文档首页 > > 用户指南> 权限管理

权限管理

分享
更新时间:2020/11/09 GMT+08:00

如果您使用华为云账号创建的IAM用户进行操作,IAM用户(您)需要具备足够的权限才能操作区块链服务,否则系统将会提示您没有权限,如下图所示:

您需要请管理员为您开通使用BCS的权限。管理员给IAM用户进行授权,需要了解统一身份认证服务(IAM)的基本操作,即创建用户、用户组,给用户组授权等,本文仅提供给用户授予BCS相关权限的操作指导。

开通权限之前,管理员需要确认IAM用户需要区块链服务的所有权限还是部分权限。

  • 所有权限:IAM用户需要使用区块链服务的所有功能,管理员可以授予系统默认提供的权限“BCS Administrator”。
  • 部分权限:IAM用户仅需要使用区块链服务的部分功能,例如:服务管理、通道管理和成员管理等。管理员需要创建自定义策略,授予细粒度权限。
    表1 错误信息与细粒度权限对照表

    错误信息

    需要授予的BCS细粒度权限

    权限说明

    Policy doesn't allow bcs:dashboard:get to be performed

    bcs:dashboard:get

    总览页面的权限

    Policy doesn't allow bcs:blockchains:list to be performed

    bcs:blockchains:list

    服务管理的权限

    Policy doesn't allow bcs:channels:list to be performed

    bcs:channels:list

    通道管理的权限

    Policy doesn't allow bcs:members:list to be performed

    bcs:members:list

    成员管理的权限

    Policy doesn't allow bcs:notifications:list to be performed

    bcs:notifications:list

    通知管理的权限

    Policy doesn't allow bcs:experiences:list to be performed

    bcs:experiences:list

    体验中心的权限

    用户权限不足

    bcs:blockchain:delete

    删除BCS服务

    用户权限不足

    bcs:blockchainondemand:create

    创建BCS服务

    用户权限不足

    bcs:blockchainorder:create

    包周期创建BCS服务

    用户权限不足

    bcs:cert:post

    下载证书

    用户权限不足

    bcs:sdkcfg:post

    下载sdk配置

授权IAM用户使用BCS

  1. 创建自定义策略。(仅授予IAM用户部分权限时需要操作,如果授予IAM用户BCS所有权限,请跳过该步骤。)

    创建自定义策略,需要先在“统一身份认证 > 策略”页面,申请细粒度访问公测,申请通过后才可以创建自定义策略。

    1. 在控制台页面, 选择“服务列表 > 管理与部署 > 统一身份认证服务 IAM”,进入统一身份认证服务页面。
    2. 在左侧导航树中,单击“权限 > 创建自定义策略”。
    3. 在创建自定义策略页面中,填写策略名称、作用范围和策略配置方式等内容,并单击“确定”。
      • 策略名称:自定义策略名称。例如:BCS部分权限。
      • 作用范围:选择“项目级服务”。
      • 策略配置方式:选择“JSON视图”。
      • 策略内容:根据模板输入策略内容。
        例如:授予服务管理、通道管理和成员管理权限,请拷贝以下内容。
        {
            "Version": "1.1",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Action": [
                        "bcs:blockchains:list",
        	        "bcs:channels:list",
        		"bcs:members:list"
                    ]
                }
            ]
        }
        表2 策略内容参数说明

        参数

        含义

        Version

        策略的版本

        固定为“1.1”,不可修改。

        Statement

        Effect

        定义Action中所包含的具体操作是否允许执行。

        • Allow:允许执行。
        • Deny:不允许执行。

        Action

        定义对BCS的具体操作。

        格式为:服务名:资源类型:操作,不支持自定义,BCS仅支持以下Action:

        "bcs:dashboard:get",
        "bcs:blockchains:list",
        "bcs:channels:list",
        "bcs:members:list"
        "bcs:notifications:list",
        "bcs:experiences:list

        将对应内容填入Action中,表示为IAM用户授予对应的操作权限。

  2. 创建用户组并授权。

    1. 在统一身份认证服务页面,单击“用户组”。
    2. 在右上角单击“创建用户组”,输入用户组名称后,单击“确定”。
    3. 在用户组列表右侧的“操作列”下,单击“权限配置”。
    4. 在“权限管理”页签下,单击“配置权限”。
    5. 在以下作用范围中,勾选“区域级项目”。

      设置权限作用的项目,作用的项目默认为所有项目,如果选择单一项目,则用户组中的用户仅拥有对应授权项目中的BCS的操作权限,无法操作其他项目中的BCS。

    6. 输入权限名称进行搜索并勾选。
      • BCS Administrator:区块链服务管理员,表示授予区块链服务的所有操作权限。
      • BCS FullAccess:区块链服务所有权限。
      • BCS ReadOnlyAccess:区块链服务只读权限。

    如果选择“BCS Administrator”,由于该角色有依赖,除了勾选BCS Administrator外,还需要同时勾选依赖的角色和策略:CCE Administrator、SWR Administrator、VPC Administrator、SFS Administrator、BSS Administrator、ECS FullAccess、AOM Administrator、APM Administrator、DMS Administrator、IEF Administrator才能生效。

    ECS FullAccess为策略,其余都为角色。

  3. 创建用户。

    1. 在左侧导航栏,选择“用户 > 创建用户 ”。
    2. 根据界面提示,完成用户的创建。

  4. 授权后,IAM用户重新登录控制台,验证BCS的操作权限。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问