권한 및 역할

이 페이지에서는 블록체인 노드 엔진을 사용하고 구성하는 데 필요한 권한과 역할을 설명합니다.

블록체인 노드 자체가 API 엔드포인트를 노출합니다. Google은 이 API를 정의하지 않지만 Google에서 실행하는 서드 파티 소프트웨어의 일부입니다. 이더리움의 JSON-RPC 서버에서 이에 관한 예를 확인할 수 있습니다. 이 엔드포인트에 액세스하려면 API 키가 필요합니다. API 키는 Google Cloud에서 관리되므로 IAM을 사용한 액세스 제어에 정의된 권한을 사용합니다. 이러한 권한이 관리자 역할에 추가되었습니다.

역할

이 섹션에는 블록체인 노드 엔진 서비스에서 제공하는 선별된 모든 역할이 나와 있습니다.

뷰어

모든 블록체인 노드 엔진 리소스에 대한 읽기 액세스 권한을 부여합니다. 노드를 사용하지만 관리하지 않는 엔지니어를 대상으로 합니다. API 키는 관리자가 제공해야 합니다. 보기 권한 사용자는 API 키를 조회할 수 있는 직접 액세스 권한이 없습니다.

블록체인 노드 엔진 작업:

  • blockchainnodeengine.googleapis.com/blockchainNodes.get
  • blockchainnodeengine.googleapis.com/blockchainNodes.list
  • blockchainnodeengine.googleapis.com/locations.get
  • blockchainnodeengine.googleapis.com/locations.list
  • blockchainnodeengine.googleapis.com/operations.get
  • blockchainnodeengine.googleapis.com/operations.list

프로젝트 정보 가져오기:

  • cloudresourcemanager.googleapis.com/projects.get
  • cloudresourcemanager.googleapis.com/projects.list

API 정보 반환:

  • serviceusage.googleapis.com/services.get

관리자

모든 블록체인 노드 엔진 리소스에 대한 전체 액세스 권한을 부여합니다. 블록체인 노드 관리자를 대상으로 합니다.

관리자는 blockchainnodeengine.googleapis.com/viewer에 사용할 수 있는 모든 권한과 다음 권한을 갖습니다.

API 키 관리:

  • apikeys.googleapis.com/keys.update
  • apikeys.googleapis.com/keys.create
  • apikeys.googleapis.com/keys.delete
  • apikeys.googleapis.com/keys.get
  • apikeys.googleapis.com/keys.getKeyString
  • apikeys.googleapis.com/keys.list
  • apikeys.googleapis.com/keys.undelete

블록체인 노드 엔진 작업:

  • blockchainnodeengine.googleapis.com/blockchainNodes.create
  • blockchainnodeengine.googleapis.com/blockchainNodes.delete
  • blockchainnodeengine.googleapis.com/operations.cancel
  • blockchainnodeengine.googleapis.com/operations.delete

API 사용 설정:

  • serviceusage.googleapis.com/services.enable

추가 정보