ユーザー・グループおよびロール

この概要では、Oracle Blockchain Platformに関連するグループおよびロールについて説明します。Oracle Blockchain Platformを使用または管理するユーザーは誰でも、認証サーバーに追加して適切なグループを付与する必要があります。

グループ

Oracle Blockchain Platformで使用可能なグループ・ロールを次に示します。

ユーザー・ロール	LDAP内のLDAPグループ名	説明
アプリケーション	OBP_<platform-name>_<instance-name>	個々のインスタンスのセキュリティ識別子。
制御プレーン管理	OBP_<platform-name>_CP_ADMIN	ユーザーは、新しいOracle Blockchain Platformインスタンスのプロビジョニング、既存のインスタンスの構成、LDAP構成の設定およびOracle Blockchain Platformインスタンスに対するライフサイクル操作の実行が可能です。 Blockchain Platform Managerにログインしたり、インスタンスを作成できるようにするには、ユーザーがこのグループのメンバーである必要があります。
CA管理者	OBP_<platform-name>_<instance-name>_CA_ADMIN	CA管理者グループは、Oracle Blockchain Platformアプリケーションのブートストラップおよび全体の管理者です。インスタンスを作成するには、ユーザーはこのグループの一部である必要があります。
インスタンス管理者	OBP_<platform-name>_<instance-name>_ADMIN	このグループのユーザーは、コンソールUIまたはRESTを介してインスタンスを管理できます。インスタンスを作成するには、ユーザーはこのグループの一部である必要があります。このユーザー・ロールで使用可能なコンソール機能の完全なリストは、ユーザー・ロール別コンソール機能のアクセス制御リストの表を参照してください。
インスタンス・ユーザー	OBP_<platform-name>_<instance-name>_USER	このグループのユーザーは、コンソールUIまたはRESTを介してインスタンスを表示できますこのユーザー・ロールで使用可能なコンソール機能の完全なリストは、ユーザー・ロール別コンソール機能のアクセス制御リストの表を参照してください。
RESTプロキシ・クライアント	OBP_<platform-name>_<instance-name>_REST	このグループのユーザーは、RESTプロキシをコールして、デフォルト登録を使用してトランザクションを実行できます。

ユーザー・ロール別コンソール機能のアクセス制御リスト

次の表に、インスタンス管理者ロールとインスタンス・ユーザー・ロールで使用可能なコンソール機能を示します。

機能	インスタンス管理者	インスタンス・ユーザー
ダッシュボード	○	○
ネットワーク: 組織のリスト	○	○
ネットワーク: 組織の追加	○	×
ネットワーク: オーダー・サービスの設定	○	×
ネットワーク: 証明書のエクスポート	○	×
ネットワーク: オーダラ設定のエクスポート	○	○
ノード: リスト	○	○
ノード: 起動/停止/再起動	○	×
ノード: 属性の表示	○	○
ノード: 属性の編集	○	×
ノード: メトリックの表示	○	○
ノード: ピアのエクスポート/インポート	○	×
ピア・ノード: チャネルのリスト	○	○
ピア・ノード: チャネルへの参加	○	×
ピア・ノード: チェーンコードのリスト	○	○
チャネル: リスト	○	○
チャネル: 作成	○	×
チャネル: チャネルへの組織の追加	○	×
チャネル: オーダリング・サービス設定の更新	○	×
チャネル: 台帳の表示/問合せ	○	○
チャネル: インスタンス化されたチェーンコードのリスト	○	○
チャネル: 参加したピアのリスト	○	○
チャネル: アンカー・ピアの設定	○	×
チャネル: チェーンコードのアップグレード	○	×
チェーンコード: リスト	○	○
チェーンコード: インストール	○	×
チェーンコード: インスタンス化	○	×
サンプル・チェーンコード: インストール	○	×
サンプル・チェーンコード: インスタンス化	○	×
サンプル・チェーンコード: 呼出し	○	○
CRL	○	×