Auf dieser Seite werden die Berechtigungen und Rollen beschrieben, die für die Verwendung und Konfiguration der Blockchain Node Engine erforderlich sind.
Die Blockchain-Knoten selbst stellen einen API-Endpunkt bereit. Diese API wird nicht von Google definiert, sondern ist Teil der von uns verwendeten Drittanbietersoftware. Ein Beispiel dafür findest du auf dem JSON-RPC-Server von Ethereum. Für diesen Endpunkt ist ein API-Schlüssel erforderlich. API-Schlüssel werden in Google Cloudverwaltet und verwenden daher die Berechtigungen, die unter Zugriffssteuerung mit IAM definiert sind. Diese Berechtigungen wurden der Rolle „Administrator“ hinzugefügt.
Rollen
In diesem Abschnitt sind alle vom Blockchain Node Engine-Dienst bereitgestellten Rollen aufgeführt.
Betrachter
Gewährt Lesezugriff auf alle Blockchain Node Engine-Ressourcen. Für Entwickler gedacht, die Knoten verwenden, aber nicht verwalten. API-Schlüssel werden in der Regel von einem Administrator bereitgestellt. Der Betrachter hat keinen direkten Zugriff, um API-Schlüssel abzurufen.
Blockchain Node Engine-Aktionen:
blockchainnodeengine.googleapis.com/blockchainNodes.getblockchainnodeengine.googleapis.com/blockchainNodes.listblockchainnodeengine.googleapis.com/locations.getblockchainnodeengine.googleapis.com/locations.listblockchainnodeengine.googleapis.com/operations.getblockchainnodeengine.googleapis.com/operations.list
cloudresourcemanager.googleapis.com/projects.getcloudresourcemanager.googleapis.com/projects.list
API-Informationen zurückgeben:
serviceusage.googleapis.com/services.get
Admin
Gewährt vollständigen Zugriff auf alle Blockchain Node Engine-Ressourcen. Er richtet sich an Administratoren von Blockchain-Knoten.
Administratoren haben alle Berechtigungen, die für blockchainnodeengine.googleapis.com/viewer verfügbar sind, sowie folgende zusätzliche Berechtigungen:
Verwaltung von API-Schlüsseln:
apikeys.googleapis.com/keys.updateapikeys.googleapis.com/keys.createapikeys.googleapis.com/keys.deleteapikeys.googleapis.com/keys.getapikeys.googleapis.com/keys.getKeyStringapikeys.googleapis.com/keys.listapikeys.googleapis.com/keys.undelete
Blockchain Node Engine-Aktionen:
blockchainnodeengine.googleapis.com/blockchainNodes.createblockchainnodeengine.googleapis.com/blockchainNodes.deleteblockchainnodeengine.googleapis.com/operations.cancelblockchainnodeengine.googleapis.com/operations.delete
serviceusage.googleapis.com/services.enable
Weitere Informationen
- Zugriffssteuerung mit IAM – API-Schlüssel
- Zugriffssteuerung mit IAM – Dienstnutzung
- Referenz für einfache und vordefinierte IAM-Rollen
- Referenz zu IAM-Berechtigungen
- Zugriff auf Projekte, Ordner und Organisationen verwalten
- Rollen und Berechtigungen