Questa pagina descrive le autorizzazioni e i ruoli necessari per utilizzare e configurare Blockchain Node Engine.
I nodi blockchain stessi espongono un endpoint API. Google non definisce questa API, ma fa parte del software di terze parti che utilizziamo. Puoi vedere un esempio di questo al server JSON-RPC di Ethereum. Per accedere a questo endpoint è necessaria una chiave API. Le chiavi API vengono gestite in Google Cloude, di conseguenza, utilizzano le autorizzazioni definite in Controllo dell'accesso con IAM. Queste autorizzazioni sono state aggiunte al ruolo di amministratore.
Ruoli
Questa sezione elenca tutti i ruoli selezionati forniti dal servizio Blockchain Node Engine.
Visualizzatore
Concede l'accesso in lettura a tutte le risorse Blockchain Node Engine. Destinato agli ingegneri che utilizzano, ma non gestiscono, i nodi. Le chiavi API devono essere fornite da un amministratore. Il visualizzatore non ha accesso diretto per cercare le chiavi API.
Azioni di Blockchain Node Engine:
blockchainnodeengine.googleapis.com/blockchainNodes.getblockchainnodeengine.googleapis.com/blockchainNodes.listblockchainnodeengine.googleapis.com/locations.getblockchainnodeengine.googleapis.com/locations.listblockchainnodeengine.googleapis.com/operations.getblockchainnodeengine.googleapis.com/operations.list
Recupero delle informazioni del progetto:
cloudresourcemanager.googleapis.com/projects.getcloudresourcemanager.googleapis.com/projects.list
Restituisce le informazioni sulle API:
serviceusage.googleapis.com/services.get
Amministratore
Concede l'accesso completo a tutte le risorse Blockchain Node Engine. Destinato agli amministratori dei nodi blockchain.
Gli amministratori dispongono di tutte le autorizzazioni disponibili per
blockchainnodeengine.googleapis.com/viewer, oltre a:
apikeys.googleapis.com/keys.updateapikeys.googleapis.com/keys.createapikeys.googleapis.com/keys.deleteapikeys.googleapis.com/keys.getapikeys.googleapis.com/keys.getKeyStringapikeys.googleapis.com/keys.listapikeys.googleapis.com/keys.undelete
Azioni di Blockchain Node Engine:
blockchainnodeengine.googleapis.com/blockchainNodes.createblockchainnodeengine.googleapis.com/blockchainNodes.deleteblockchainnodeengine.googleapis.com/operations.cancelblockchainnodeengine.googleapis.com/operations.delete
serviceusage.googleapis.com/services.enable
Vedi anche
- Controllo dell'accesso con IAM - Chiavi API
- Controllo dell'accesso con IAM - Utilizzo del servizio
- Riferimento ai ruoli di base e predefiniti IAM
- Riferimento alle autorizzazioni IAM
- Gestire l'accesso a progetti, cartelle e organizzazioni
- Ruoli e autorizzazioni