사용자 그룹 및 롤
이 개요에서는 Oracle Blockchain Platform과 관련된 그룹 및 역할에 대해 설명합니다. Oracle Blockchain Platform을 사용하거나 관리하는 사용자는 인증 서버에 추가하고 올바른 그룹을 부여해야 합니다.
그룹
다음은 Oracle Blockchain Platform에서 사용할 수 있는 그룹 역할입니다.
사용자 롤 | LDAP의 LDAP 그룹 이름 | 설명 |
---|---|---|
애플리케이션 | OBP_<platform-name>_<인스턴스 이름> |
개별 인스턴스에 대한 보안 식별자입니다. |
제어 평면 관리 | OBP_<platform-name>_CP_ADMIN |
사용자는 새 Oracle Blockchain Platform 인스턴스를 프로비저닝하고, 기존 인스턴스를 구성하고, LDAP 구성을 설정하고, Oracle Blockchain Platform 인스턴스에서 라이프 사이클 작업을 수행할 수 있습니다. 사용자가 이 그룹의 멤버여야만 Blockchain Platform Manager에 로그인하거나 인스턴스를 생성할 수 있습니다. |
CA 관리자 | OBP_<platform-name>_<instance-name>_CA_ADMIN |
CA 관리 그룹은 Oracle Blockchain Platform 애플리케이션의 부트스트랩 및 전체 관리자입니다. 인스턴스를 생성하려면 사용자가 이 그룹에 속해야 합니다. |
인스턴스 관리자 | OBP_<platform-name>_<instance-name>_ADMIN |
이 그룹의 사용자는 콘솔 UI 또는 REST를 통해 인스턴스를 관리할 수 있습니다. 인스턴스를 생성하려면 사용자가 이 그룹에 속해야 합니다. 이 사용자 역할에 사용 가능한 전체 콘솔 기능 목록은 Access Control List for Console Function by User Roles의 표를 참조하십시오. |
인스턴스 사용자 | OBP_<platform-name>_<instance-name>_USER |
이 그룹의 사용자는 콘솔 UI 또는 REST를 통해 인스턴스를 볼 수 있습니다. 이 사용자 역할에 사용 가능한 전체 콘솔 기능 목록은 Access Control List for Console Function by User Roles의 표를 참조하십시오. |
REST 프록시 클라이언트 | OBP_<platform-name>_<instance-name>_REST | 이 그룹의 사용자는 REST 프록시를 호출하여 기본 등록을 사용하여 트랜잭션을 실행할 수 있습니다. |
사용자 역할별 콘솔 기능에 대한 액세스 제어 목록
다음 표에는 인스턴스 관리자 및 인스턴스 사용자 역할에서 사용할 수 있는 콘솔 기능이 나열되어 있습니다.
기능 | 인스턴스 관리자 | 인스턴스 사용자 |
---|---|---|
대시보드 |
예 |
예 |
네트워크: 조직 목록 |
예 |
예 |
네트워크: 조직 추가 |
예 |
아니요 |
네트워크: 주문 서비스 설정 |
예 |
아니요 |
네트워크: 인증서 익스포트 |
예 |
아니요 |
네트워크: 주문자 설정 익스포트 |
예 |
예 |
노드: 목록 |
예 |
예 |
노드: 시작/정지/재시작 |
예 |
아니요 |
노드: 속성 보기 |
예 |
예 |
노드: 속성 편집 |
예 |
아니요 |
노드: 측정항목 보기 |
예 |
예 |
노드: 피어 익스포트/임포트 |
예 |
아니요 |
피어 노드: 채널 나열 |
예 |
예 |
피어 노드: 채널 조인 |
예 |
아니요 |
피어 노드: 체인 코드 나열 |
예 |
예 |
채널: 목록 |
예 |
예 |
채널: 생성 |
예 |
아니요 |
채널: 채널에 조직 추가 |
예 |
아니요 |
채널: 주문 서비스 설정 갱신 |
예 |
아니요 |
채널: 원장 보기/질의 |
예 |
예 |
채널: 인스턴스화된 체인 코드 나열 |
예 |
예 |
채널: 조인된 피어 나열 |
예 |
예 |
채널: 앵커 피어 설정 |
예 |
아니요 |
채널: 체인 코드 업그레이드 |
예 |
아니요 |
체인코드: 목록 |
예 |
예 |
체인코드: 설치 |
예 |
아니요 |
체인코드: 인스턴스화 |
예 |
아니요 |
샘플 체인코드: install |
예 |
아니요 |
샘플 체인 코드: instantiate |
예 |
아니요 |
샘플 체인 코드: 호출 |
예 |
예 |
CRL |
예 |
아니요 |