사용자 그룹 및 롤

이 개요에서는 Oracle Blockchain Platform과 관련된 그룹 및 역할에 대해 설명합니다. Oracle Blockchain Platform을 사용하거나 관리하는 사용자는 인증 서버에 추가하고 올바른 그룹을 부여해야 합니다.

그룹

다음은 Oracle Blockchain Platform에서 사용할 수 있는 그룹 역할입니다.

사용자 롤 LDAP의 LDAP 그룹 이름 설명
애플리케이션 OBP_<platform-name>_<인스턴스 이름>

개별 인스턴스에 대한 보안 식별자입니다.

제어 평면 관리 OBP_<platform-name>_CP_ADMIN

사용자는 새 Oracle Blockchain Platform 인스턴스를 프로비저닝하고, 기존 인스턴스를 구성하고, LDAP 구성을 설정하고, Oracle Blockchain Platform 인스턴스에서 라이프 사이클 작업을 수행할 수 있습니다.

사용자가 이 그룹의 멤버여야만 Blockchain Platform Manager에 로그인하거나 인스턴스를 생성할 수 있습니다.

CA 관리자 OBP_<platform-name>_<instance-name>_CA_ADMIN

CA 관리 그룹은 Oracle Blockchain Platform 애플리케이션의 부트스트랩 및 전체 관리자입니다. 인스턴스를 생성하려면 사용자가 이 그룹에 속해야 합니다.

인스턴스 관리자 OBP_<platform-name>_<instance-name>_ADMIN

이 그룹의 사용자는 콘솔 UI 또는 REST를 통해 인스턴스를 관리할 수 있습니다. 인스턴스를 생성하려면 사용자가 이 그룹에 속해야 합니다.

이 사용자 역할에 사용 가능한 전체 콘솔 기능 목록은 Access Control List for Console Function by User Roles의 표를 참조하십시오.

인스턴스 사용자 OBP_<platform-name>_<instance-name>_USER

이 그룹의 사용자는 콘솔 UI 또는 REST를 통해 인스턴스를 볼 수 있습니다.

이 사용자 역할에 사용 가능한 전체 콘솔 기능 목록은 Access Control List for Console Function by User Roles의 표를 참조하십시오.

REST 프록시 클라이언트 OBP_<platform-name>_<instance-name>_REST 이 그룹의 사용자는 REST 프록시를 호출하여 기본 등록을 사용하여 트랜잭션을 실행할 수 있습니다.

사용자 역할별 콘솔 기능에 대한 액세스 제어 목록

다음 표에는 인스턴스 관리자 및 인스턴스 사용자 역할에서 사용할 수 있는 콘솔 기능이 나열되어 있습니다.

기능 인스턴스 관리자 인스턴스 사용자

대시보드

네트워크: 조직 목록

네트워크: 조직 추가

아니요

네트워크: 주문 서비스 설정

아니요

네트워크: 인증서 익스포트

아니요

네트워크: 주문자 설정 익스포트

노드: 목록

노드: 시작/정지/재시작

아니요

노드: 속성 보기

노드: 속성 편집

아니요

노드: 측정항목 보기

노드: 피어 익스포트/임포트

아니요

피어 노드: 채널 나열

피어 노드: 채널 조인

아니요

피어 노드: 체인 코드 나열

채널: 목록

채널: 생성

아니요

채널: 채널에 조직 추가

아니요

채널: 주문 서비스 설정 갱신

아니요

채널: 원장 보기/질의

채널: 인스턴스화된 체인 코드 나열

채널: 조인된 피어 나열

채널: 앵커 피어 설정

아니요

채널: 체인 코드 업그레이드

아니요

체인코드: 목록

체인코드: 설치

아니요

체인코드: 인스턴스화

아니요

샘플 체인코드: install

아니요

샘플 체인 코드: instantiate

아니요

샘플 체인 코드: 호출

CRL

아니요