Berechtigungen und Rollen

Auf dieser Seite werden die Berechtigungen und Rollen beschrieben, die für die Verwendung und Konfiguration der Blockchain Node Engine erforderlich sind.

Die Blockchain-Knoten selbst stellen einen API-Endpunkt bereit. Diese API wird nicht von Google definiert, sondern ist Teil der von uns verwendeten Drittanbietersoftware. Ein Beispiel dafür findest du auf dem JSON-RPC-Server von Ethereum. Für diesen Endpunkt ist ein API-Schlüssel erforderlich. API-Schlüssel werden in Google Cloudverwaltet und verwenden daher die Berechtigungen, die unter Zugriffssteuerung mit IAM definiert sind. Diese Berechtigungen wurden der Rolle „Administrator“ hinzugefügt.

Rollen

In diesem Abschnitt sind alle vom Blockchain Node Engine-Dienst bereitgestellten Rollen aufgeführt.

Betrachter

Gewährt Lesezugriff auf alle Blockchain Node Engine-Ressourcen. Für Entwickler gedacht, die Knoten verwenden, aber nicht verwalten. API-Schlüssel werden in der Regel von einem Administrator bereitgestellt. Der Betrachter hat keinen direkten Zugriff, um API-Schlüssel abzurufen.

Blockchain Node Engine-Aktionen:

  • blockchainnodeengine.googleapis.com/blockchainNodes.get
  • blockchainnodeengine.googleapis.com/blockchainNodes.list
  • blockchainnodeengine.googleapis.com/locations.get
  • blockchainnodeengine.googleapis.com/locations.list
  • blockchainnodeengine.googleapis.com/operations.get
  • blockchainnodeengine.googleapis.com/operations.list

Projektinformationen abrufen:

  • cloudresourcemanager.googleapis.com/projects.get
  • cloudresourcemanager.googleapis.com/projects.list

API-Informationen zurückgeben:

  • serviceusage.googleapis.com/services.get

Admin

Gewährt vollständigen Zugriff auf alle Blockchain Node Engine-Ressourcen. Er richtet sich an Administratoren von Blockchain-Knoten.

Administratoren haben alle Berechtigungen, die für blockchainnodeengine.googleapis.com/viewer verfügbar sind, sowie folgende zusätzliche Berechtigungen:

Verwaltung von API-Schlüsseln:

  • apikeys.googleapis.com/keys.update
  • apikeys.googleapis.com/keys.create
  • apikeys.googleapis.com/keys.delete
  • apikeys.googleapis.com/keys.get
  • apikeys.googleapis.com/keys.getKeyString
  • apikeys.googleapis.com/keys.list
  • apikeys.googleapis.com/keys.undelete

Blockchain Node Engine-Aktionen:

  • blockchainnodeengine.googleapis.com/blockchainNodes.create
  • blockchainnodeengine.googleapis.com/blockchainNodes.delete
  • blockchainnodeengine.googleapis.com/operations.cancel
  • blockchainnodeengine.googleapis.com/operations.delete

APIs aktivieren:

  • serviceusage.googleapis.com/services.enable

Weitere Informationen