En esta página, se describen los permisos y roles necesarios para usar y configurar Blockchain Node Engine.
Los nodos de cadena de bloques exponen un extremo de API. Google no define esta API, pero forma parte del software de terceros que ejecutamos. Puedes ver un ejemplo de esto en el servidor JSON-RPC de Ethereum. Este extremo requiere una clave de API para acceder. Las claves de API se administran en Google Cloudy, por lo tanto, usan los permisos definidos en Control de acceso con IAM. Estos permisos se agregaron al rol de administrador.
Funciones
En esta sección, se enumeran todos los roles seleccionados que proporciona el servicio de Blockchain Node Engine.
Lector
Otorga acceso de lectura a todos los recursos del Motor de nodos de cadenas de bloques. Destinado a ingenieros que usan nodos, pero no los administran. Se espera que un administrador proporcione las claves de API. El usuario no tiene acceso directo para buscar claves de API.
Acciones del Motor de nodos de cadenas de bloques:
blockchainnodeengine.googleapis.com/blockchainNodes.getblockchainnodeengine.googleapis.com/blockchainNodes.listblockchainnodeengine.googleapis.com/locations.getblockchainnodeengine.googleapis.com/locations.listblockchainnodeengine.googleapis.com/operations.getblockchainnodeengine.googleapis.com/operations.list
Recupera información del proyecto:
cloudresourcemanager.googleapis.com/projects.getcloudresourcemanager.googleapis.com/projects.list
Devuelve información de las APIs:
serviceusage.googleapis.com/services.get
Administrador
Otorga acceso completo a todos los recursos del Motor de nodos de cadenas de bloques. Está destinado a los administradores de nodos de cadenas de bloques.
Los administradores tienen todos los permisos disponibles para blockchainnodeengine.googleapis.com/viewer, además de los siguientes:
Administración de claves de API:
apikeys.googleapis.com/keys.updateapikeys.googleapis.com/keys.createapikeys.googleapis.com/keys.deleteapikeys.googleapis.com/keys.getapikeys.googleapis.com/keys.getKeyStringapikeys.googleapis.com/keys.listapikeys.googleapis.com/keys.undelete
Acciones del Motor de nodos de cadenas de bloques:
blockchainnodeengine.googleapis.com/blockchainNodes.createblockchainnodeengine.googleapis.com/blockchainNodes.deleteblockchainnodeengine.googleapis.com/operations.cancelblockchainnodeengine.googleapis.com/operations.delete
serviceusage.googleapis.com/services.enable
También consulta lo siguiente:
- Control de acceso con IAM: claves de API
- Control de acceso con IAM: Uso del servicio
- Referencia de los roles básicos y predefinidos de IAM
- Referencia de permisos de IAM
- Administra el acceso a proyectos, carpetas y organizaciones
- Funciones y permisos