Gruppi di utenti e ruoli
Questa panoramica descrive i gruppi e i ruoli rilevanti per Oracle Blockchain Platform. Chiunque utilizzi o amministri Oracle Blockchain Platform deve essere aggiunto al server di autenticazione e ottenere il gruppo corretto.
Gruppi
Di seguito sono riportati i ruoli di gruppo disponibili per Oracle Blockchain Platform.
| Ruolo Utente | Nome gruppo LDAP in LDAP | Descrizione |
|---|---|---|
| Applicazione | OBP_<nome-piattaforma>_<nome-istanza> |
Identificativo di sicurezza per una singola istanza. |
| Gestione piano di controllo | OBP_<nome-piattaforma>_CP_ADMIN |
L'utente può eseguire il provisioning di una nuova istanza di Oracle Blockchain Platform, configurare le istanze esistenti, impostare la configurazione LDAP ed eseguire le operazioni del ciclo di vita sulle istanze di Oracle Blockchain Platform. Un utente deve essere membro di questo gruppo per poter eseguire il login a Blockchain Platform Manager o creare un'istanza. |
| Amministratore CA | OBP_<nome-piattaforma>_<nome-istanza>_CA_ADMIN |
Il gruppo di amministratori CA è il bootstrap e l'amministratore generale per l'applicazione Oracle Blockchain Platform. Gli utenti devono far parte di questo gruppo per creare un'istanza. |
| Amministratore istanza | OBP_<nome-piattaforma>_<nome-istanza>_ADMIN |
Gli utenti di questo gruppo possono gestire le istanze tramite l'interfaccia utente della console o REST. Gli utenti devono far parte di questo gruppo per creare un'istanza. Per un elenco completo delle funzioni della console disponibili per questo ruolo utente, vedere la tabella riportata in Elenco di controllo dell'accesso per la funzione della console per ruoli utente. |
| Utente istanza | OBP_<nome-piattaforma>_<nome-istanza>_USER |
Gli utenti di questo gruppo possono visualizzare l'istanza tramite l'interfaccia utente della console o REST Per un elenco completo delle funzioni della console disponibili per questo ruolo utente, vedere la tabella riportata in Elenco di controllo dell'accesso per la funzione della console per ruoli utente. |
| Client proxy REST | OBP_<nome-piattaforma>_<nome-istanza>_REST | Gli utenti di questo gruppo possono chiamare il proxy REST per eseguire le transazioni utilizzando l'iscrizione predefinita. |
Lista di controllo dell'accesso per funzione console in base ai ruoli utente
Nella tabella riportata di seguito vengono elencate le funzioni della console disponibili per i ruoli Amministratore istanza e Utente istanza.
| Funzione | Amministratore istanza | Utente istanza |
|---|---|---|
|
Dashboard |
Sì |
Sì |
|
Rete: elenco organizzazioni |
Sì |
Sì |
|
Rete: aggiungi organizzazioni |
Sì |
N. |
|
Rete: impostazione del servizio di ordinazione |
Sì |
N. |
|
Rete: Esporta certificati |
Sì |
N. |
|
Rete: Esporta impostazioni Orderer |
Sì |
Sì |
|
Nodo: lista |
Sì |
Sì |
|
Nodo: avvio/arresto/riavvio |
Sì |
N. |
|
Nodo: visualizza attributi |
Sì |
Sì |
|
Nodo: modifica attributi |
Sì |
N. |
|
Nodo: visualizza metriche |
Sì |
Sì |
|
Nodo: Esporta/Importa peer |
Sì |
N. |
|
Nodo peer: elencare i canali |
Sì |
Sì |
|
Nodo peer: unisci canale |
Sì |
N. |
|
Nodo peer: elencare il codice concatenato |
Sì |
Sì |
|
Canale: elenco |
Sì |
Sì |
|
Canale: crea |
Sì |
N. |
|
Canale: aggiungi organizzazione al canale |
Sì |
N. |
|
Canale: Aggiorna impostazioni servizio di ordinazione |
Sì |
N. |
|
Canale: Visualizza/query libro contabile |
Sì |
Sì |
|
Canale: codice concatenato con istanza elenco |
Sì |
Sì |
|
Canale: lista di pari livello uniti |
Sì |
Sì |
|
Canale: impostare il peer di ancoraggio |
Sì |
N. |
|
Canale: aggiornamento codice concatenato |
Sì |
N. |
|
Codice catena: elenco |
Sì |
Sì |
|
Codice concatenato: installa |
Sì |
N. |
|
Codice concatenato: creazione istanza |
Sì |
N. |
|
Codice catena di esempio: install |
Sì |
N. |
|
Codice catena di esempio: creazione di un'istanza |
Sì |
N. |
|
Codice concatenato di esempio: richiamo |
Sì |
Sì |
|
CRL |
Sì |
N. |