用户组和角色
此概述介绍了与 Oracle Blockchain Platform 相关的组和角色。使用或管理 Oracle Blockchain Platform 的任何人都必须添加到验证服务器并被授予正确的组。
组
下面是可用于 Oracle Blockchain Platform 的组角色。
| 用户角色 | LDAP 中的 LDAP 组名 | 说明 |
|---|---|---|
| 应用程序 | OBP_<platform-name>_<instance-name> |
单个实例的安全标识符。 |
| 控制层管理 | OBP_<platform-name>_CP_ADMIN |
用户可以预配新的 Oracle Blockchain Platform 实例,配置现有实例,设置 LDAP 配置,并在 Oracle Blockchain Platform 实例上执行生命周期操作。 用户必须是此组的成员,才能登录到区块链平台管理器或创建实例。 |
| CA 管理员 | OBP_<platform-name>_<instance-name>_CA_ADMIN |
CA Admin 组是 Oracle Blockchain Platform 应用程序的引导程序和整体管理员。用户必须属于此组才能创建实例。 |
| 实例管理员 | OBP_<platform-name>_<instance-name>_ADMIN |
此组中的用户可以通过控制台 UI 或 REST 管理实例。用户必须属于此组才能创建实例。 有关可用于此用户角色的控制台功能的完整列表,请参见 Access Control List for Console Function by User Roles 中的表。 |
| 实例用户 | OBP_<platform-name>_<instance-name>_USER |
此组中的用户可以通过控制台 UI 或 REST 查看实例 有关可用于此用户角色的控制台功能的完整列表,请参见 Access Control List for Console Function by User Roles 中的表。 |
| REST 代理客户端 | OBP_<platform-name>_<instance-name>_REST | 此组中的用户可以调用 REST 代理来使用默认注册执行事务处理。 |
按用户角色列出的控制台功能的访问控制列表
下表列出了可供实例管理员和实例用户角色使用的控制台功能。
| 功能 | 实例管理员 | 实例用户 |
|---|---|---|
|
仪表板 |
是 |
是 |
|
网络:列出组织 |
是 |
是 |
|
网络:添加组织 |
是 |
无 |
|
网络:订购服务设置 |
是 |
无 |
|
网络:导出证书 |
是 |
无 |
|
网络:导出排序器设置 |
是 |
是 |
|
节点:列表 |
是 |
是 |
|
节点:start/stop/restart |
是 |
无 |
|
节点:查看属性 |
是 |
是 |
|
节点:编辑属性 |
是 |
无 |
|
节点:查看度量 |
是 |
是 |
|
节点:导出/导入对等节点 |
是 |
无 |
|
对等节点:列出通道 |
是 |
是 |
|
对等节点:加入通道 |
是 |
无 |
|
对等节点:列表链代码 |
是 |
是 |
|
渠道:列表 |
是 |
是 |
|
渠道:创建 |
是 |
无 |
|
渠道:将组织添加到渠道 |
是 |
无 |
|
渠道:更新排序服务设置 |
是 |
无 |
|
渠道:查看/查询分类帐 |
是 |
是 |
|
渠道:列出实例化的链代码 |
是 |
是 |
|
渠道:列出联接的对等节点 |
是 |
是 |
|
通道:设置锚点对等点 |
是 |
无 |
|
渠道:升级链代码 |
是 |
无 |
|
链码:列表 |
是 |
是 |
|
链码:安装 |
是 |
无 |
|
链代码:实例化 |
是 |
无 |
|
链代码样例:install |
是 |
无 |
|
链代码示例:实例化 |
是 |
无 |
|
链代码示例:调用 |
是 |
是 |
|
CRL |
是 |
无 |