检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
申请者的身份标识 applyerName String 申请者的名称 provider String 授权者的身份标识 providerName String 授权者的名称 service String 授权者的服务名 price Integer 价格 applyTime String 申请时间
授权数据集 功能介绍 授权数据集 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/datashare/dataset/authorize-dataset
S服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的BCS权限,并结合实际需求进行选择,BCS支持的系统权限,请参见:权限管理。若您需要对除BCS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。
能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的华为云区块链引擎权限,并结合实际需求进行选择,华为云区块链引擎支持的系统权限,请参见:权限管理。若您需要对除华为云区块链引擎之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
支持的授权项 策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分A
支持的授权项 策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分A
自定义策略授权项 Hyperledger Fabric增强版支持自定义策略授权项如下所示: 表格中“√”表示支持,“×”表示暂不支持。 表1 Hyperledger Fabric增强版常用操作与系统权限关系 接口 对应的API接口 授权项 IAM项目 (Project) 企业项目
自定义策略授权项 华为云区块链引擎支持自定义策略授权项如下所示 表1 华为云区块链引擎常用操作与系统权限关系 接口 对应的API接口 授权项 依赖授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询服务信息 GET /v2/{proje
模式介绍 申请-授权模式,授权流程图请参见图1。 数据所有者通过“发布数据集”接口完成用户明文数据的加密和数据描述等信息的注册发布。 数据申请者可通过“申请数据集”接口调用链代码触发申请-授权流程。 数据所有者可根据申请信息和申请者的did、vc等信息决定授权或者拒绝。 图1 申请-授权模式使用流程
ust”查看各区域的授权记录。 为确保区块链服务BCS功能的正常使用,在使用BCS服务期间,请不要自行删除或者修改“bcs_admin_trust”委托。 若用户没有授权Security Administrator系统角色,则会导致在区块链服务BCS获取授权失败,请到统一身份认证服务控制台授权Security
创建自定义策略 系统预置的BCS权限,不满足您的授权要求,可以创建自定义策略。 自定义策略中可以添加的华为云区块链引擎的授权项(Action)请参考表1。目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
主动分享数据集 功能介绍 发布数据集并创建已授权的订单。水印功能只支持“华北-北京四”区域 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/datashare/dataset/share
操作,IAM用户需要具备足够的权限才能操作并订购Hyperledger Besu实例。具体操作请参见:权限管理。 您可以通过先创建用户组并授权再将用户加入到用户组的方式,使用户具有用户组中的权限。 部署Hyperledger Besu实例 完成环境准备工作后,可按照如下步骤购买并部署Hyperledger
创建BCS自定义策略 如果系统预置的BCS权限,不满足您的授权要求,可以创建自定义策略。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以
如果您使用华为云账号创建的IAM用户进行操作,IAM用户需要具备足够的权限才能操作并订购华为云区块链引擎。具体操作请参见:权限管理。 您可以通过先创建用户组并授权再将用户加入到用户组的方式,使用户具有用户组中的权限。 部署华为云区块链引擎实例 完成环境准备工作后,可按照如下步骤购买并部署华为云区块链引擎实例。
色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如
Service,以下简称BCS)是面向企业及开发者的高性能、高可用、高安全区块链技术平台服务,可以帮助客户在华为云上快速、低成本的创建、部署和管理区块链应用及商业智能合约服务。 通过云审计服务,您可以记录与BCS实例相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的BCS操作列表 操作名称
权限策略说明 策略及授权项说明 自定义策略授权项 父主题: Hyperledger Fabric增强版管理
权限策略说明 策略及授权项说明 自定义策略授权项 父主题: 华为云区块链引擎管理
申请者的身份标识 applyerName String 申请者的名称 provider String 授权者的身份标识 providerName String 授权者的名称 service String 授权者的服务名 price Integer 价格 applyTime String 申请时间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
