文档首页/ 区块链服务 BCS/ 常见问题/ 华为云区块链引擎服务/ 权限相关类
更新时间:2023-05-18 GMT+08:00
查看PDF
分享

权限相关类

问题现象

配置huaweicloudchainReadonly只读策略权限后,调用Hyperledger Fabric增强版接口报错,页面出现如下报错信息,提示权限不足,不影响用户使用华为云区块链引擎。

华为云区块链引擎操作权限不足,分为以下情况:

  1. “Policy doesn't allow bcs:huaweiCloudChain*:* to be performed. ”账号无权访问bcs:huaweiCloudChain*:*对应的接口。(以下截图仅供参考)

  2. “user role is invalid”账号角色配置不满足接口访问的权限要求。

  3. “user role is invalid,user is not *.”账号缺少对应的角色,无权访问该接口。(以下截图仅供参考)

解决方案

针对以上三种情况,请查看对应系统策略、系统角色以及细粒度权限依赖的权限,详细操作请参考权限管理进行对应的权限配置。

  • 系统策略、系统角色的依赖项请参考表1
    表1 华为云区块链引擎权限

    系统权限

    权限描述

    权限类别

    依赖关系

    BCS Administrator

    区块链服务的所有执行权限。

    系统角色

    BSS Administrator、VPCEP Administrator、VPC Administrator

    BCS Huaweicloudchain FullAccess

    华为云区块链引擎权限所有权限。

    系统策略

    BSS Administrator、VPCEP Administrator、VPC Administrator

    BCS Huaweicloudchain ReadOnlyAccess

    华为云区块链引擎权限只读权限。

    系统策略

    VPCEP Administrator
  • 系统策略、系统角色的支持项请参考表2
    表2 华为云区块链引擎常用操作与系统权限关系

    操作项

    BCS Administrator

    BCS Huaweicloudchain FullAccess

    BCS Huaweicloudchain ReadOnlyAccess

    是否支持API

    查询服务信息

    询价

    查询job详情

    查询job列表

    批量删除job

    x

    购买实例

    x

    查询实例列表

    查询实例详情

    更新实例

    x

    购买组织

    x

    查询组织列表

    查询组织详情

    查询链详情

    查询区块列表

    查询区块详情

    查询区块交易列表

    查询交易详情

    查询区块、交易统计结果

    下载SDK配置

    x

    安装合约

    x

    查询合约详情

    查询合约列表

    获取合约扫描报告

    x

    创建终端节点

    x

    查询终端节点列表

    查询终端节点服务详情

    创建资源标签

    x

    删除资源标签

    x

    查询资源标签

    获取边缘增强版配置码

    x

    x

    下载边缘增强版物料

    x

    x

    下载边缘增强版软件包

    x

    x

    创建插件

    x

    x

    查询插件

    x
  • API接口的细粒度的权限依赖与明细请参考表3
表3 华为云区块链引擎对应接口的权限依赖关系

接口

对应的API接口

授权项

依赖授权项

IAM项目

(Project)

企业项目

(Enterprise Project)

查询服务信息

GET /v2/{project_id}/huaweicloudchain/service-info

bcs:huaweiCloudChainService:getInfo

-

暂不支持

询价

POST /v2/{project_id}/huaweicloudchain/inquiry

bcs:huaweiCloudChainInstance:inquire

-

查询job详情

GET /v2/{project_id}/huaweicloudchain/jobs/{job_id}

bcs:huaweiCloudChainJob:get

-

查询job列表

GET /v2/{project_id}/huaweicloudchain/jobs

bcs:huaweiCloudChainJob:list

-

批量删除job

DELETE /v2/{project_id}/huaweicloudchain/jobs

bcs:huaweiCloudChainJob:delete

-

购买实例

POST /v2/{project_id}/huaweicloudchain/instances

bcs:huaweiCloudChainInstance:create

bss:order:update

查询实例列表

GET /v2/{project_id}/huaweicloudchain/instances

bcs:huaweiCloudChainInstance:list

-

查询实例详情

GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}

bcs:huaweiCloudChainInstance:get

-

更新实例

PUT /v2/{project_id}/huaweicloudchain/instances/{instance_id}

bcs:huaweiCloudChainInstance:update

-

购买组织

POST /v2/{project_id}/huaweicloudchain/instances/{instance_id}/organizations

bcs:huaweiCloudChainOrganization:create

bss:order:update

查询组织列表

GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/organizations

bcs:huaweiCloudChainOrganization:list

-

查询组织详情

GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/organization

bcs:huaweiCloudChainOrganization:get

-

查询链详情

GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain

bcs:huaweiCloudChainChain:getChain

-

查询区块列表

GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/blocks

bcs:huaweiCloudChainChain:listBlocks

-

查询区块详情

GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/blocks/{block_height}

bcs:huaweiCloudChainChain:getBlock

-

查询区块交易列表

GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/transactions

bcs:huaweiCloudChainChain:listTransactions

-

查询交易详情

GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/transactions/{transaction_id}

bcs:huaweiCloudChainChain:getTransaction

-

查询区块、

交易统计结果

GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/trend

bcs:huaweiCloudChainChain:getTrend

-

下载SDK配置

POST /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/sdk-config

bcs:huaweiCloudChainChain:downloadSdkConfig

高性能通道模式:VPCEP Administrator

安装合约

POST /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contract

bcs:huaweiCloudChainContract:install

-

查询合约详情

GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contract

bcs:huaweiCloudChainContract:get

-

查询合约列表

GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contracts

bcs:huaweiCloudChainContract:list

-

获取合约扫描报告

GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contract/report

bcs:huaweiCloudChainContract:downloadReport

-

创建终端节点

POST /v2/{project_id}/huaweicloudchain/instances/{instance_id}/endpoints

bcs:huaweiCloudChainEndpoint:create

VPCEP Administrator、vpc:vpcs:list

vpc:vpcs:get

vpc:subnets:get

查询终端节点列表

GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/endpoints

bcs:huaweiCloudChainEndpoint:list

VPCEP Administrator

查询终端节点服务详情

GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/endpoint-service

bcs:huaweiCloudChainEndpoint:get

VPCEP Administrator

创建资源标签

POST /v2/{project_id}/{resource_type}/{instance_id}/tags/create

bcs:huaweiCloudChainTag:create

-

删除资源标签

DELETE /v2/{project_id}/{resource_type}/{instance_id}/tags/delete

bcs:huaweiCloudChainTag:delete

-

查询资源标签

GET /v2/{project_id}/{resource_type}/{instance_id}/tags

bcs:huaweiCloudChainTag:get

-

相关文档