检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
invalid”账号角色配置不满足接口访问的权限要求。 “user role is invalid,user is not *.”账号缺少对应的角色,无权访问该接口。(以下截图仅供参考) 解决方案 针对以上三种情况,请查看对应系统策略、系统角色以及细粒度权限依赖的权限,详细操作请参考权限管理进行对应的权限配置。 系统策略、系统角色的依赖项请参考表1。
云服务委托权限指导 为了提升账号安全性,近期区块链服务对云服务委托权限进行了调整。如果您已创建并正在使用Fabric增强版区块链实例,请您尽快手动清理多余的云服务委托权限。 具体的操作步骤如下: 登录统一身份认证服务 IAM,选择“委托”并搜索委托名称“bcs_admin_trust”。
获取资源权限 由于BCS在运行中对CCE集群资源存在依赖关系,因此当您首次登录区块链服务BCS控制台时,如果需要使用以下任意功能,界面弹出提示框授权给BCS,需要您同意授权后,BCS将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。您也可以单击“查看”授予的权限详情。
Fabric增强版支持自定义策略授权项如下所示: 表格中“√”表示支持,“×”表示暂不支持。 表1 Hyperledger Fabric增强版常用操作与系统权限关系 接口 对应的API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询配额 GET
权限策略说明 策略及授权项说明 自定义策略授权项 父主题: Hyperledger Fabric增强版管理
权限策略说明 策略及授权项说明 自定义策略授权项 父主题: 华为云区块链引擎管理
如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问BCS时,需要先切换至授权区域。 如表1所示,包括了Hyperledger Fabric增强版的所有系统权限。 表1 Hyperledger Fabric增强版系统权限 系统权限 权限描述 权限类别 依赖关系 BCS
委托与权限 云服务委托权限指导 父主题: Hyperledger Fabric增强版
自定义策略授权项 华为云区块链引擎支持自定义策略授权项如下所示 表1 华为云区块链引擎常用操作与系统权限关系 接口 对应的API接口 授权项 依赖授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询服务信息 GET /v2/{proje
权限管理 创建用户并授权使用BCS 创建自定义策略 父主题: 华为云区块链引擎管理
权限管理 创建用户并授权使用BCS 创建BCS自定义策略 获取资源权限 父主题: Hyperledger Fabric增强版管理
统一身份认证服务页面。 在左侧导航栏中,选择“权限管理 > 权限”,单击“创建自定义策略”。 在创建自定义策略页面中,填写策略名称、策略配置方式、策略内容、策略描述等,并单击“确定”。 策略名称:自定义策略名称。例如:BCS部分权限。 策略配置方式:例如选择“可视化视图”。 策略
度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 华为云区块链引擎的策略说明请参考权限管理。 如果您需要允许或者禁止某个接口的操作权限,请使用策略。 支持的授权项 策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。
如果您需要允许或者禁止某个接口的操作权限,请使用策略。使用策略时,注意事项如下: 目前只有基于已有集群创建的区块链实例支持细粒度授权功能,区块链所使用的集群需要进行权限预处理,应使用具有CCE Administrator及以上权限的账号在CCE控制台的权限管理页面为指定集群授予命名空间权限。例如为具有BCS
的BCS权限,并结合实际需求进行选择,BCS支持的系统权限,请参见:权限管理。若您需要对除BCS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予BCS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予区块链服务的操作权限“BCS Administrator”。
IAM”,进入统一身份认证服务页面。 在左侧导航栏中,选择“权限管理 > 权限”,单击“创建自定义策略”。 在创建自定义策略页面中,填写策略名称、策略配置方式、策略内容、策略描述等,并单击“确定”。 策略名称:自定义策略名称。例如:BCS部分权限。 策略配置方式:例如选择“JSON视图”。 策略内容:根据模板输入策略内容。
给用户组授权之前,请您了解用户组可以添加的华为云区块链引擎权限,并结合实际需求进行选择,华为云区块链引擎支持的系统权限,请参见:权限管理。若您需要对除华为云区块链引擎之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 为用户授予权限流程 创建用户组并授权 在IAM控制台创建用户组,选择授予“BCS
BCS的性能怎么样? 使用32U 64G规格的ECS,2个客户端同时压测得到的性能数据如下: 表1 数据说明 类型 性能说明 ECDSA+FBFT场景 支持并发数为50,一致性吞吐量为6504 TPS。 国密+FBFT场景 支持并发数为50,一致性吞吐量为5698 TPS。 父主题:
基本概念 账号 用户注册账号时,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
基本概念 账号 用户注册账号时,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用该用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
