本页介绍了使用和配置区块链节点引擎所需的权限和角色。
区块链节点本身会公开一个 API 端点。Google 并未定义此 API,但它是我们运行的第三方软件的一部分。您可以在 Ethereum 的 JSON-RPC 服务器中查看此示例。您需要 API 密钥才能访问此端点。API 密钥在 Google Cloud中进行管理,因此使用使用 IAM 进行访问权限控制中定义的权限。这些权限已添加到“管理员”角色中。
角色
本部分列出了 Blockchain Node Engine 服务提供的所有精选角色。
查看者
授予对所有 Blockchain Node Engine 资源的读取权限。适用于使用但不管理节点的工程师。API 密钥应由管理员提供。查看者无权直接查找 API 密钥。
blockchainnodeengine.googleapis.com/blockchainNodes.getblockchainnodeengine.googleapis.com/blockchainNodes.listblockchainnodeengine.googleapis.com/locations.getblockchainnodeengine.googleapis.com/locations.listblockchainnodeengine.googleapis.com/operations.getblockchainnodeengine.googleapis.com/operations.list
cloudresourcemanager.googleapis.com/projects.getcloudresourcemanager.googleapis.com/projects.list
serviceusage.googleapis.com/services.get
管理员
授予对所有 Blockchain Node Engine 资源的完整访问权限。适用于区块链节点管理员。
管理员拥有 blockchainnodeengine.googleapis.com/viewer 的所有权限,此外还拥有以下权限:
apikeys.googleapis.com/keys.updateapikeys.googleapis.com/keys.createapikeys.googleapis.com/keys.deleteapikeys.googleapis.com/keys.getapikeys.googleapis.com/keys.getKeyStringapikeys.googleapis.com/keys.listapikeys.googleapis.com/keys.undelete
blockchainnodeengine.googleapis.com/blockchainNodes.createblockchainnodeengine.googleapis.com/blockchainNodes.deleteblockchainnodeengine.googleapis.com/operations.cancelblockchainnodeengine.googleapis.com/operations.delete
serviceusage.googleapis.com/services.enable
另请参阅
- 使用 IAM 进行访问权限控制 - API 密钥
- 使用 IAM 进行访问权限控制 - 服务使用情况
- IAM 基本角色和预定义角色参考文档
- IAM 权限参考
- 管理对项目、文件夹和组织的访问权限
- 角色和权限