Cette page décrit les autorisations et les rôles requis pour utiliser et configurer Blockchain Node Engine.
Les nœuds de la blockchain exposent eux-mêmes un point de terminaison d'API. Google ne définit pas cette API, mais elle fait partie du logiciel tiers que nous exécutons. Vous pouvez voir un exemple de ceci sur le serveur JSON-RPC d'Ethereum. Pour y accéder, vous devez disposer d'une clé API. Les clés API sont gérées dans Google Cloudet utilisent donc les autorisations définies dans la section Contrôle des accès avec IAM. Ces autorisations ont été ajoutées au rôle administrateur.
Rôles
Cette section répertorie tous les rôles sélectionnés fournis par le service Blockchain Node Engine.
Lecteur
Accorde un accès en lecture à toutes les ressources Blockchain Node Engine. Destiné aux ingénieurs qui utilisent, mais ne gèrent pas les nœuds. Les clés API doivent être fournies par un administrateur. Le lecteur n'a pas accès direct pour rechercher des clés API.
Actions Blockchain Node Engine:
blockchainnodeengine.googleapis.com/blockchainNodes.getblockchainnodeengine.googleapis.com/blockchainNodes.listblockchainnodeengine.googleapis.com/locations.getblockchainnodeengine.googleapis.com/locations.listblockchainnodeengine.googleapis.com/operations.getblockchainnodeengine.googleapis.com/operations.list
Récupérez les informations sur le projet:
cloudresourcemanager.googleapis.com/projects.getcloudresourcemanager.googleapis.com/projects.list
Renvoyer des informations sur les API:
serviceusage.googleapis.com/services.get
Administrateur
Accorde un accès complet à toutes les ressources Blockchain Node Engine. Destiné aux administrateurs de nœuds blockchain.
Les administrateurs disposent de toutes les autorisations disponibles pour blockchainnodeengine.googleapis.com/viewer, plus:
apikeys.googleapis.com/keys.updateapikeys.googleapis.com/keys.createapikeys.googleapis.com/keys.deleteapikeys.googleapis.com/keys.getapikeys.googleapis.com/keys.getKeyStringapikeys.googleapis.com/keys.listapikeys.googleapis.com/keys.undelete
Actions Blockchain Node Engine:
blockchainnodeengine.googleapis.com/blockchainNodes.createblockchainnodeengine.googleapis.com/blockchainNodes.deleteblockchainnodeengine.googleapis.com/operations.cancelblockchainnodeengine.googleapis.com/operations.delete
serviceusage.googleapis.com/services.enable
Voir aussi
- Contrôle des accès avec IAM : clés API
- Contrôle des accès avec IAM : utilisation du service
- Documentation de référence sur les rôles IAM de base et prédéfinis
- Documentation de référence sur les autorisations IAM
- Gérer l'accès aux projets, aux dossiers et aux organisations
- Rôles et autorisations