Groupes d'utilisateurs et rôles
Cet aperçu décrit les groupes et les rôles pertinents pour Oracle Blockchain Platform. Toute personne qui utilise ou administre Oracle Blockchain Platform doit être ajoutée au serveur d'authentification et disposer du groupe approprié.
Groupes
Voici les rôles de groupe disponibles pour Oracle Blockchain Platform.
| Rôle d'utilisateur | Nom de groupe LDAP dans LDAP | Description |
|---|---|---|
| Application | OBP_<platform-name>_<instance-name> |
Identificateur de sécurité pour une instance individuelle. |
| Gestion du plan de contrôle | OBP_<nom-plate-forme>_CP_ADMIN |
L'utilisateur peut provisionner une nouvelle instance Oracle Blockchain Platform, configurer des instances existantes, définir la configuration LDAP et effectuer des opérations de cycle de vie sur les instances Oracle Blockchain Platform. Un utilisateur doit être membre de ce groupe pour pouvoir se connecter au gestionnaire de plate-forme de chaîne de blocs ou créer une instance. |
| Administrateur CA | OBP_<platform-name>_<instance-name>_CA_ADMIN |
Le groupe d'administrateurs de l'autorité de certification est l'amorçage et l'administrateur général de l'application Oracle Blockchain Platform. Les utilisateurs doivent faire partie de ce groupe pour créer une instance. |
| Administrateur de l'instance | OBP_<platform-name>_<instance-name>_ADMIN |
Les utilisateurs de ce groupe peuvent gérer les instances au moyen de l'interface utilisateur de la console ou de fonctionnalités REST. Les utilisateurs doivent faire partie de ce groupe pour créer une instance. Voir le tableau Liste de contrôle d'accès pour la fonction de console par rôles d'utilisateur pour obtenir une liste complète des fonctions de console disponibles pour ce rôle d'utilisateur. |
| Utilisateur d'instance | OBP_<platform-name>_<instance-name>_USER |
Les utilisateurs de ce groupe peuvent voir l'instance au moyen de l'interface utilisateur de la console ou de fonctionnalités REST Voir le tableau Liste de contrôle d'accès pour la fonction de console par rôles d'utilisateur pour obtenir une liste complète des fonctions de console disponibles pour ce rôle d'utilisateur. |
| Client mandataire REST | OBP_<platform-name>_<instance-name>_REST | Les utilisateurs de ce groupe peuvent appeler un mandataire REST pour exécuter des transactions à l'aide de l'inscription par défaut. |
Liste de contrôle d'accès aux fonctions de la console par rôle d'utilisateur
Le tableau suivant répertorie les fonctions de console disponibles pour les rôles Administrateur d'instance et Utilisateur d'instance.
| Fonction | Administrateur de l'instance | Utilisateur d'instance |
|---|---|---|
|
Tableau de bord |
Oui |
Oui |
|
Réseau : Lister les organisations |
Oui |
Oui |
|
Réseau : Ajouter des organisations |
Oui |
Non |
|
Réseau : Définition de service de tri |
Oui |
Non |
|
Réseau : Exporter les certificats |
Oui |
Non |
|
Réseau : Exporter les paramètres de tri |
Oui |
Oui |
|
Noeud : Lister |
Oui |
Oui |
|
Noeud : Démarrer/arrêter/redémarrer |
Oui |
Non |
|
Noeud : Voir les attributs |
Oui |
Oui |
|
Noeud : Modifier les attributs |
Oui |
Non |
|
Noeud : Voir les mesures |
Oui |
Oui |
|
Noeud : Exporter/importer les pairs |
Oui |
Non |
|
Noeud pair : Lister les canaux |
Oui |
Oui |
|
Noeud pair : Joindre le canal |
Oui |
Non |
|
Noeud pair : Lister les chaînes de code |
Oui |
Oui |
|
Canal : Lister |
Oui |
Oui |
|
Canal : Créer |
Oui |
Non |
|
Canal : Ajouter une organisation au canal |
Oui |
Non |
|
Canal : Mettre à jour les paramètres de service de tri |
Oui |
Non |
|
Canal : Voir/interroger le livre |
Oui |
Oui |
|
Canal : Lister les chaînes de code instanciées |
Oui |
Oui |
|
Canal : Lister les pairs joints |
Oui |
Oui |
|
Canal : Définir le pair d'ancrage |
Oui |
Non |
|
Canal : Mettre à niveau les chaînes de code |
Oui |
Non |
|
Chaînes de code : Lister |
Oui |
Oui |
|
Chaînes de code : Installer |
Oui |
Non |
|
Chaînes de code : Instancier |
Oui |
Non |
|
Exemple de chaînes de code : Installer |
Oui |
Non |
|
Exemple de chaînes de code : Instancier |
Oui |
Non |
|
Exemple de chaînes de code : Appeler |
Oui |
Oui |
|
Liste des certificats révoqués |
Oui |
Non |