获取资源权限
由于BCS在运行中对CCE集群资源存在依赖关系,因此当您首次登录区块链服务BCS控制台时,如果需要使用以下任意功能,界面弹出提示框授权给BCS,需要您同意授权后,BCS将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。您也可以单击“查看”授予的权限详情。
- 在“实例管理”页面,单击Hyperledger Fabric增强版的“购买”按钮。
- 在“实例管理”页面,选择Hyperledger Fabric增强版页签。
- 左侧导航栏,选择通道管理、成员管理、通知管理、插件管理页面。
当您同意授权后,BCS将在IAM中创建名为“bcs_admin_trust”委托,统一使用系统账号“op_svc_bcs”对您的其他云服务资源进行操作,并且授予其他云服务Administrator或者FullAccess权限,用于对BCS所依赖的其他用服务进行调用,且该授权仅在当前租户账号生效。关于资源委托详情,您可参考委托进行了解。
如果您在多个区域中使用BCS服务,则需在每个区域中分别申请云资源权限。您可前往“IAM控制台 > 委托”页签,单击“bcs_admin_trust”查看各区域的授权记录。
- 为确保区块链服务BCS功能的正常使用,在使用BCS服务期间,请不要自行删除或者修改“bcs_admin_trust”委托。
- 若用户没有授权Security Administrator系统角色,则会导致在区块链服务BCS获取授权失败,请到统一身份认证服务控制台授权Security Administrator系统角色。详细操作请参考创建用户组并授权。