4 사용자, 액세스 역할 및 권한 설정

Oracle Blockchain Platform에서 서비스를 설정한 후 완료해야 할 첫 번째 작업 중 하나는 Oracle Identity Cloud Service(IDCS) 또는 ID 및 IAM(Identity and Access Management) ID 도메인에서 서비스를 사용할 모든 사용자를 위한 사용자 계정을 추가하고 서비스에 적합한 권한을 지정하는 것입니다.

기존 고객이거나 해당 지역이 아직 IAM ID 도메인을 지원하지 않는 새 고객인 경우 IDCS를 Oracle Blockchain Platform 계정으로 사용할 수 있습니다. IDCS를 사용하여 사용자 및 그룹을 추가한 다음 역할을 지정하여 Oracle Blockchain Platform 사용을 제어합니다. Manage Oracle Identity Cloud Service UsersManage Oracle Identity Cloud Service Groups를 참조하십시오.

새 고객이고 OCI 영역이 IAM ID 도메인을 사용하도록 이전된 경우 인스턴스와 함께 기본 도메인이 생성됩니다. 이를 사용하여 사용자 및 그룹을 추가한 다음 역할을 지정하여 Oracle Blockchain Platform 사용을 제어할 수 있습니다. Managing UsersManaging Groups를 참조하십시오.

인증에 Oracle Identity Cloud Service 사용

Oracle Blockchain Platform은 ID 관리 및 인증에 Oracle Identity Cloud Service를 사용합니다.

Oracle Identity Cloud Service는 Oracle Cloud 관리자에게 Oracle Blockchain Platform과 같은 다른 Oracle Cloud 서비스를 포함하여 사용자가 애플리케이션과 맺은 관계를 관리할 수 있는 중앙 보안 플랫폼을 제공합니다. Oracle Identity Cloud Service를 사용하면 사용자정의 비밀번호 정책 및 전자메일 통지를 생성하고, 새 사용자를 온보딩하고, 사용자 및 그룹을 애플리케이션에 지정하고, 보안 보고서를 실행할 수 있습니다. Oracle Identity Cloud Service 관리에서 다음 항목을 참조하십시오.

계정의 각 Oracle Cloud 서비스 인스턴스는 Oracle Identity Cloud Service 보안 애플리케이션과 연관됩니다. 각 보안 응용 프로그램은 하나 이상의 응용 프로그램 롤을 정의합니다. 서비스에 대한 관리 액세스 권한을 부여하려면 사용자 및 그룹을 해당 애플리케이션 롤에 지정합니다. Oracle Identity Cloud Service 관리에서 다음 항목을 참조하십시오.

Oracle Cloud Infrastructure 콘솔에서 Oracle Identity Cloud Service에 접속

Oracle Blockchain Platform 테넌시는 Oracle Identity Cloud Service와 자동으로 통합되며 Oracle Cloud Infrastructure에서 페더레이션 사용자를 프로비저닝하도록 구성됩니다.

Oracle Cloud Infrastructure 콘솔에서 Oracle Identity Cloud Service 사용자 및 그룹 관리에 설명된 대로 Oracle Identity Cloud Service를 통해 사용자와 그룹을 관리합니다.

주:

이전 버전의 Oracle Identity Cloud Service에서는 블록체인 플랫폼 애플리케이션이 애플리케이션 아래의 탐색 서랍에 있었습니다. 이제 Oracle Identity Cloud Service가 Oracle Cloud Infrastructure와 통합되었으므로 더 이상 별도의 URL이 없습니다. 이제 블록체인 플랫폼 애플리케이션을 탐색 서랍의 Oracle Cloud Services에서 ID 및 보안, 도메인 순으로 찾을 수 있습니다.
사용자 생성 및 권한 프로세스 개요:
  1. Oracle Cloud Infrastructure에서 ID 및 보안으로 이동하여 도메인을 선택합니다. 필요한 사용자를 만듭니다.
  2. 하나 이상의 그룹을 생성하고 필요에 따라 적절한 그룹에 사용자를 지정합니다.
  3. 액세스를 제어하는 데 필요한 정책을 정의합니다.
  4. Oracle Cloud Infrastructure 그룹의 사용자에게 특정 구획 및 Oracle Blockchain Platform 인스턴스에 액세스할 수 있는 적절한 권한을 부여합니다.

Oracle Identity Cloud Service 사용자 추가

인증에 Oracle Identity Cloud Service를 사용하는 Oracle Blockchain Platform 인스턴스에 액세스하려면 Oracle Blockchain Platform 사용자에게 먼저 적합한 Oracle Identity Cloud Service 인증서가 있어야 합니다. 관리자는 Oracle Identity Cloud Service에서 사용자 프로비저닝을 관리하고 사용자 추가 태스크를 수행합니다.

사용자를 추가하고 Oracle Blockchain Platform에 대한 액세스 권한을 제공하려면 다음을 수행합니다.
  1. Oracle Identity Cloud Service에서 Oracle Blockchain Platform 인스턴스와 연관된 보안 애플리케이션을 엽니다.
  2. 페이지 상단의 Identity Cloud Service 사용자 탭을 누릅니다(Oracle Blockchain Platform 인스턴스의 사용자 탭 아님).
  3. 추가를 누르고 사용자 세부정보를 제공한 다음 완료를 누릅니다.

    사용자에 대한 세부 정보 페이지가 표시됩니다. 로그인 정보가 포함된 전자메일이 사용자에게 전송됩니다.

인증에 ID 및 액세스 관리 ID 도메인 사용

인스턴스가 ID 관리에 ID 도메인을 사용하는 경우 Oracle Cloud Infrastructure 콘솔을 사용하여 Oracle Blockchain Platform을 사용하는 모든 사용자의 사용자 계정을 설정하고 관리할 수 있습니다. 사용자 및 그룹을 설정한 후 적합한 권한(애플리케이션 롤이라고도 함)을 지정합니다.

클라우드 계정이 ID 도메인을 제공하는지 여부를 확인하려면 Oracle Cloud Infrastructure 콘솔에서 ID 및 보안으로 이동합니다. ID에서 도메인을 찾습니다.

인증에 ID 도메인을 사용하는 Oracle Blockchain Platform 인스턴스에 액세스하려면 먼저 Oracle Blockchain Platform 사용자에게 적합한 도메인 인증서가 있어야 합니다. ID 도메인 관리자는 도메인에서 사용자의 프로비전을 관리하고 사용자 추가 작업을 수행합니다.

사용자를 추가하고 Oracle Blockchain Platform에 대한 액세스 권한을 제공하려면 다음과 같이 하십시오.
  1. 탐색 메뉴를 열고 Identity & Security를 누릅니다. ID에서 도메인을 누릅니다.
  2. 작업할 ID 도메인을 선택하고 사용자를 누릅니다.
  3. 사용자 생성을 누릅니다. 사용자 정보를 입력합니다.
자세한 내용은 Oracle Cloud Infrastructure 설명서의 다음 항목을 참조하십시오.

Oracle Blockchain Platform 네트워크 및 REST API에 대한 역할 지정

이 개요에서는 Oracle Blockchain Platform 네트워크 사용자, 관리자 및 콘솔 REST API 사용자와 관련된 역할에 대해 설명합니다. Oracle Blockchain Platform을 사용하거나 관리하는 사람은 누구나 Oracle Identity Cloud Service 또는 Identity and Access Management에 추가하고 올바른 사용자 역할을 부여해야 합니다.

사용자에게 역할을 연결하는 방법

IDCS를 사용하는 경우 IDCS에서 각 사용자에 대해 적절한 역할을 추가해야 합니다. IDCS에서 사용자 롤을 추가하거나 관리하는 방법에 대한 자세한 내용은 사용자용 Oracle Identity Cloud Service 롤 관리를 참조하십시오.

ID 도메인과 함께 IAM을 사용하는 경우 도메인의 각 사용자에 대해 적절한 롤을 추가해야 합니다.
  1. 네비게이션 메뉴를 열고 ID 및 보안, 도메인 순으로 누릅니다.
  2. 작업할 ID 도메인을 선택한 다음 Oracle Cloud Services를 선택하고 목록에서 서비스를 선택합니다.
  3. 리소스에서 애플리케이션 역할을 선택합니다.
  4. 사용자에게 지정할 롤을 선택하고 롤 오른쪽에 있는 [자세히] 아이콘을 누른 다음 사용자 지정을 선택하십시오.

네트워크 또는 REST API를 사용하거나 관리하는 데 필요한 역할

다음은 Oracle Blockchain Platform에서 사용할 수 있는 역할입니다.

사용자 롤 인스턴스 생성자에 자동으로 부여됨? 설명
ADMIN

이 역할은 Oracle Blockchain Platform 클라우드 애플리케이션의 전체 관리자입니다.

이 사용자 역할에 사용 가능한 전체 콘솔 기능 목록은 Access Control List for Console Function by User Roles의 표를 참조하십시오.

관리 블록체인 네트워크 REST API를 사용하려면 이 역할이 사용자 ID와 연계되어 있어야 합니다.

관리 블록체인 플랫폼(제어 플레인) REST API는 Oracle Cloud Infrastructure 문서: REST API에 설명된 대로 OCI의 인증 메커니즘을 사용합니다. 이 표에 설명된 ADMIN 역할은 네트워크 관리, 응용 프로그램 작업 및 통계 REST API 호출에만 적용됩니다.

사용자   이 사용자 역할에 사용 가능한 전체 콘솔 기능 목록은 Access Control List for Console Function by User Roles의 표를 참조하십시오.
CA_USER 이 사용자 롤은 인증 기관 API 호출에 대한 액세스 권한을 사용자에게 부여할 수 있도록 Oracle Blockchain Platform 참가자에게 지정됩니다.
REST_CLIENT

동일한 번호의 REST 프록시 노드에서 사용 가능한 모든 REST 프록시 끝점을 호출할 수 있는 액세스 권한을 사용자에게 부여합니다.

관리 블록체인 플랫폼(제어 플레인) REST API는 Oracle Cloud Infrastructure 문서: REST API에 설명된 대로 OCI의 인증 메커니즘을 사용합니다. 이 표에 설명된 REST_CLIENT 롤은 네트워크 관리, 응용 프로그램 작업 및 통계 REST API 호출에만 적용됩니다.

사용자 역할별 콘솔 기능에 대한 액세스 제어 목록

다음 표에는 ADMIN 및 USER 롤에 사용할 수 있는 콘솔 기능이 나열되어 있습니다.

기능 ADMIN USER

대시보드

네트워크: 조직 목록

네트워크: 조직 추가

아니요

네트워크: 주문 서비스 설정

아니요

네트워크: 인증서 익스포트

아니요

네트워크: 주문자 설정 익스포트

아니요

네트워크: OSN 추가

아니요

네트워크: 네트워크 구성 블록 내보내기

아니요

노드: 목록

노드: 시작/정지/재시작

아니요

노드: 추가/제거

아니요

노드: 속성 보기

노드: 속성 편집

아니요

노드: 측정항목 보기

노드: 로그 보기

노드: 피어 익스포트/임포트

아니요

노드: VM 배치 표시

피어 노드: 채널 나열

피어 노드: 채널 조인

아니요

피어 노드: 체인 코드 나열

주문자: OSN 설정 익스포트

아니요

주문자: 네트워크 구성 블록 임포트

아니요

채널: 목록

채널: 생성

아니요

채널: 채널에 조직 추가

아니요

채널: 주문 서비스 설정 갱신

아니요

채널: 원장 보기/질의

채널: 인스턴스화된 체인 코드 나열

채널: 조인된 피어 나열

채널: 앵커 피어 설정

아니요

채널: 체인 코드 업그레이드

아니요

채널: OSN 관리 관리

아니요

채널: 주문자를 채널에 조인

아니요

채널: 채널에서 주문자 제거

아니요

체인코드: 목록

체인코드: 설치

아니요

체인코드: 인스턴스화

아니요

샘플 체인코드: install

아니요

샘플 체인 코드: instantiate

아니요

샘플 체인 코드: 호출

CRL

아니요

권한 및 정책을 사용하여 Oracle Blockchain Platform 관리

Oracle Cloud Infrastructure의 각 서비스는 모든 인터페이스(콘솔, SDK 또는 CLI 및 REST API)에 대해 인증 및 승인을 위해 ID 및 접근 관리(IAM)와 통합됩니다. IAM 권한 부여 정책을 사용하여 테넌시의 리소스에 대한 액세스를 제어할 수 있습니다. 예를 들어, Oracle Blockchain Platform 인스턴스를 생성 및 관리하도록 사용자에게 권한을 부여하는 정책을 생성할 수 있습니다.

Oracle Cloud Infrastructure 콘솔을 사용하여 정책을 생성합니다. IAM 정책에 대한 자세한 내용은 Oracle Cloud Infrastructure 설명서의 Oracle Cloud Infrastructure Identity and Access Management 개요를 참조하십시오. 정책 작성에 대한 자세한 내용은 정책 구문정책 참조를 참조하십시오.

Oracle Blockchain Platform의 리소스 유형

리소스 종류 권한 설명

블록체인 플랫폼

  • BLOCKCHAIN_PLATFORM_CREATE
  • BLOCKCHAIN_PLATFORM_UPDATE
  • BLOCKCHAIN_PLATFORM_INSPECT
  • BLOCKCHAIN_PLATFORM_READ
  • BLOCKCHAIN_PLATFORM_DELETE
하나 이상의 Oracle Blockchain Platform 인스턴스.

블록체인-플랫폼-작업 요청

  • BLOCKCHAIN_PLATFORM_WORK_REQUEST_INSPECT
  • BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ
  • BLOCKCHAIN_PLATFORM_WORK_REQUEST_DELETE
Oracle Blockchain Platform에 대한 단일 작업 요청입니다.

Oracle Blockchain Platform 인스턴스에 각 작업을 수행할 때마다 작업 요청이 생성됩니다. 생성, 시작, 정지 등의 작업을 예로 들 수 있습니다.

작업-권한 맵

다음 표에서는 Oracle Blockchain Platform과 관련된 IAM 작업을 나열합니다. 이러한 작업이 포함된 IAM 정책을 작성하거나 이러한 작업을 캡슐화하는 정의된 동사를 사용하는 정책을 작성할 수 있습니다.

작업 ID 작업 사용에 필요한 권한 API 작업
createBlockchainPlatform BLOCKCHAIN_PLATFORM_CREATE CreateBlockchainPlatform
deleteBlockchainPlatform BLOCKCHAIN_PLATFORM_DELETE DeleteBlockchainPlatform
getAllPlatformsInCompartment BLOCKCHAIN_PLATFORM_INSPECT GetBlockchainPlatforms
getBlockchainPlatformInformation BLOCKCHAIN_PLATFORM_READ GetBlockchainPlatformInformation
getWorkRequest BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ GetWorkRequest
getWorkRequestErrors BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ ListWorkRequestErrors
getWorkRequestLogs BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ ListWorkRequestLogs
listWorkRequests BLOCKCHAIN_PLATFORM_WORK_REQUEST_INSPECT ListWorkRequests
restartBlockchainPlatform BLOCKCHAIN_PLATFORM_UPDATE RestartBlockchainPlatform
startBlockchainPlatform BLOCKCHAIN_PLATFORM_UPDATE StartBlockchainPlatform
stopBlockchainPlatform BLOCKCHAIN_PLATFORM_UPDATE StopBlockchainPlatform
updateBlockchainPlatform BLOCKCHAIN_PLATFORM_UPDATE UpdateBlockchainPlatform

동사 및 리소스 유형 조합에 대한 세부정보

Oracle Cloud Infrastructure는 Oracle Cloud Infrastructure 리소스에서 권한을 정의하는 표준 동사 집합(검사, 읽기, 사용, 관리)을 제공합니다. 다음 표는 각 동사와 연관된 Oracle Blockchain Platform 권한을 나열합니다. 액세스 레벨은 검사에서 읽기, 사용, 관리로 갈수록 누적됩니다.

INSPECT

리소스- 유형 INSPECT 권한
  • 블록체인 플랫폼
  • BLOCKCHAIN_PLATFORM_INSPECT
  • 블록체인-플랫폼-작업 요청
  • BLOCKCHAIN_PLATFORM_WORK_REQUEST_INSPECT

READ

리소스- 유형 읽기 권한
  • 블록체인 플랫폼
  • BLOCKCHAIN_PLATFORM_INSPECT
  • BLOCKCHAIN_PLATFORM_READ
  • 블록체인-플랫폼-작업 요청
  • BLOCKCHAIN_PLATFORM_WORK_REQUEST_INSPECT
  • BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ

USE

리소스- 유형 USE 권한
  • 블록체인 플랫폼
  • BLOCKCHAIN_PLATFORM_READ
  • BLOCKCHAIN_PLATFORM_UPDATE
  • 블록체인-플랫폼-작업 요청
  • BLOCKCHAIN_PLATFORM_WORK_REQUEST_INSPECT
  • BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ

관리

리소스- 유형 MANAGE 권한
  • 블록체인 플랫폼
  • BLOCKCHAIN_PLATFORM_READ
  • BLOCKCHAIN_PLATFORM_UPDATE
  • BLOCKCHAIN_PLATFORM_CREATE
  • BLOCKCHAIN_PLATFORM_DELETE
  • 블록체인-플랫폼-인스턴스-작업 요청
  • BLOCKCHAIN_PLATFORM_WORK_REQUEST_INSPECT
  • BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ
  • BLOCKCHAIN_PLATFORM_WORK_REQUEST_DELETE

작업별 속성

다음 변수 값은 Oracle Blockchain Platform에서 제공됩니다. 또한 다른 일반 변수가 지원됩니다. 모든 요청에 대한 일반 변수를 참조하십시오.

지정된 리소스 종류의 경우 모든 작업(get, list, delete 등)에서 동일한 속성 세트가 있어야 합니다. 한 가지 예외는 해당 객체에 대한 ID가 없는 create 작업에 대한 것이므로 create에 대한 target.RESOURCE-KIND.id 속성을 가질 수 없습니다.

리소스 종류 이름 유형 소스
블록체인 플랫폼      
블록체인-플랫폼-작업 요청