Halaman ini menjelaskan izin dan peran yang diperlukan untuk menggunakan dan mengonfigurasi Blockchain Node Engine.
Node blockchain itu sendiri mengekspos endpoint API. Google tidak menentukan API ini, tetapi merupakan bagian dari software pihak ketiga yang kami jalankan. Anda dapat melihat contohnya di Server JSON-RPC Ethereum. Endpoint ini memerlukan kunci API untuk diakses. Kunci API dikelola di Google Cloud, sehingga menggunakan izin yang ditentukan di Kontrol akses dengan IAM. Izin ini telah ditambahkan ke peran admin.
Peran
Bagian ini mencantumkan semua peran yang diseleksi yang disediakan oleh layanan Blockchain Node Engine.
Pelihat
Memberikan akses baca ke semua resource Blockchain Node Engine. Diperuntukkan bagi engineer yang menggunakan, tetapi tidak mengelola node. Kunci API diharapkan diberikan dari admin. Pelihat tidak memiliki akses langsung untuk mencari kunci API.
Tindakan Blockchain Node Engine:
blockchainnodeengine.googleapis.com/blockchainNodes.getblockchainnodeengine.googleapis.com/blockchainNodes.listblockchainnodeengine.googleapis.com/locations.getblockchainnodeengine.googleapis.com/locations.listblockchainnodeengine.googleapis.com/operations.getblockchainnodeengine.googleapis.com/operations.list
cloudresourcemanager.googleapis.com/projects.getcloudresourcemanager.googleapis.com/projects.list
serviceusage.googleapis.com/services.get
Admin
Memberikan akses penuh ke semua resource Blockchain Node Engine. Ditujukan untuk administrator node blockchain.
Administrator memiliki semua izin yang tersedia untuk
blockchainnodeengine.googleapis.com/viewer plus:
apikeys.googleapis.com/keys.updateapikeys.googleapis.com/keys.createapikeys.googleapis.com/keys.deleteapikeys.googleapis.com/keys.getapikeys.googleapis.com/keys.getKeyStringapikeys.googleapis.com/keys.listapikeys.googleapis.com/keys.undelete
Tindakan Blockchain Node Engine:
blockchainnodeengine.googleapis.com/blockchainNodes.createblockchainnodeengine.googleapis.com/blockchainNodes.deleteblockchainnodeengine.googleapis.com/operations.cancelblockchainnodeengine.googleapis.com/operations.delete
serviceusage.googleapis.com/services.enable
Lihat juga
- Kontrol akses dengan IAM - Kunci API
- Kontrol Akses dengan IAM - Penggunaan layanan
- Referensi peran dasar dan bawaan IAM
- Referensi izin IAM
- Mengelola akses ke project, folder, dan organisasi
- Peran dan izin