-instancia>_USER |
Los usuarios de este grupo pueden ver la instancia mediante la interfaz de usuario de la consola o REST Consulte la tabla de Lista de control de acceso a las funciones de la consola por roles de usuario para obtener una lista completa de las funciones de la consola que están disponibles para este rol de usuario. |
| Cliente de Proxy REST | OBP_<nombre-plataforma>_<nombre-instancia>_REST | Los usuarios de este grupo pueden llamar al proxy REST para ejecutar transacciones mediante la inscripción por defecto. |
Lista de control de acceso a las funciones de la consola por roles de usuario
En la siguiente tabla se muestran las funciones de la consola que están disponibles para los roles de administrador de instancias y usuario de instancia.
| Función | Administrador de instancias | Usuario de Instancia de Instancia |
|---|---|---|
|
Panel de control |
Sí |
Sí |
|
Red: mostrar organizaciones |
Sí |
Sí |
|
Red: agregar organizaciones |
Sí |
N.º |
|
Red: configuración de servicio de ordenación |
Sí |
N.º |
|
Red: exportar certificados |
Sí |
N.º |
|
Red: Exportar configuración de solicitante |
Sí |
Sí |
|
Nodo: mostrar |
Sí |
Sí |
|
Nodo: iniciar/parar/reiniciar |
Sí |
N.º |
|
Nodo: ver atributos |
Sí |
Sí |
|
Nodo: editar atributos |
Sí |
N.º |
|
Nodo: ver métricas |
Sí |
Sí |
|
Nodo: Exportar/Importar peers |
Sí |
N.º |
|
Nodo peer: mostrar canales |
Sí |
Sí |
|
Nodo peer: unir a canal |
Sí |
N.º |
|
Nodo peer: mostrar código de cadena |
Sí |
Sí |
|
Canal: mostrar |
Sí |
Sí |
|
Canal: crear |
Sí |
N.º |
|
Canal: agregar organización a canal |
Sí |
N.º |
|
Canal: Actualizar configuración de servicio de ordenación |
Sí |
N.º |
|
Canal: ver/consultar libro mayor |
Sí |
Sí |
|
Canal: mostrar código de cadena instanciado |
Sí |
Sí |
|
Canal: mostrar peers unidos |
Sí |
Sí |
|
Canal: establecer peer de anclaje |
Sí |
N.º |
|
Canal: actualizar código de cadena |
Sí |
N.º |
|
Código de cadena: mostrar |
Sí |
Sí |
|
Código de cadena: instalar |
Sí |
N.º |
|
Código de cadena: instanciar |
Sí |
N.º |
|
Código de cadena de ejemplo: instalar |
Sí |
N.º |
|
Código de cadena de ejemplo: instanciar |
Sí |
N.º |
|
Código de cadena de ejemplo: llamar |
Sí |
Sí |
|
CRL |
Sí |
N.º |