多用户访问控制
所有文档

          超级链BaaS平台

          多用户访问控制

          介绍

          多用户访问控制,主要用于帮助用户管理云账户下资源的访问权限,适用于企业内的不同角色,可以对不同的工作人员赋予使用产品的不同权限,当您的企业存在多用户协同操作资源时,推荐您使用多用户访问控制。

          适用于下列使用场景:

          • 中大型企业客户:对公司内多个员工授权管理;
          • 偏技术型vendor或SAAS的平台商:对代理客户进行资源和权限管理;
          • 中小开发者或小企业:添加项目成员或协作者,进行资源管理。

          创建用户

          1. 主账号用户登录后在控制台选择“多用户访问控制”进入用户管理页面。

          image.png

          1. 在左侧导航栏点击“用户管理”,在“子用户管理列表”页,点击“新建用户”。
          2. 在弹出的“新建用户”对话框中,完成填写“用户名”和确认,返回“子用户管理列表”区可以查看到刚刚创建的子用户。

          策略概述

          超级链BaaS平台仅支持系统策略,实现超级链BaaS平台的产品级权限控制。

          • 系统策略:百度智能云系统为管理资源而预定义的权限集,这类策略可直接为子用户授权,用户只能使用而不能修改。

          系统策略

          系统策略包含管理权限、运维权限和只读权限3种策略,权限范围详细如下:

          策略名称 权限说明 权限范围
          BBEFullControlPolicy 完全控制管理超级链BaaS平台的权限:子用户具备超级链BaaS平台完全管理权限。

          可以创建/删除组织、创建/删除联盟、事件中心的审批。

          此权限包含运维管理和只读权限,适用于全局管理员。
          Fabric:
          组织管理:创建组织、删除组织
          联盟管理:创建联盟、邀请加入联盟、加入联盟、退出联盟、删除联盟
          通道管理:申请创建通道、申请加入通道、创建通道、加入通道、修改通道描述、通过审批、驳回审批
          事件中心:联盟审批、通道审批

          以太坊:
          网络相关:创建以太坊网络、删除以太坊网络

          Quorum:
          组织管理:创建组织、删除组织
          联盟管理:创建联盟、确认加入联盟、退出联盟
          事件中心:提交邀请、通过/驳回审批
          BBEOperatePolicy 运维管理超级链BaaS平台的权限:子用户只具备超级链BaaS平台开发权限。

          可以部署Fabirc链码、部署以太坊智能合约和下载相关SDK

          此权限包含只读权限,适用于进行业务开发人员。
          Fabric:
          链码管理:提交链码文件、上传Chaincode、发布Chaincode、安装Chaincode、实例化Chaincode、升级Chaincode、下载链码、获取链码授权信息、替换链码文件、下载SDK压缩包

          以太坊:
          账户管理:创建新账户、查询账户私钥、下载keystore、删除账户
          智能合约管理:部署合约、销毁合约

          Quorum:
          账户管理:创建新账户、查询账户私钥、下载keystore、删除账户
          智能合约管理:部署合约、销毁合约
          BBEReadPolicy 只读超级链BaaS权限:只具备相关列表、详情的查询权限。

          适用于非开发者的业务人员。
          Fabric:
          组织管理:组织列表、详细信息
          联盟管理:联盟列表、联盟详细信息、联盟组织列表、联盟通道列表
          通道管理:通道列表、通道详情
          链码管理:链码列表、链码详情
          事件中心:审批列表、申请列表、审批流、联盟通知、通道通知
          节点管理:节点列表查询、节点资源列表、cpu和内存时序图
          部署相关:任务状态查询

          以太坊:
          网络相关:查询以太坊网络
          账户管理:查询账户列表
          智能合约管理:查看合约列表、获取未部署的合约基础库列表、查看合约基础库详情
          部署相关:获取用户网络部署详情

          Quorum:
          组织管理:查看组织列表、查看组织详情
          联盟管理:查询联盟列表、查询联盟详细信息、查询联盟节点
          事件中心:查看申请列表、查看审批列表、查看审批流、查看通知列表
          节点管理:节点资源监控、节点CPU与内存资源监控
          账户管理:查询账户列表
          智能合约管理:查看合约、查看合约列表、获取未部署的合约基础库列表、查看合约基础库详情

          用户授权

          在“用户管理->子用户管理列表页”的对应子用户的“操作”列选择“添加权限”,并为用户选择系统权限或自定义策略进行授权。

          说明:如果在不修改已有策略规则的情况下修改某子用户的权限,只能通过删除已有的策略并添加新的策略来实现,不能取消勾选已经添加过的策略权限。

          子用户登录

          主账号完成对子用户的授权后,可以将链接发送给子用户;子用户可以通过IAM用户登录链接登录主账号的管理控制台,根据被授权的策略对主账户资源进行操作和查看。

          image.png

          其他详细操作参考:多用户访问控制。

          上一篇
          可信跨链平台
          下一篇
          最佳实践