检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身不建议传输和存储敏感数据,如果传输和存储敏感数据,请自行加密后再传输和存储。 图1 使用引导 注册账号 新用户请先注册完成实名认证,具体请参见账号注册和账号实名认证。 权限管理 创建用户并授权使用华为云区块链引擎。 实例部署 购买华为云区块链引擎实例。 实例管理 提供华为云区块
和存储敏感数据,如果传输和存储敏感数据,请自行加密后再传输和存储。 图1 使用引导 注册账号 新用户请先注册完成实名认证,具体请参见账号注册和账号实名认证。 权限管理 创建用户并授权使用BCS。 实例部署 Hyperledger Fabric增强版支持在CCE集群部署和边缘集群部署。
权限相关类 问题现象 配置huaweicloudchainReadonly只读策略权限后,调用Hyperledger Fabric增强版接口报错,页面出现如下报错信息,提示权限不足,不影响用户使用华为云区块链引擎。 华为云区块链引擎操作权限不足,分为以下情况: “Policy doesn't
获取资源权限 由于BCS在运行中对CCE集群资源存在依赖关系,因此当您首次登录区块链服务BCS控制台时,如果需要使用以下任意功能,界面弹出提示框授权给BCS,需要您同意授权后,BCS将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。您也可以单击“查看”授予的权限详情。
统一身份认证服务页面。 在左侧导航栏中,选择“权限管理 > 权限”,单击“创建自定义策略”。 在创建自定义策略页面中,填写策略名称、策略配置方式、策略内容、策略描述等,并单击“确定”。 策略名称:自定义策略名称。例如:BCS部分权限。 策略配置方式:例如选择“可视化视图”。 策略
云服务委托权限指导 为了提升账号安全性,近期区块链服务对云服务委托权限进行了调整。如果您已创建并正在使用Fabric增强版区块链实例,请您尽快手动清理多余的云服务委托权限。 具体的操作步骤如下: 登录统一身份认证服务 IAM,选择“委托”并搜索委托名称“bcs_admin_trust”。
如果还需要其他服务的操作权限,请联系账号管理员添加。 示例流程 图1 给用户授予BCS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予区块链服务的操作权限“BCS Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限
Administrator才能生效。 示例流程 图1 为用户授予权限流程 创建用户组并授权 在IAM控制台创建用户组,选择授予“BCS Administrator”权限。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录区块链服务BCS控制台,验证华为云区块链引擎服务的操作权限。
生成用户证书 功能介绍 通过用户名生成指定服务实例组织用户证书 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_id}/block
权限策略说明 策略及授权项说明 自定义策略授权项 父主题: Hyperledger Fabric增强版管理
权限策略说明 策略及授权项说明 自定义策略授权项 父主题: 华为云区块链引擎管理
授权ABE用户密钥 功能介绍 授权ABE用户密钥 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v1/datashare/abekey-order 请求参数
格式为:服务名:资源类型:操作,不支持自定义,BCS支持的细粒度请参考表2,将对应内容填入Action中,表示为IAM用户授予对应的操作权限。 表2 细粒度权限对照表 授权项 权限说明 bcs:fabricInstance:listQuota 查询配额 bcs:fabricInstance:getFlavor
权限管理 创建用户并授权使用BCS 创建BCS自定义策略 获取资源权限 父主题: Hyperledger Fabric增强版管理
权限管理 创建用户并授权使用BCS 创建自定义策略 父主题: 华为云区块链引擎管理
委托与权限 云服务委托权限指导 父主题: Hyperledger Fabric增强版
} ] } 华为云区块链引擎权限 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 BCS部署时通过物理区域划分
组织用户解密消息 功能介绍 组织用户解密消息接口,调用接口需要配置组织用户的TLS证书。组织用户的TLS证书可以从BCS服务实例概览页面下载配置文件获得。 URI POST /v1/e2ee/org/decrypt 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述
解冻用户证书 功能介绍 解冻指定服务实例组织用户证书,解冻后需等待半分钟到一分钟左右生效 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{proj
冻结用户证书 功能介绍 冻结指定服务实例组织用户证书,冻结后需等待半分钟到一分钟左右生效 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{proj
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
