ユーザー・グループおよびロール

この概要では、Oracle Blockchain Platformに関連するグループおよびロールについて説明します。Oracle Blockchain Platformを使用または管理するユーザーは誰でも、認証サーバーに追加して適切なグループを付与する必要があります。

グループ

Oracle Blockchain Platformで使用可能なグループ・ロールを次に示します。

ユーザー・ロール LDAP内のLDAPグループ名 説明
アプリケーション OBP_<platform-name>_<instance-name>

個々のインスタンスのセキュリティ識別子。

制御プレーン管理 OBP_<platform-name>_CP_ADMIN

ユーザーは、新しいOracle Blockchain Platformインスタンスのプロビジョニング、既存のインスタンスの構成、LDAP構成の設定およびOracle Blockchain Platformインスタンスに対するライフサイクル操作の実行が可能です。

Blockchain Platform Managerにログインしたり、インスタンスを作成できるようにするには、ユーザーがこのグループのメンバーである必要があります。

CA管理者 OBP_<platform-name>_<instance-name>_CA_ADMIN

CA管理者グループは、Oracle Blockchain Platformアプリケーションのブートストラップおよび全体の管理者です。インスタンスを作成するには、ユーザーはこのグループの一部である必要があります。

インスタンス管理者 OBP_<platform-name>_<instance-name>_ADMIN

このグループのユーザーは、コンソールUIまたはRESTを介してインスタンスを管理できます。インスタンスを作成するには、ユーザーはこのグループの一部である必要があります。

このユーザー・ロールで使用可能なコンソール機能の完全なリストは、ユーザー・ロール別コンソール機能のアクセス制御リストの表を参照してください。

インスタンス・ユーザー OBP_<platform-name>_<instance-name>_USER

このグループのユーザーは、コンソールUIまたはRESTを介してインスタンスを表示できます

このユーザー・ロールで使用可能なコンソール機能の完全なリストは、ユーザー・ロール別コンソール機能のアクセス制御リストの表を参照してください。

RESTプロキシ・クライアント OBP_<platform-name>_<instance-name>_REST このグループのユーザーは、RESTプロキシをコールして、デフォルト登録を使用してトランザクションを実行できます。

ユーザー・ロール別コンソール機能のアクセス制御リスト

次の表に、インスタンス管理者ロールとインスタンス・ユーザー・ロールで使用可能なコンソール機能を示します。

機能 インスタンス管理者 インスタンス・ユーザー

ダッシュボード

ネットワーク: 組織のリスト

ネットワーク: 組織の追加

×

ネットワーク: オーダー・サービスの設定

×

ネットワーク: 証明書のエクスポート

×

ネットワーク: オーダラ設定のエクスポート

ノード: リスト

ノード: 起動/停止/再起動

×

ノード: 属性の表示

ノード: 属性の編集

×

ノード: メトリックの表示

ノード: ピアのエクスポート/インポート

×

ピア・ノード: チャネルのリスト

ピア・ノード: チャネルへの参加

×

ピア・ノード: チェーンコードのリスト

チャネル: リスト

チャネル: 作成

×

チャネル: チャネルへの組織の追加

×

チャネル: オーダリング・サービス設定の更新

×

チャネル: 台帳の表示/問合せ

チャネル: インスタンス化されたチェーンコードのリスト

チャネル: 参加したピアのリスト

チャネル: アンカー・ピアの設定

×

チャネル: チェーンコードのアップグレード

×

チェーンコード: リスト

チェーンコード: インストール

×

チェーンコード: インスタンス化

×

サンプル・チェーンコード: インストール

×

サンプル・チェーンコード: インスタンス化

×

サンプル・チェーンコード: 呼出し

CRL

×