사용자 그룹 및 롤

이 개요에서는 Oracle Blockchain Platform과 관련된 그룹 및 역할에 대해 설명합니다. Oracle Blockchain Platform을 사용하거나 관리하는 사용자는 인증 서버에 추가하고 올바른 그룹을 부여해야 합니다.

그룹

다음은 Oracle Blockchain Platform에서 사용할 수 있는 그룹 역할입니다.

사용자 롤	LDAP의 LDAP 그룹 이름	설명
애플리케이션	OBP_<platform-name>_<인스턴스 이름>	개별 인스턴스에 대한 보안 식별자입니다.
제어 평면 관리	OBP_<platform-name>_CP_ADMIN	사용자는 새 Oracle Blockchain Platform 인스턴스를 프로비저닝하고, 기존 인스턴스를 구성하고, LDAP 구성을 설정하고, Oracle Blockchain Platform 인스턴스에서 라이프 사이클 작업을 수행할 수 있습니다. 사용자가 이 그룹의 멤버여야만 Blockchain Platform Manager에 로그인하거나 인스턴스를 생성할 수 있습니다.
CA 관리자	OBP_<platform-name>_<instance-name>_CA_ADMIN	CA 관리 그룹은 Oracle Blockchain Platform 애플리케이션의 부트스트랩 및 전체 관리자입니다. 인스턴스를 생성하려면 사용자가 이 그룹에 속해야 합니다.
인스턴스 관리자	OBP_<platform-name>_<instance-name>_ADMIN	이 그룹의 사용자는 콘솔 UI 또는 REST를 통해 인스턴스를 관리할 수 있습니다. 인스턴스를 생성하려면 사용자가 이 그룹에 속해야 합니다. 이 사용자 역할에 사용 가능한 전체 콘솔 기능 목록은 Access Control List for Console Function by User Roles의 표를 참조하십시오.
인스턴스 사용자	OBP_<platform-name>_<instance-name>_USER	이 그룹의 사용자는 콘솔 UI 또는 REST를 통해 인스턴스를 볼 수 있습니다. 이 사용자 역할에 사용 가능한 전체 콘솔 기능 목록은 Access Control List for Console Function by User Roles의 표를 참조하십시오.
REST 프록시 클라이언트	OBP_<platform-name>_<instance-name>_REST	이 그룹의 사용자는 REST 프록시를 호출하여 기본 등록을 사용하여 트랜잭션을 실행할 수 있습니다.

사용자 역할별 콘솔 기능에 대한 액세스 제어 목록

다음 표에는 인스턴스 관리자 및 인스턴스 사용자 역할에서 사용할 수 있는 콘솔 기능이 나열되어 있습니다.

기능	인스턴스 관리자	인스턴스 사용자
대시보드	예	예
네트워크: 조직 목록	예	예
네트워크: 조직 추가	예	아니요
네트워크: 주문 서비스 설정	예	아니요
네트워크: 인증서 익스포트	예	아니요
네트워크: 주문자 설정 익스포트	예	예
노드: 목록	예	예
노드: 시작/정지/재시작	예	아니요
노드: 속성 보기	예	예
노드: 속성 편집	예	아니요
노드: 측정항목 보기	예	예
노드: 피어 익스포트/임포트	예	아니요
피어 노드: 채널 나열	예	예
피어 노드: 채널 조인	예	아니요
피어 노드: 체인 코드 나열	예	예
채널: 목록	예	예
채널: 생성	예	아니요
채널: 채널에 조직 추가	예	아니요
채널: 주문 서비스 설정 갱신	예	아니요
채널: 원장 보기/질의	예	예
채널: 인스턴스화된 체인 코드 나열	예	예
채널: 조인된 피어 나열	예	예
채널: 앵커 피어 설정	예	아니요
채널: 체인 코드 업그레이드	예	아니요
체인코드: 목록	예	예
체인코드: 설치	예	아니요
체인코드: 인스턴스화	예	아니요
샘플 체인코드: install	예	아니요
샘플 체인 코드: instantiate	예	아니요
샘플 체인 코드: 호출	예	예
CRL	예	아니요