בדף הזה מוסבר על ההרשאות והתפקידים שנדרשים כדי להשתמש ב-Blockchain Node Engine ולהגדיר אותו.
צמתי הבלוקצ'יין עצמם חושפים נקודת קצה ל-API. Google לא מגדירה את ה-API הזה, אבל הוא חלק מתוכנת הצד השלישי שאנחנו מפעילים. דוגמה לכך אפשר לראות בשרת ה-JSON-RPC של Ethereum. כדי לגשת לנקודת הקצה הזו, צריך מפתח API. מפתחות API מנוהלים ב- Google Cloud, ולכן הם משתמשים בהרשאות שמוגדרות בבקרת גישה באמצעות IAM. ההרשאות האלה נוספו לתפקיד האדמין.
תפקידים
בקטע הזה מפורטים כל התפקידים המנוהלים שמוצעים על ידי שירות Blockchain Node Engine.
צפייה
מעניק הרשאת קריאה לכל המשאבים של Blockchain Node Engine. מיועד למהנדסים שמשתמשים בצמתים אבל לא מנהלים אותם. מפתחות ה-API אמורים להינתן על ידי אדמין. לצופה אין גישה ישירה למפתחות API.
פעולות של Blockchain Node Engine:
blockchainnodeengine.googleapis.com/blockchainNodes.getblockchainnodeengine.googleapis.com/blockchainNodes.listblockchainnodeengine.googleapis.com/locations.getblockchainnodeengine.googleapis.com/locations.listblockchainnodeengine.googleapis.com/operations.getblockchainnodeengine.googleapis.com/operations.list
cloudresourcemanager.googleapis.com/projects.getcloudresourcemanager.googleapis.com/projects.list
serviceusage.googleapis.com/services.get
אדמין
גישה מלאה לכל המשאבים של Blockchain Node Engine. מיועד לאדמינים של צמתים בבלוקצ'יין.
לאדמינים יש את כל ההרשאות שזמינות לblockchainnodeengine.googleapis.com/viewer, בנוסף:
apikeys.googleapis.com/keys.updateapikeys.googleapis.com/keys.createapikeys.googleapis.com/keys.deleteapikeys.googleapis.com/keys.getapikeys.googleapis.com/keys.getKeyStringapikeys.googleapis.com/keys.listapikeys.googleapis.com/keys.undelete
פעולות של Blockchain Node Engine:
blockchainnodeengine.googleapis.com/blockchainNodes.createblockchainnodeengine.googleapis.com/blockchainNodes.deleteblockchainnodeengine.googleapis.com/operations.cancelblockchainnodeengine.googleapis.com/operations.delete
serviceusage.googleapis.com/services.enable
מידע נוסף
- בקרת גישה באמצעות IAM – מפתחות API
- בקרת גישה באמצעות IAM – שימוש בשירות
- מסמך עזר בנושא תפקידים בסיסיים ומוגדרים מראש ב-IAM
- טבלת הסבר להרשאות IAM
- ניהול הגישה לפרויקטים, לתיקיות ולארגונים
- תפקידים והרשאות