获取资源权限

由于BCS在运行中对CCE集群资源存在依赖关系，因此当您首次登录区块链服务BCS控制台时，如果需要使用以下任意功能，界面弹出提示框授权给BCS，需要您同意授权后，BCS将自动请求获取当前区域下的云资源权限，从而更好地为您提供服务。您也可以单击“查看”授予的权限详情。

• 在“实例管理”页面，单击Hyperledger Fabric增强版的“购买”按钮。
• 在“实例管理”页面，选择Hyperledger Fabric增强版页签。
• 左侧导航栏，选择通道管理、成员管理、通知管理、插件管理页面。

当您同意授权后，BCS将在IAM中创建名为“bcs_admin_trust”委托，统一使用系统账号“op_svc_bcs”对您的其他云服务资源进行操作，并且授予其他云服务Administrator或者FullAccess权限，用于对BCS所依赖的其他用服务进行调用，且该授权仅在当前租户账号生效。关于资源委托详情，您可参考委托进行了解。

如果您在多个区域中使用BCS服务，则需在每个区域中分别申请云资源权限。您可前往“IAM控制台 > 委托”页签，单击“bcs_admin_trust”查看各区域的授权记录。

• 为确保区块链服务BCS功能的正常使用，在使用BCS服务期间，请不要自行删除或者修改“bcs_admin_trust”委托。
• 若用户没有授权Security Administrator系统角色，则会导致在区块链服务BCS获取授权失败，请到统一身份认证服务控制台授权Security Administrator系统角色。详细操作请参考创建用户组并授权。