文档首页> 区块链服务 BCS> 常见问题> 华为云区块链引擎服务> 权限相关类

更新时间：2023-05-18 GMT+08:00

查看PDF

权限相关类

问题现象

配置huaweicloudchainReadonly只读策略权限后，调用Hyperledger Fabric增强版接口报错，页面出现如下报错信息，提示权限不足，不影响用户使用华为云区块链引擎。

点击放大

华为云区块链引擎操作权限不足，分为以下情况：

“Policy doesn't allow bcs:huaweiCloudChain*:* to be performed. ”账号无权访问bcs:huaweiCloudChain*:*对应的接口。（以下截图仅供参考）
“user role is invalid”账号角色配置不满足接口访问的权限要求。
“user role is invalid，user is not *.”账号缺少对应的角色，无权访问该接口。（以下截图仅供参考）

解决方案

针对以上三种情况，请查看对应系统策略、系统角色以及细粒度权限依赖的权限，详细操作请参考权限管理进行对应的权限配置。

系统策略、系统角色的依赖项请参考表1。

表1 华为云区块链引擎权限
系统权限	权限描述	权限类别	依赖关系
BCS Administrator	区块链服务的所有执行权限。	系统角色	BSS Administrator、VPCEP Administrator、VPC Administrator
BCS Huaweicloudchain FullAccess	华为云区块链引擎权限所有权限。	系统策略	BSS Administrator、VPCEP Administrator、VPC Administrator
BCS Huaweicloudchain ReadOnlyAccess	华为云区块链引擎权限只读权限。	系统策略	VPCEP Administrator

系统策略、系统角色的支持项请参考表2。

表2 华为云区块链引擎常用操作与系统权限关系
操作项	BCS Administrator	BCS Huaweicloudchain FullAccess	BCS Huaweicloudchain ReadOnlyAccess	是否支持API
查询服务信息	√	√	√	√
询价	√	√	√	√
查询job详情	√	√	√	√
查询job列表	√	√	√	√
批量删除job	√	√	x	√
购买实例	√	√	x	√
查询实例列表	√	√	√	√
查询实例详情	√	√	√	√
更新实例	√	√	x	√
购买组织	√	√	x	√
查询组织列表	√	√	√	√
查询组织详情	√	√	√	√
查询链详情	√	√	√	√
查询区块列表	√	√	√	√
查询区块详情	√	√	√	√
查询区块交易列表	√	√	√	√
查询交易详情	√	√	√	√
查询区块、交易统计结果	√	√	√	√
下载SDK配置	√	√	x	√
安装合约	√	√	x	√
查询合约详情	√	√	√	√
查询合约列表	√	√	√	√
获取合约扫描报告	√	√	x	√
创建终端节点	√	√	x	√
查询终端节点列表	√	√	√	√
查询终端节点服务详情	√	√	√	√
创建资源标签	√	√	x	√
删除资源标签	√	√	x	√
查询资源标签	√	√	√	√
获取边缘增强版配置码	√	√	x	x
下载边缘增强版物料	√	√	x	x
下载边缘增强版软件包	√	√	x	x
创建插件	√	√	x	x
查询插件	√	√	√	x

API接口的细粒度的权限依赖与明细请参考表3。

表3 华为云区块链引擎对应接口的权限依赖关系
接口	对应的API接口	授权项	依赖授权项	IAM项目 (Project)	企业项目 (Enterprise Project)
查询服务信息	GET /v2/{project_id}/huaweicloudchain/service-info	bcs:huaweiCloudChainService:getInfo	-	√	暂不支持
询价	POST /v2/{project_id}/huaweicloudchain/inquiry	bcs:huaweiCloudChainInstance:inquire	-	√
查询job详情	GET /v2/{project_id}/huaweicloudchain/jobs/{job_id}	bcs:huaweiCloudChainJob:get	-	√
查询job列表	GET /v2/{project_id}/huaweicloudchain/jobs	bcs:huaweiCloudChainJob:list	-	√
批量删除job	DELETE /v2/{project_id}/huaweicloudchain/jobs	bcs:huaweiCloudChainJob:delete	-	√
购买实例	POST /v2/{project_id}/huaweicloudchain/instances	bcs:huaweiCloudChainInstance:create	bss:order:update	√
查询实例列表	GET /v2/{project_id}/huaweicloudchain/instances	bcs:huaweiCloudChainInstance:list	-	√
查询实例详情	GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}	bcs:huaweiCloudChainInstance:get	-	√
更新实例	PUT /v2/{project_id}/huaweicloudchain/instances/{instance_id}	bcs:huaweiCloudChainInstance:update	-	√
购买组织	POST /v2/{project_id}/huaweicloudchain/instances/{instance_id}/organizations	bcs:huaweiCloudChainOrganization:create	bss:order:update	√
查询组织列表	GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/organizations	bcs:huaweiCloudChainOrganization:list	-	√
查询组织详情	GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/organization	bcs:huaweiCloudChainOrganization:get	-	√
查询链详情	GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain	bcs:huaweiCloudChainChain:getChain	-	√
查询区块列表	GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/blocks	bcs:huaweiCloudChainChain:listBlocks	-	√
查询区块详情	GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/blocks/{block_height}	bcs:huaweiCloudChainChain:getBlock	-	√
查询区块交易列表	GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/transactions	bcs:huaweiCloudChainChain:listTransactions	-	√
查询交易详情	GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/transactions/{transaction_id}	bcs:huaweiCloudChainChain:getTransaction	-	√
查询区块、交易统计结果	GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/trend	bcs:huaweiCloudChainChain:getTrend	-	√
下载SDK配置	POST /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/sdk-config	bcs:huaweiCloudChainChain:downloadSdkConfig	高性能通道模式：VPCEP Administrator	√
安装合约	POST /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contract	bcs:huaweiCloudChainContract:install	-	√
查询合约详情	GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contract	bcs:huaweiCloudChainContract:get	-	√
查询合约列表	GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contracts	bcs:huaweiCloudChainContract:list	-	√
获取合约扫描报告	GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/chain/contract/report	bcs:huaweiCloudChainContract:downloadReport	-	√
创建终端节点	POST /v2/{project_id}/huaweicloudchain/instances/{instance_id}/endpoints	bcs:huaweiCloudChainEndpoint:create	VPCEP Administrator、vpc:vpcs:list vpc:vpcs:get vpc:subnets:get	√
查询终端节点列表	GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/endpoints	bcs:huaweiCloudChainEndpoint:list	VPCEP Administrator	√
查询终端节点服务详情	GET /v2/{project_id}/huaweicloudchain/instances/{instance_id}/endpoint-service	bcs:huaweiCloudChainEndpoint:get	VPCEP Administrator	√
创建资源标签	POST /v2/{project_id}/{resource_type}/{instance_id}/tags/create	bcs:huaweiCloudChainTag:create	-	√
删除资源标签	DELETE /v2/{project_id}/{resource_type}/{instance_id}/tags/delete	bcs:huaweiCloudChainTag:delete	-	√
查询资源标签	GET /v2/{project_id}/{resource_type}/{instance_id}/tags	bcs:huaweiCloudChainTag:get	-	√

父主题： 华为云区块链引擎服务

华为云区块链引擎服务所有常见问题

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问

more

权限相关类

问题现象

解决方案

华为云区块链引擎服务所有常见问题

意见反馈

文档内容是否对您有帮助？

7*24

备案

专业服务

退订

建议反馈

售前咨询热线

权限相关类

问题现象

解决方案

华为云区块链引擎服务 所有常见问题

意见反馈

文档内容是否对您有帮助？

7*24

备案

专业服务

退订

建议反馈

售前咨询热线

华为云区块链引擎服务所有常见问题