1. Administration d'Oracle Blockchain Platform
  2. Gestion des utilisateurs
  3. Groupes d'utilisateurs et rôles

Groupes d'utilisateurs et rôles

Cette présentation décrit les groupes et les rôles pertinents pour Oracle Blockchain Platform. Toute personne qui utilise ou administre Oracle Blockchain Platform doit être ajoutée au serveur d'authentification et disposer du groupe approprié.

Groupes

Vous trouverez ci-dessous les rôles de groupe disponibles pour Oracle Blockchain Platform.

Rôle Utilisateur Nom du groupe LDAP dans LDAP Description
Application OBP_<nom-plate-forme>_<nom-instance>

Identifiant de sécurité d'une instance individuelle.
Gestion des plans de contrôle OBP_<nom-plateforme>_CP_ADMIN

L'utilisateur peut provisionner une nouvelle instance Oracle Blockchain Platform, configurer des instances existantes, définir la configuration LDAP et effectuer des opérations de cycle de vie sur des instances Oracle Blockchain Platform.

Un utilisateur doit être membre de ce groupe pour pouvoir se connecter au gestionnaire Blockchain Platform ou créer une instance.
Administrateur CA OBP_<nom-plate-forme>_<nom-instance>_CA_ADMIN

Le groupe d'administrateurs d'autorité de certification est le bootstrap et l'administrateur général de l'application Oracle Blockchain Platform. Les utilisateurs doivent faire partie de ce groupe pour créer une instance.

Administrateur d'instance OBP_<nom-plate-forme>_<nom-instance>_ADMIN

Les utilisateurs de ce groupe peuvent gérer des instances via l'interface utilisateur de la console ou REST. Les utilisateurs doivent faire partie de ce groupe pour créer une instance.

Afin d'obtenir la liste complète des fonctionnalités de console disponibles pour ce rôle utilisateur, reportez-vous au tableau dans Liste de contrôle d'accès pour les fonctionnalités de console par rôle utilisateur.

Utilisateur d'instance OBP_<nom-plateforme>_<nom-instance>_USER

Les utilisateurs de ce groupe peuvent visualiser l'instance via l'interface utilisateur de la console ou REST

Afin d'obtenir la liste complète des fonctionnalités de console disponibles pour ce rôle utilisateur, reportez-vous au tableau dans Liste de contrôle d'accès pour les fonctionnalités de console par rôle utilisateur.

Client proxy REST OBP_<nom-plate-forme>_<nom-instance>_REST Les utilisateurs de ce groupe peuvent appeler un proxy REST pour exécuter des transactions à l'aide de l'inscription par défaut.

Liste de contrôle d'accès pour les fonctionnalités de console par rôle utilisateur

Le tableau suivant répertorie les fonctionnalités de console accessibles aux rôles Administrateur d'instance et Utilisateur d'instance.

Fonctionnalité Administrateur d'instance Utilisateur d'instance

Dashboard

Oui

Oui

Réseau : répertorier les organisations

Oui

Oui

Réseau : ajouter des organisations

Oui

No

Réseau : paramètre de service de tri

Oui

No

Réseau : exporter des certificats

Oui

No

Réseau : exporter des paramètres de séquenceur

Oui

Oui

Noeud : répertorier

Oui

Oui

Noeud : démarrer/arrêter/redémarrer

Oui

No

Noeud : afficher les attributs

Oui

Oui

Noeud : modifier les attributs

Oui

No

Noeud : afficher les mesures

Oui

Oui

Noeud : exporter/importer des pairs

Oui

No

Noeud homologue : répertorier les canaux

Oui

Oui

Noeud homologue : rejoindre un canal

Oui

No

Noeud homologue : répertorier le code de chaîne

Oui

Oui

Canal : répertorier

Oui

Oui

Canal : créer

Oui

No

Canal : ajouter une organisation au canal

Oui

No

Canal : mettre à jour les paramètres du service de tri

Oui

No

Canal : afficher/interroger le registre

Oui

Oui

Canal : répertorier le code de chaîne instancié

Oui

Oui

Canal : répertorier les homologues joints

Oui

Oui

Canal : définir un homologue d'ancrage

Oui

No

Canal : mettre à niveau le code de chaîne

Oui

No

Code de chaîne : répertorier

Oui

Oui

Code de chaîne : installer

Oui

No

Code de chaîne : instancier

Oui

No

Exemple de code de chaîne : installer

Oui

No

Exemple de code de chaîne : instancier

Oui

No

Exemple de code de chaîne : appeler

Oui

Oui

CRL

Oui

No