4 設定使用者、存取權角色以及權限

使用 Oracle Blockchain Platform 設定服務之後，首先必須完成的工作之一，是要在 Oracle Identity Cloud Service (IDCS) 或您的身分識別與存取管理 (IAM) 識別網域中，為您希望使用該服務的所有人新增使用者帳戶，然後將適當的權限指定給該服務。

如果您是現有客戶或區域尚未支援 IAM 識別網域的新客戶，請在您的 Oracle Blockchain Platform 帳戶中使用 IDCS。使用 IDCS 新增使用者和群組，然後指定角色來控制對 Oracle Blockchain Platform 的使用。請參閱管理 Oracle Identity Cloud Service 使用者和管理 Oracle Identity Cloud Service 群組

如果您是新客戶，且您的 OCI 區域已經移轉至使用 IAM 識別網域，則會在您的執行處理中建立預設網域。您可以使用此項目來新增使用者和群組，然後指定角色來控制其 Oracle Blockchain Platform 的使用狀況。請參閱管理使用者與管理群組。

使用 Oracle Identity Cloud Service 進行認證

Oracle Blockchain Platform 使用 Oracle Identity Cloud Service 進行身分識別管理和認證。

Oracle Identity Cloud Service 為 Oracle Cloud 管理員提供一個集中式安全平台，可管理使用者與應用系統之間的關係，包括 Oracle Blockchain Platform 等其他 Oracle Cloud 服務。您可以使用 Oracle Identity Cloud Service 建立自訂密碼制定原則和電子郵件通知、新使用者上線、將使用者和群組指派給應用程式，以及執行安全報告。請參閱 Administering Oracle Identity Cloud Service 中的下列主題：

• 關於 Oracle Identity Cloud Service 概念

• 如何存取 Oracle Identity Cloud Service

您帳戶中的每個 Oracle Cloud 服務執行處理都與 Oracle Identity Cloud Service 安全應用程式相關聯。每個安全應用程式定義一或多個應用程式角色。將使用者和群組指定給這些應用程式角色，以便將服務的管理存取權授予他們。請參閱 Administering Oracle Identity Cloud Service 中的下列主題：

• 建立使用者帳戶

• 建立群組

• 將使用者指派給 Oracle Applications

• 指定群組至 Oracle Applications

在 Oracle Cloud Infrastructure 主控台中連線至 Oracle Identity Cloud Service

Oracle Blockchain Platform 租用戶會自動與 Oracle Identity Cloud Service 建立同盟，並設定為在 Oracle Cloud Infrastructure 中佈建同盟使用者。

您可以透過 Oracle Identity Cloud Service 管理使用者和群組，如管理 Oracle Cloud Infrastructure 主控台中的 Oracle Identity Cloud Service 使用者與群組中所述。

注意：

在舊版的 Oracle Identity Cloud Service 中，區塊鏈平台應用系統位於應用系統底下的導覽抽屜中。您現在可以在 Oracle Cloud Services 底下的導覽抽屜中找到它們。

新增 Oracle Identity Cloud Service 使用者

若要存取使用 Oracle Identity Cloud Service 進行認證的 Oracle Blockchain Platform 執行處理，Oracle Blockchain Platform 使用者必須先具備有效的 Oracle Identity Cloud Service 證明資料。管理員可在 Oracle Identity Cloud Service 中管理使用者的佈建，並執行新增使用者的作業。

若要新增使用者，並為其提供 Oracle Blockchain Platform 的存取權：

1. 開啟與 Oracle Identity Cloud Service 中 Oracle Blockchain Platform 執行處理相關的安全應用程式。
2. 按一下頁面頂端的 Identity Cloud Service 使用者頁籤 (不是 Oracle Blockchain Platform 執行處理的「使用者」頁籤)。
3. 按一下新增並提供使用者詳細資訊，然後按一下完成。

   會顯示使用者的「詳細資訊」頁面。系統將會傳送電子郵件給使用者，其中包含登入資訊。

使用識別與存取管理識別網域進行認證

如果您的執行處理使用識別網域進行身分識別管理，則需要使用 Oracle Cloud Infrastructure 主控台，為希望使用 Oracle Blockchain Platform 的每個人設定和管理使用者帳戶。設定使用者與群組之後，您可以指派適當的權限給使用者 (也稱為應用程式角色)

若要判斷您的雲端帳戶是否提供識別網域，請在 Oracle Cloud Infrastructure 主控台中，瀏覽至身分識別與安全。在識別底下，尋找網域。

若要存取使用識別網域進行認證的 Oracle Blockchain Platform 執行處理，Oracle Blockchain Platform 使用者必須先具備有效的網域證明資料。識別網域管理員可管理網域中使用者的佈建，並執行新增使用者的作業。

新增使用者並提供 Oracle Blockchain Platform 的存取權：

1. 開啟導覽功能表，然後按一下識別與安全。在識別底下，按一下網域。
2. 選取要使用的識別網域，然後按一下使用者。
3. 按一下「建立使用者」。輸入使用者資訊。

如需其他詳細資訊，請參閱 Oracle Cloud Infrastructure 文件中的下列主題：

• 管理使用者
• 管理群組

指定 Oracle Blockchain Platform Network 和 REST API 的角色

此總覽描述與 Oracle Blockchain Platform 網路使用者、管理員以及 REST API 使用者相關的角色。任何使用或管理 Oracle Blockchain Platform 的人員，都必須加入 Oracle Identity Cloud Service 或 Identity and Access Management 並取得正確的使用者角色。

如何建立角色與使用者的關聯

如果您使用的是 IDCS，則必須為 IDCS 中的每位使用者新增適當的角色。如需有關如何在 IDCS 中新增或管理使用者角色的資訊，請參閱管理使用者的 Oracle Identity Cloud Service 角色。

如果您使用 IAM 搭配識別網域，就必須為網域中的每位使用者新增適當的角色。

1. 開啟導覽功能表，然後按一下識別與安全。在識別底下，按一下網域。
2. 選取要使用的識別網域，然後選取 Oracle Cloud Services ，然後從清單中選取您的服務。
3. 在資源底下，選取應用程式角色。
4. 請選取您要指派給使用者的角色，按一下角色右側的「更多」圖示，然後選取指派使用者。

使用或管理網路或 REST API 所需的角色

以下是適用於 Oracle Blockchain Platform 的角色。

使用者角色	已自動授予執行處理建立者？	描述
管理	是	此角色是 Oracle Blockchain Platform 雲端應用程式的整體管理員。 如需此使用者角色可用的主控台功能完整清單，請參閱依使用者角色區分之主控台函數的存取控制清單中的表格。
使用者		如需此使用者角色可用的主控台功能完整清單，請參閱依使用者角色區分之主控台函數的存取控制清單中的表格。
CA_USER	是	此使用者角色會指定給 Oracle Blockchain Platform 參與者，以授予使用者呼叫憑證授權機構 API 的存取權。
REST_CLIENT	是	授予使用者存取權限，以呼叫 REST 代理主機節點上可用且具有相同編號的所有 REST 代理主機端點。

依使用者角色區分之主控台功能的存取控制清單

下表列出 ADMIN 與 USER 角色可使用哪些主控台功能。

功能	管理	USER
儀表板	是	是
網路：list org	是	是
網路：新增組織	是	不是
網路：排序服務設定	是	不是
網路：匯出憑證	是	不是
網路：匯出排序器設定	是	不是
網路：新增 OSN	是	不是
網路：匯出網路組態區塊	是	不是
節點：清單	是	是
節點：啟動 / 停止 / 重新啟動	是	不是
節點：新增 / 移除	是	不是
節點：檢視屬性	是	是
節點：編輯屬性	是	不是
節點：檢視度量	是	是
節點：檢視日誌	是	是
節點：匯出 / 匯入對等	是	不是
節點：顯示 VM 位置	是	是
對等節點：列出通道	是	是
對等節點：結合通道	是	不是
對等節點：列出鏈碼	是	是
排序器：匯出 OSN 設定值	是	不是
排序器：匯入網路組態區塊	是	不是
通道：清單	是	是
頻道：建立	是	不是
管道：將組織新增至管道	是	不是
管道：更新訂購服務設定值	是	不是
管道：檢視 / 查詢分類帳	是	是
通道：列出已建立的鏈碼	是	是
通道：列出結合的對等	是	是
頻道：設定錨點端點	是	不是
通道：升級鏈碼	是	不是
通道：管理 OSN 管理員	是	不是
管道：將訂單者加入管道	是	不是
管道：從管道中移除排序器	是	不是
鏈碼：清單	是	是
鏈碼：安裝	是	不是
鏈碼：建立	是	不是
範例鏈碼：安裝	是	不是
樣本鏈碼：建立	是	不是
範例鏈碼：呼叫	是	是
廢止清冊	是	不是

使用權限和原則管理 Oracle Blockchain Platform

Oracle Cloud Infrastructure 中的每項服務都與身分識別與存取管理 (IAM) 整合，可為所有介面 (主控台、SDK 或 CLI 及 REST API) 進行認證和授權。您可以使用 IAM 授權原則來控制對租用戶中資源的存取權。例如，您可以建立授權使用者建立及管理 Oracle Blockchain Platform 執行處理的原則。

您可以使用 Oracle Cloud Infrastructure 主控台來建立原則。如需有關 IAM 原則的詳細資訊，請參閱 Oracle Cloud Infrastructure 文件中的 Overview of Oracle Cloud Infrastructure Identity and Access Management 。如需有關撰寫原則的詳細資訊，請參閱原則語法和原則參照。

Oracle Blockchain Platform 的資源類型

資源種類	權限	描述
區塊鏈平台	BLOCKCHAIN_PLATFORM_CREATE BLOCKCHAIN_PLATFORM_UPDATE BLOCKCHAIN_PLATFORM_INSPECT BLOCKCHAIN_PLATFORM_READ BLOCKCHAIN_PLATFORM_DELETE	一或多個 Oracle Blockchain Platform 執行處理。
區塊鏈平台工作要求	BLOCKCHAIN_PLATFORM_WORK_REQUEST_INSPECT BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ BLOCKCHAIN_PLATFORM_WORK_REQUEST_DELETE	Oracle Blockchain Platform 的單一工作要求。 您對 Oracle Blockchain Platform 執行處理執行的每項作業都會建立工作要求。例如，建立、啟動、停止等作業。

作業與權限的對應

下表列出 Oracle Blockchain Platform 特定的 IAM 作業。您可以撰寫包含這些作業的 IAM 原則，也可以撰寫使用已定義動詞的原則，進行這些作業。

作業 ID	使用作業所需的權限	API 作業
createBlockchainPlatform	BLOCKCHAIN_PLATFORM_CREATE	CreateBlockchainPlatform
deleteBlockchainPlatform	BLOCKCHAIN_PLATFORM_DELETE	DeleteBlockchainPlatform
getAllPlatformsInCompartment	BLOCKCHAIN_PLATFORM_INSPECT	GetBlockchainPlatforms
getBlockchainPlatformInformation	BLOCKCHAIN_PLATFORM_READ	GetBlockchainPlatformInformation
getWorkRequest	BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ	GetWorkRequest
getWorkRequestErrors	BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ	ListWorkRequestErrors
getWorkRequestLogs	BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ	ListWorkRequestLogs
listWorkRequests	BLOCKCHAIN_PLATFORM_WORK_REQUEST_INSPECT	ListWorkRequests
restartBlockchainPlatform	BLOCKCHAIN_PLATFORM_UPDATE	RestartBlockchainPlatform
startBlockchainPlatform	BLOCKCHAIN_PLATFORM_UPDATE	StartBlockchainPlatform
stopBlockchainPlatform	BLOCKCHAIN_PLATFORM_UPDATE	StopBlockchainPlatform
updateBlockchainPlatform	BLOCKCHAIN_PLATFORM_UPDATE	UpdateBlockchainPlatform

動詞與資源類型組合的詳細資訊

Oracle Cloud Infrastructure 提供了一組標準的動詞來定義所有 Oracle Cloud Infrastructure 資源的權限 ( 檢查、讀取、使用、管理 )。這些表格列出與每個動詞相關的 Oracle Blockchain Platform 權限。存取層次是累計的，因為您是從檢查、讀取、使用到管理。

INSPECT

資源類型	INSPECT 權限
區塊鏈平台	BLOCKCHAIN_PLATFORM_INSPECT
區塊鏈平台工作要求	BLOCKCHAIN_PLATFORM_WORK_REQUEST_INSPECT

READ

資源類型	READ 權限
區塊鏈平台	BLOCKCHAIN_PLATFORM_INSPECT BLOCKCHAIN_PLATFORM_READ
區塊鏈平台工作要求	BLOCKCHAIN_PLATFORM_WORK_REQUEST_INSPECT BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ

使用

資源類型	USE 權限
區塊鏈平台	BLOCKCHAIN_PLATFORM_READ BLOCKCHAIN_PLATFORM_UPDATE
區塊鏈平台工作要求	BLOCKCHAIN_PLATFORM_WORK_REQUEST_INSPECT BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ

管理

資源類型	管理權限
區塊鏈平台	BLOCKCHAIN_PLATFORM_READ BLOCKCHAIN_PLATFORM_UPDATE BLOCKCHAIN_PLATFORM_CREATE BLOCKCHAIN_PLATFORM_DELETE
區塊鏈平台 - 執行個體 - 工作要求	BLOCKCHAIN_PLATFORM_WORK_REQUEST_INSPECT BLOCKCHAIN_PLATFORM_WORK_REQUEST_READ BLOCKCHAIN_PLATFORM_WORK_REQUEST_DELETE

作業特定屬性

這些變數的值由 Oracle Blockchain Platform 提供。此外，也支援其他一般變數。請參閱所有要求的一般變數。

對於指定的資源種類，在所有作業 (取得、清單、刪除等等) 中應該要有一組相同的屬性。create 作業有一個例外，在此您還沒有該物件的 ID，因此您不能有 create 的 target.RESOURCE-KIND.id 屬性。

資源種類	名稱	類型	來源
區塊鏈平台
區塊鏈平台工作要求