Gruppi di utenti e ruoli
Questa panoramica descrive i gruppi e i ruoli rilevanti per Oracle Blockchain Platform. Chiunque utilizzi o amministri Oracle Blockchain Platform deve essere aggiunto al server di autenticazione e ottenere il gruppo corretto.
Gruppi
Di seguito sono riportati i ruoli di gruppo disponibili per Oracle Blockchain Platform.
| Ruolo Utente | Nome gruppo LDAP in LDAP | Descrizione |
|---|---|---|
| Applicazione | OBP_<nome_piattaforma>_<nome_istanza> |
Identificativo di sicurezza per una singola istanza. |
| Gestione dei piani di controllo | OBP_<nome_piattaforma>_CP_ADMIN |
L'utente può eseguire il provisioning di una nuova istanza di Oracle Blockchain Platform, configurare le istanze esistenti, impostare la configurazione LDAP ed eseguire le operazioni del ciclo di vita sulle istanze di Oracle Blockchain Platform. Un utente deve essere membro di questo gruppo per poter eseguire il login a Blockchain Platform Manager o creare un'istanza. |
| Amministratore CA | OBP_<nome_piattaforma>_<nome_istanza>_CA_ADMIN |
Il gruppo di amministratori CA è il bootstrap e l'amministratore generale dell'applicazione Oracle Blockchain Platform. Gli utenti devono far parte di questo gruppo per creare un'istanza. |
| Amministratore istanza | OBP_<nome_piattaforma>_<nome_istanza>_ADMIN |
Gli utenti di questo gruppo possono gestire le istanze tramite l'interfaccia utente della console o REST. Gli utenti devono far parte di questo gruppo per creare un'istanza. Per un elenco completo delle funzioni della console disponibili per questo ruolo utente, vedere la tabella in Lista di controllo dell'accesso per la funzione della console in base ai ruoli utente. |
| Utente istanza | OBP_<nome_piattaforma>_<nome_istanza>_USER |
Gli utenti di questo gruppo possono visualizzare l'istanza tramite l'interfaccia utente della console o REST Per un elenco completo delle funzioni della console disponibili per questo ruolo utente, vedere la tabella in Lista di controllo dell'accesso per la funzione della console in base ai ruoli utente. |
| Client proxy REST | OBP_<nome_piattaforma>_<nome_istanza>_REST | Gli utenti di questo gruppo possono chiamare il proxy REST per eseguire le transazioni utilizzando l'iscrizione predefinita. |
Lista di controllo dell'accesso per funzione console per ruoli utente
Nella tabella seguente sono elencate le funzioni della console disponibili per i ruoli Amministratore istanza e Utente istanza.
| Funzione | Amministratore istanza | Utente istanza |
|---|---|---|
|
Dashboard |
Sì |
Sì |
|
Rete: elenca organizzazioni |
Sì |
Sì |
|
Rete: aggiungi organizzazioni |
Sì |
N. |
|
Rete: impostazione del servizio di ordinazione |
Sì |
N. |
|
Rete: certificati di esportazione |
Sì |
N. |
|
Rete: impostazioni del programma di esportazione |
Sì |
Sì |
|
Nodo: lista |
Sì |
Sì |
|
Nodo: start/stop/restart |
Sì |
N. |
|
Nodo: visualizzare gli attributi |
Sì |
Sì |
|
Nodo: modifica attributi |
Sì |
N. |
|
Nodo: visualizza metriche |
Sì |
Sì |
|
Nodo: Esporta/Importa pari livello |
Sì |
N. |
|
Nodo peer: elenca i canali |
Sì |
Sì |
|
Nodo peer: canale di join |
Sì |
N. |
|
Nodo peer: elencare il codice concatenato |
Sì |
Sì |
|
Canale: lista |
Sì |
Sì |
|
Canale: crea |
Sì |
N. |
|
Canale: aggiungi organizzazione al canale |
Sì |
N. |
|
Canale: Aggiorna le impostazioni del servizio di ordinazione |
Sì |
N. |
|
Canale: visualizza/query libro contabile |
Sì |
Sì |
|
Canale: elenco di codici concatenati con istanza creata |
Sì |
Sì |
|
Canale: lista di pari livello con join |
Sì |
Sì |
|
Canale: set ancoraggio peer |
Sì |
N. |
|
Canale: aggiorna codice concatenato |
Sì |
N. |
|
Codice concatenato: elenco |
Sì |
Sì |
|
Chaincode: installazione |
Sì |
N. |
|
Chaincode: creazione istanza |
Sì |
N. |
|
Codice concatenato di esempio: installa |
Sì |
N. |
|
Codice concatenato di esempio: creazione istanza |
Sì |
N. |
|
Codice concatenato di esempio: richiama |
Sì |
Sì |
|
CRL |
Sì |
N. |