检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 如果您需要对华为云上购买的BCS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
获取资源权限 由于BCS在运行中对CCE集群资源存在依赖关系,因此当您首次登录区块链服务BCS控制台时,如果需要使用以下任意功能,界面弹出提示框授权给BCS,需要您同意授权后,BCS将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。您也可以单击“查看”授予的权限详情。
权限管理 创建用户并授权使用BCS 创建自定义策略 父主题: 华为云区块链引擎管理
”账号缺少对应的角色,无权访问该接口。(以下截图仅供参考) 解决方案 针对以上三种情况,请查看对应系统策略、系统角色以及细粒度权限依赖的权限,详细操作请参考权限管理进行对应的权限配置。 系统策略、系统角色的依赖项请参考表1。 表1 华为云区块链引擎权限 系统权限 权限描述 权限类别 依赖关系
权限管理 创建用户并授权使用BCS 创建BCS自定义策略 获取资源权限 父主题: Hyperledger Fabric增强版管理
更新访问地址 实例创建完成后,支持IP和域名两种更新方式。 通过IP更新访问地址 登录区块链服务管理控制台。 进入“实例管理”页面,选择Hyperledger Fabric增强版页签。 单击对应BCS实例卡片上的“更多 > 更新访问地址”。 更新方式选择IP,自定义更新地址默认否,选择需要更新地址,单击“更新”。
的BCS权限,并结合实际需求进行选择,BCS支持的系统权限,请参见:权限管理。若您需要对除BCS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予BCS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予区块链服务的操作权限“BCS Administrator”。
权限策略说明 策略及授权项说明 自定义策略授权项 父主题: Hyperledger Fabric增强版管理
权限策略说明 策略及授权项说明 自定义策略授权项 父主题: 华为云区块链引擎管理
管理员录入客户信息 Demo应用成功运行后,银行管理员通过“http://EIP:8080/adminLogin”访问Demo应用。 EIP为部署Demo的服务器IP或弹性云服务器的弹性IP。 管理员页面默认用户名:admin,密码:(请输入上页部署应用时键入的自定义密码),仅供demo体验登录。
用户注册账号时,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用该用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭
给用户组授权之前,请您了解用户组可以添加的华为云区块链引擎权限,并结合实际需求进行选择,华为云区块链引擎支持的系统权限,请参见:权限管理。若您需要对除华为云区块链引擎之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 为用户授予权限流程 创建用户组并授权 在IAM控制台创建用户组,选择授予“BCS
用户注册账号时,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
统一身份认证服务页面。 在左侧导航栏中,选择“权限管理 > 权限”,单击“创建自定义策略”。 在创建自定义策略页面中,填写策略名称、策略配置方式、策略内容、策略描述等,并单击“确定”。 策略名称:自定义策略名称。例如:BCS部分权限。 策略配置方式:例如选择“可视化视图”。 策略
IAM”,进入统一身份认证服务页面。 在左侧导航栏中,选择“权限管理 > 权限”,单击“创建自定义策略”。 在创建自定义策略页面中,填写策略名称、策略配置方式、策略内容、策略描述等,并单击“确定”。 策略名称:自定义策略名称。例如:BCS部分权限。 策略配置方式:例如选择“JSON视图”。 策略内容:根据模板输入策略内容。
区块链的状态,对区块链基本的维护提供数据支撑。 建议使用集群内部地址作为区块链网络访问地址,用户网络需要和集群内部网络互通才可正常访问区块链浏览器。不建议将集群中绑定的弹性IP地址作为区块链网络访问地址,如存在必须使用弹性IP地址场景,请仅在使用区块链浏览器时绑定EIP,不使用时请及时解绑EIP。
集群可用但节点状态为“不可用”时,如何排查解决?。 ECS云服务器状态排查。 登录ECS控制台,单击“弹性云服务器”,查看异常区块链所在ECS云服务器状态,云服务器节点一般命名为:区块链服务所在集群名称-随机数。 若云服务器状态为“关机”,开机后请等待大约5min再次尝试。 网盘存储资源状态排查。
Fabric增强版支持自定义策略授权项如下所示: 表格中“√”表示支持,“×”表示暂不支持。 表1 Hyperledger Fabric增强版常用操作与系统权限关系 接口 对应的API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询配额 GET
据不可见。 隐私保护:在同一个通道内的不同成员,例如A、B成员,经过隐私保护配置,指定A成员可以访问相关数据的权限,只有拥有指定权限的成员A能访问相关数据,没有权限的成员B,则无法访问相关的数据,保证在一个共享通道内数据的隐私性。 隐私保护是对通道内成员进行隐私保护,而通道隔离是对通道外的成员进行隐私保护。
书以及被邀请方A和B已隐去私钥的证书。 请妥善保管下载证书中的私钥,建议对私钥进行加密存储。 前提条件 已创建弹性云服务器。创建弹性云服务器的方法,请参见《弹性云服务器用户指南》。 SDK配置和证书下载 在“实例管理”界面,在邀请方bank-union-demo的实例卡片中,单击“获取客户端配置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
