4 사용자, 액세스 역할 및 권한 설정
Oracle Blockchain Platform으로 서비스를 설정한 후 완료해야 할 첫번째 작업 중 하나는 서비스를 사용할 모든 사람에게 IDCS(Oracle Identity Cloud Service) 또는 IAM(Identity and Access Management) ID 도메인에 사용자 계정을 추가하고 서비스에 적합한 권한을 지정하는 것입니다.
IAM ID 도메인을 아직 지원하지 않는 기존 고객 또는 신규 고객인 경우 Oracle Blockchain Platform 계정으로 IDCS를 사용할 수 있습니다. IDCS를 사용하여 사용자와 그룹을 추가한 다음 Oracle Blockchain Platform 사용을 제어하는 역할을 지정합니다. Oracle Identity Cloud Service 사용자 관리 및 Oracle Identity Cloud Service 그룹 관리를 참조하십시오.
새 고객이고 OCI 영역이 IAM ID 도메인을 사용하도록 이전된 경우 인스턴스와 함께 기본 도메인이 생성됩니다. 이를 사용하여 사용자 및 그룹을 추가한 다음 Oracle Blockchain Platform 사용을 제어할 역할을 지정할 수 있습니다. 사용자 관리 및 그룹 관리를 참조하십시오.
인증에 Oracle Identity Cloud Service 사용
Oracle Blockchain Platform은 ID 관리 및 인증에 Oracle Identity Cloud Service를 사용합니다.
Oracle Identity Cloud Service는 Oracle Cloud 관리자에게 Oracle Blockchain Platform과 같은 다른 Oracle Cloud 서비스를 포함하여 사용자가 애플리케이션과 보유한 관계를 관리할 수 있는 중앙 보안 플랫폼을 제공합니다. Oracle Identity Cloud Service를 사용하면 사용자정의 비밀번호 정책 및 전자메일 통지를 생성하고, 새 사용자를 온보딩하고, 애플리케이션에 사용자 및 그룹을 지정하고, 보안 보고서를 실행할 수 있습니다. Oracle Identity Cloud Service 관리에서 다음 항목을 참조하십시오.
계정의 각 Oracle Cloud 서비스 인스턴스는 Oracle Identity Cloud Service 보안 애플리케이션과 연결됩니다. 각 보안 애플리케이션은 하나 이상의 애플리케이션 역할을 정의합니다. 이러한 애플리케이션 롤에 사용자 및 그룹을 지정하여 서비스에 관리 액세스 권한을 부여합니다. Oracle Identity Cloud Service 관리에서 다음 항목을 참조하십시오.
Oracle Cloud Infrastructure 콘솔에서 Oracle Identity Cloud Service에 접속
Oracle Blockchain Platform 테넌시는 Oracle Identity Cloud Service와 자동으로 통합되며 Oracle Cloud Infrastructure에서 페더레이션 사용자를 프로비저닝하도록 구성됩니다.
Oracle Cloud Infrastructure 콘솔에서 Oracle Identity Cloud Service 사용자 및 그룹 관리에 설명된 대로 Oracle Identity Cloud Service를 통해 사용자와 그룹을 관리합니다.
참고:
이전 버전의 Oracle Identity Cloud Service에서는 블록체인 플랫폼 애플리케이션이 애플리케이션 아래의 탐색 전환기에 있었습니다. 이제 Oracle Cloud Services의 Navigation Drawer에서 찾을 수 있습니다.Oracle Identity Cloud Service 사용자 추가
Oracle Identity Cloud Service를 인증에 사용하는 Oracle Blockchain Platform 인스턴스에 액세스하려면 먼저 Oracle Blockchain Platform 사용자에게 적합한 Oracle Identity Cloud Service 인증서가 있어야 합니다. 관리자는 Oracle Identity Cloud Service에서 사용자 프로비전을 관리하고 사용자 추가 작업을 수행합니다.
인증에 ID 및 액세스 관리 ID 도메인 사용
인스턴스가 ID 관리에 ID 도메인을 사용하는 경우 Oracle Cloud Infrastructure 콘솔을 사용하여 Oracle Blockchain Platform을 사용할 것으로 예상되는 모든 사용자에 대한 사용자 계정을 설정하고 관리할 수 있습니다. 사용자 및 그룹을 설정한 후 적절한 권한(응용 프로그램 역할이라고도 함)을 지정합니다.
클라우드 계정이 ID 도메인을 제공할지 여부를 확인하려면 Oracle Cloud Infrastructure 콘솔에서 ID 및 보안으로 이동합니다. ID에서 도메인을 찾습니다.
인증을 위해 ID 도메인을 사용하는 Oracle Blockchain Platform 인스턴스에 액세스하려면 Oracle Blockchain Platform 사용자에게 먼저 적합한 도메인 인증서가 있어야 합니다. ID 도메인 관리자는 도메인의 사용자 프로비전을 관리하고 사용자 추가 작업을 수행합니다.
- 탐색 메뉴를 열고 ID 및 보안을 누릅니다. ID에서 도메인을 누릅니다.
- 작업할 ID 도메인을 선택하고 사용자를 누릅니다.
- 사용자 생성을 누릅니다. 사용자 정보를 입력합니다.
Oracle Blockchain Platform 네트워크 및 REST API에 대한 역할 지정
이 개요에서는 Oracle Blockchain Platform 네트워크 사용자, 관리자 및 REST API 사용자와 관련된 역할에 대해 설명합니다. Oracle Blockchain Platform을 사용하거나 관리하는 모든 사용자는 Oracle Identity Cloud Service 또는 Identity and Access Management에 추가하고 올바른 사용자 역할을 부여해야 합니다.
역할을 사용자에 연결하는 방법
IDCS를 사용하는 경우 IDCS의 각 사용자에 대해 적절한 역할을 추가해야 합니다. IDCS에서 사용자 롤을 추가하거나 관리하는 방법에 대한 자세한 내용은 사용자에 대한 Oracle Identity Cloud Service 롤 관리를 참조하십시오.
- 탐색 메뉴를 열고 ID 및 보안을 누릅니다. ID에서 도메인을 누릅니다.
- 작업할 ID 도메인을 선택한 다음 Oracle Cloud Services를 선택하고 목록에서 서비스를 선택합니다.
- 리소스에서 애플리케이션 롤을 선택합니다.
- 사용자에게 지정할 롤을 선택하고 롤 오른쪽에 있는 자세히 아이콘을 누른 다음 사용자 지정을 선택합니다.
네트워크 또는 REST API를 사용하거나 관리하는 데 필요한 역할
다음은 Oracle Blockchain Platform에서 사용할 수 있는 역할입니다.
| 사용자 롤 | 인스턴스 생성자에게 자동으로 부여됨? | 설명 |
|---|---|---|
| ADMIN | 예 |
이 역할은 Oracle Blockchain Platform 클라우드 애플리케이션의 전체 관리자입니다. 이 사용자 역할에 사용 가능한 콘솔 기능의 전체 목록은 사용자 역할별 콘솔 기능에 대한 액세스 제어 목록의 표를 참조하십시오. |
| 사용자 | 이 사용자 역할에 사용 가능한 콘솔 기능의 전체 목록은 사용자 역할별 콘솔 기능에 대한 액세스 제어 목록의 표를 참조하십시오. | |
| CA_USER | 예 | 이 사용자 역할은 Oracle Blockchain Platform 참가자에게 인증 기관 API 호출에 대한 사용자 액세스 권한을 부여하도록 지정됩니다. |
| REST_CLIENT | 예 | 사용자가 동일한 번호의 REST 프록시 노드에서 사용 가능한 모든 REST 프록시 끝점을 호출할 수 있도록 허용합니다. |
사용자 역할별 콘솔 기능에 대한 액세스 제어 목록
다음 표에서는 ADMIN 및 USER 역할에 사용 가능한 콘솔 기능을 나열합니다.
| 기능 | ADMIN | USER |
|---|---|---|
|
대시보드 |
예 |
예 |
|
네트워크: 조직 나열 |
예 |
예 |
|
네트워크: 조직 추가 |
예 |
아닙니다 |
|
네트워크: 주문 서비스 설정 |
예 |
아닙니다 |
|
네트워크: 인증서 내보내기 |
예 |
아닙니다 |
|
네트워크: 주문자 설정 내보내기 |
예 |
아닙니다 |
|
네트워크: OSN 추가 |
예 |
아닙니다 |
|
네트워크: 네트워크 구성 블록 익스포트 |
예 |
아닙니다 |
|
노드: 목록 |
예 |
예 |
|
노드: 시작/정지/재시작 |
예 |
아닙니다 |
|
노드: 추가/제거 |
예 |
아닙니다 |
|
노드: 속성 조회 |
예 |
예 |
|
노드: 속성 편집 |
예 |
아닙니다 |
|
노드: 측정항목 보기 |
예 |
예 |
|
노드: 로그 보기 |
예 |
예 |
|
노드: 피어 익스포트/임포트 |
예 |
아닙니다 |
|
노드: VM 배치 표시 |
예 |
예 |
|
피어 노드: 채널 나열 |
예 |
예 |
|
피어 노드: 조인 채널 |
예 |
아닙니다 |
|
피어 노드: 체인 코드 나열 |
예 |
예 |
|
주문자: OSN 설정 익스포트 |
예 |
아닙니다 |
|
주문자: 네트워크 구성 블록 임포트 |
예 |
아닙니다 |
|
채널: 목록 |
예 |
예 |
|
채널: 생성 |
예 |
아닙니다 |
|
채널: 채널에 조직 추가 |
예 |
아닙니다 |
|
채널: 주문 서비스 설정 업데이트 |
예 |
아닙니다 |
|
채널: 원장 조회/조회 |
예 |
예 |
|
채널: 인스턴스화된 체인코드 목록 |
예 |
예 |
|
채널: 조인된 피어 나열 |
예 |
예 |
|
채널: 앵커 피어 설정 |
예 |
아닙니다 |
|
채널: 체인코드 업그레이드 |
예 |
아닙니다 |
|
채널: OSN 관리자 관리 |
예 |
아닙니다 |
|
채널: 채널에 주문자 조인 |
예 |
아닙니다 |
| 채널: 채널에서 주문자 제거 |
예 |
아닙니다 |
|
체인코드: 목록 |
예 |
예 |
|
체인코드: 설치 |
예 |
아닙니다 |
|
체인코드: 인스턴스화 |
예 |
아닙니다 |
|
샘플 체인코드: 설치 |
예 |
아닙니다 |
|
예제 체인코드: 인스턴스화 |
예 |
아닙니다 |
|
예제 체인코드: 호출 |
예 |
예 |
|
우선 적용 |
예 |
아닙니다 |
권한 및 정책을 사용하여 Oracle Blockchain Platform 관리
Oracle Cloud Infrastructure의 각 서비스는 모든 인터페이스(콘솔, SDK 또는 CLI 및 REST API)에 대한 인증 및 승인을 위해 ID 및 접근 관리(IAM)와 통합됩니다. IAM 권한 부여 정책을 사용하여 테넌시의 리소스에 대한 액세스를 제어할 수 있습니다. 예를 들어 사용자가 Oracle Blockchain Platform 인스턴스를 생성 및 관리하도록 승인하는 정책을 생성할 수 있습니다.
Oracle Cloud Infrastructure 콘솔을 사용하여 정책을 생성합니다. IAM 정책에 대한 자세한 내용은 Oracle Cloud Infrastructure 설명서의 Oracle Cloud Infrastructure Identity and Access Management 개요를 참조하십시오. 정책 작성에 대한 자세한 내용은 정책 구문 및 정책 참조를 참조하십시오.
Oracle Blockchain Platform 리소스 유형
| 리소스 종류 | 권한 | 설명 |
|---|---|---|
|
블록체인-플랫폼 |
|
하나 이상의 Oracle Blockchain Platform 인스턴스. |
|
블록체인-플랫폼-작업 요청 |
|
Oracle Blockchain Platform에 대한 단일 작업 요청.
Oracle Blockchain Platform 인스턴스에 각 작업을 수행할 때마다 작업 요청이 생성됩니다. 생성, 시작, 정지 등의 작업을 예로 들 수 있습니다. |
권한 맵에 대한 작업
다음 표에는 Oracle Blockchain Platform과 관련된 IAM 작업이 나열되어 있습니다. 이러한 작업을 포함하는 IAM 정책을 작성하거나 이러한 작업을 캡슐화하는 정의된 동사를 사용하는 정책을 작성할 수 있습니다.
| 작업 ID | 작업 사용에 필요한 권한 | API 작업 |
|---|---|---|
| createBlockchainPlatform | BLOCKCHAIN_PLATFORM_CREATE | CreateBlockchainPlatform |
| deleteBlockchainPlatform | BLOCKCHAIN_PLATFORM_DELETE | DeleteBlockchainPlatform |
| getAllPlatformsInCompartment | BLOCKCHAIN_PLATFORM_INSPECT | GetBlockchainPlatforms |
| getBlockchainPlatformInformation | BLOCKCHAIN_PLATFORM_READ | GetBlockchainPlatformInformation |
| getWorkRequest | BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ | GetWorkRequest |
| getWorkRequestErrors | BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ | ListWorkRequestErrors |
| getWorkRequestLogs | BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ | ListWorkRequestLogs |
| listWorkRequests | BLOCKCHAIN_PLATFORM_WORK_REQUEST_INSPECT | ListWorkRequests |
| restartBlockchainPlatform | BLOCKCHAIN_PLATFORM_UPDATE | RestartBlockchainPlatform |
| startBlockchainPlatform | BLOCKCHAIN_PLATFORM_UPDATE | StartBlockchainPlatform |
| stopBlockchainPlatform | BLOCKCHAIN_PLATFORM_UPDATE | StopBlockchainPlatform |
| updateBlockchainPlatform | BLOCKCHAIN_PLATFORM_UPDATE | UpdateBlockchainPlatform |
동사 및 리소스 유형 조합에 대한 세부정보
Oracle Cloud Infrastructure는 Oracle Cloud Infrastructure 리소스(검사, 읽기, 사용, 관리)에서 권한을 정의하는 표준 동사 집합입니다. 다음 테이블은 각 동사와 연관된 Oracle Blockchain Platform 권한을 나열합니다. 액세스 레벨은 검사에서 읽기, 사용, 관리까지 누적됩니다.
INSPECT
| 자원-유형 | INSPECT 권한 |
|---|---|
|
|
|
|
READ
| 자원-유형 | READ 권한 |
|---|---|
|
|
|
|
사용
| 자원-유형 | USE 권한 |
|---|---|
|
|
|
|
관리
| 자원-유형 | MANAGE 권한 |
|---|---|
|
|
|
|
작업별 속성
이 변수 값은 Oracle Blockchain Platform에서 제공됩니다. 또한 다른 일반 변수가 지원됩니다. 모든 요청에 대한 일반 변수를 참조하십시오.
지정된 리소스 종류의 경우 모든 작업(get, list, delete 등)에서 동일한 속성 세트가 있어야 합니다. 한 가지 예외는 해당 객체에 대한 ID가 아직 없으므로 create에 대한 target.RESOURCE-KIND.ID 속성을 사용할 수 없는 create 작업에 대한 것입니다.
| 리소스 종류 | 이름 | 유형 | 소스 |
|---|---|---|---|
| 블록체인-플랫폼 | |||
| 블록체인-플랫폼-작업 요청 |