VPC 환경에서 이용 가능합니다 .
네이버 클라우드 플랫폼의 계정 관리 서비스인 Sub Account를 사용하여 Blockchain Service의 접근 권한을 다양하게 설정할 수 있습니다. Sub Account는 관리 및 운영 권한 설정을 위해 관리형(System Managed) 정책과 사용자 정의(User Created) 정책을 제공합니다.
참고
Sub Account는 이용 신청 시 별도의 요금이 부과되지 않는 무료 서비스입니다. Sub Account에 대한 자세한 설명은 네이버 클라우드 플랫폼 포털의 서비스 > Management & Governance > Sub Account 메뉴와 Sub Account 사용 가이드를 참조해 주십시오.
관리형 정책
관리형 정책은 사용자 편의를 위해 네이버 클라우드 플랫폼에서 자체적으로 정의한 역할 기반의 정책입니다. Sub Account에서 생성한 서브 계정에게 관리형 정책을 부여하면, 권한을 부여받은 서브 계정은 Blockchain Service를 이용할 수 있게 됩니다. Blockchain Service의 관리형 정책에 대한 간단한 설명은 다음과 같습니다.
| 정책 이름 | 정책 설명 |
|---|---|
| NCP_ADMINISTRATOR | 메인 계정과 동일한 범위로 모든 서비스에 접근할 수 있는 권한 |
| NCP_INFRA_MANAGER | 모든 서비스에 접근할 수 있으나 콘솔의 My Account > 과금 정보 및 비용 관리 > 청구 및 결제 관리 메뉴만 접근이 차단된 권한 |
| NCP_FINANCE_MANAGER | Cost Explorer 서비스와 콘솔의 My Account > 과금 정보 및 비용 관리 > 청구 및 결제 관리 메뉴만 접근할 수 있는 권한 |
| NCP_VPC_BLOCKCHAIN_SERVICE_MANAGER | Blockchain Service의 모든 기능을 이용할 수 있는 권한 |
| NCP_VPC_BLOCKCHAIN_SERVICE_VIEWER | Blockchain Service의 목록 보기, 조회 기능만 이용할 수 있는 권한 |
사용자 정의 정책
사용자 정의 정책은 사용자가 직접 생성할 수 있는 정책입니다. Sub Account에서 생성한 서브 계정에게 사용자 정의 정책을 부여하면 권한을 부여받은 서브 계정은 사용자가 할당한 액션 조합으로만 이용할 수 있게 됩니다. Blockchain Service의 사용자 정의 정책에 대한 간단한 설명은 다음과 같습니다.
| 구분 | 액션 이름 | 연관 액션 | 리소스 유형 | 리소스 유형별 그룹 | 액션 설명 |
|---|---|---|---|---|---|
| View | View/exportOrderer | View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getOrdererList View/getOrdererDetail |
Orderer | Orderer | Orderer 내보내기(Export) |
| View | View/exportOrganization | View/getBlockchainNetworkDetail View/getOrganizationDetail View/getBlockchainNetworkList View/getOrganizationList |
Organization | Organization | Organization 내보내기(Export) |
| View | View/getBlockchainNetworkDetail | View/getBlockchainNetworkList | Network | Network | Blockchain Network 상세 정보 확인 |
| View | View/getBlockchainNetworkList | - | - | Network | Blockchain Network 목록 조회 |
| View | View/getBlockchainNetworkTopology | View/getPeerList View/getBlockchainNetworkList View/getOrdererList View/getCAList View/getOrganizationList |
Network | Network | 네트워크 구성 정보 조회 |
| View | View/getCADetail | View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getCAList |
CA | CA | CA 상세 정보 확인 |
| View | View/getCAList | View/getBlockchainNetworkDetail View/getBlockchainNetworkList |
- | CA | CA 목록 조회 |
| View | View/getCAUserIdentityList | View/getBlockchainNetworkDetail View/getBlockchainNetworkList |
CA | CA | CA 사용자 아이덴티티(Identity) 목록 조회 |
| View | View/getChaincodeList | View/getBlockchainNetworkDetail View/getBlockchainNetworkList |
- | Channel | Chaincode 목록 조회 |
| View | View/getChannelBlockTransactionLog | View/getChannelList View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getChannelDetail |
Channel | Channel | Channel의 Block 및 Transaction 조회 |
| View | View/getChannelDetail | View/getBlockchainNetworkDetail View/getChannelList View/getBlockchainNetworkList |
Channel | Channel | Channel 상세 정보 확인 |
| View | View/getChannelList | View/getBlockchainNetworkDetail View/getBlockchainNetworkList |
- | Channel | Channel 목록 조회 |
| View | View/getChannelOrganizationList | View/getChannelList View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getChannelDetail |
Channel | Channel | Channel 구성원(Organization) 목록 조회 |
| View | View/getInvitationList | - | - | Network | 네트워크 초대 목록 조회 |
| View | View/getKubernetesClusterDetail | View/getKubernetesClusterList | VPCKubernetesService:Cluster | Network | Kuberbetes Cluster 상세 정보 확인 |
| View | View/getKubernetesClusterList | - | - | Network | Kubernetes Cluster 목록 조회 |
| View | View/getOrdererDetail | View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getOrdererList |
Orderer | Orderer | Orderer 상세 정보 확인 |
| View | View/getOrdererList | View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getOrdererList |
- | Orderer | Orderer 목록 조회 |
| View | View/getOrganizationConnectionProfile | View/getBlockchainNetworkDetail View/getOrganizationDetail View/getBlockchainNetworkList View/getOrganizationList |
- | Organization | Organization 접속 정보 다운로드 |
| View | View/getOrganizationDetail | View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getOrganizationList |
Organization | Organization | Organization 상세 정보 확인 |
| View | View/getOrganizationList | View/getBlockchainNetworkDetail View/getBlockchainNetworkList |
- | Organization | Organization 목록 조회 |
| View | View/getPeerDetail | View/getPeerList View/getBlockchainNetworkDetail View/getBlockchainNetworkList |
Peer | Peer | Peer 상세 정보 확인 |
| View | View/getPeerList | View/getBlockchainNetworkDetail View/getBlockchainNetworkList |
- | Peer | Peer 목록 조회 |
| View | View/getPeerListInstallable | View/getPeerList View/getPeerDetail View/getBlockchainNetworkDetail View/getBlockchainNetworkList |
- | Channel | Chaincode를 install할 수 있는 Peer 목록 조회 |
| View | View/watchCAStatus | View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getCAList View/getCADetail |
CA | CA | CA의 Container 모니터링 정보 조회 |
| View | View/watchOrdererStatus | View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getOrdererList View/getOrdererDetail |
Orderer | Orderer | Orderer의 Container 모니터링 정보 조회 |
| View | View/watchPeerStatus | View/getPeerList View/getPeerDetail View/getBlockchainNetworkDetail View/getBlockchainNetworkList |
Peer | Peer | Peer의 Container 모니터링 정보 조회 |
| Change | Change/createBlockchainNetwork | View/getKubernetesClusterList Change/createPeer View/getBlockchainNetworkList Change/createOrderer Change/createCA Change/createOrganization Change/createChannel View/getKubernetesClusterDetail |
- | Network | Blockchain Network 생성 |
| Change | Change/createCA | View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getCAList |
- | CA | CA 생성 |
| Change | Change/createChannel | View/getBlockchainNetworkDetail View/getChannelList View/getOrganizationDetail View/getBlockchainNetworkList View/getOrdererList Change/updateChannelOrganizations View/getOrdererDetail View/getOrganizationList |
- | Channel | Channel 생성 |
| Change | Change/createOrderer | View/getCAUserIdentityList View/getBlockchainNetworkDetail View/getOrganizationDetail View/getBlockchainNetworkList View/getOrdererList View/getOrganizationList |
- | Orderer | Orderer 생성 |
| Change | Change/createOrganization | View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getCAList View/getCADetail View/getOrganizationList |
- | Organization | Organization 생성 |
| Change | Change/createPeer | View/getPeerList View/getCAUserIdentityList View/getBlockchainNetworkDetail View/getOrganizationDetail View/getBlockchainNetworkList View/getOrganizationList |
- | Peer | Peer 생성 |
| Change | Change/deleteBlockchainNetwork | View/getBlockchainNetworkDetail View/getBlockchainNetworkList |
Network | Network | Blockchain Network 삭제 |
| Change | Change/deleteCA | View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getCAList View/getCADetail |
CA | CA | CA 삭제 |
| Change | Change/deleteOrderer | View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getOrdererList View/getOrdererDetail |
Orderer | Orderer | Orderer 삭제 |
| Change | Change/deleteOrganization | View/getBlockchainNetworkDetail View/getOrganizationDetail View/getBlockchainNetworkList View/getOrganizationList |
Organization | Organization | Organization 삭제 |
| Change | Change/deletePeer | View/getPeerList View/getPeerDetail View/getBlockchainNetworkDetail View/getBlockchainNetworkList |
Peer | Peer | Peer 삭제 |
| Change | Change/executeChaincode | View/getChaincodeList View/getChannelList View/getOrganizationDetail View/getChannelOrganizationList View/getChannelDetail |
Channel | Channel | Chaincode 호출 |
| Change | Change/importOrderer | View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getOrdererList View/getOrdererDetail |
- | Orderer | Orderer 가져오기(Import) |
| Change | Change/importOrganization | View/getBlockchainNetworkDetail View/getOrganizationDetail View/getBlockchainNetworkList View/getOrganizationList |
- | Organization | Organization 가져오기(Import) |
| Change | Change/installChaincode | View/getPeerDetail View/getChaincodeList View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getPeerListInstallable |
Peer | Channel | Chaincode 설치 |
| Change | Change/instantiateChaincode | View/getChaincodeList View/getOrganizationDetail View/getChannelList View/getChannelOrganizationList View/getChannelDetail |
Channel | Channel | Chaincode 활성화 |
| Change | Change/inviteToNetwork | View/getBlockchainNetworkDetail View/getChannelList View/getBlockchainNetworkList View/getChannelDetail |
- | Network | 다른 사용자를 네트워크로 초대 |
| Change | Change/manageInvitation | View/getInvitationList View/getBlockchainNetworkDetail View/getOrganizationDetail View/getBlockchainNetworkList View/getOrganizationList |
- | Network | 네트워크 초대 응답 |
| Change | Change/resizeCAResources | View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getCAList View/getCADetail |
CA | CA | CA 리소스 설정 변경 |
| Change | Change/resizeLoadBalancerThroughput | View/getBlockchainNetworkDetail View/getBlockchainNetworkList |
Network | Network | Network의 LoadBalancer 용량 설정 |
| Change | Change/resizeOrdererResources | View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getOrdererList View/getOrdererDetail |
Orderer | Orderer | Orderer 리소스 설정 변경 |
| Change | Change/resizePeerResources | View/getPeerList View/getPeerDetail View/getBlockchainNetworkDetail View/getBlockchainNetworkList |
Peer | Peer | Peer 리소스 설정 변경 |
| Change | Change/updateCAUserIdentities | View/getCAUserIdentityList View/getBlockchainNetworkDetail View/getBlockchainNetworkList View/getCAList View/getCADetail |
CA | CA | CA 사용자 아이덴티티(Identity) 설정 변경 |
| Change | Change/updateChannelBatchconfig | View/getBlockchainNetworkDetail View/getChannelList View/getBlockchainNetworkList Change/updateChannelOrganizations View/getChannelDetail |
Channel | Channel | Channel의 Batch config 설정 변경 |
| Change | Change/updateChannelOrganizations | View/getBlockchainNetworkDetail View/getOrganizationDetail View/getChannelList View/getBlockchainNetworkList View/getChannelOrganizationList View/getOrganizationList View/getChannelDetail |
Channel | Channel | Channel의 구성원(Organization) 설정 변경 |
| Change | Change/updateChannelPeers | View/getPeerList View/getBlockchainNetworkDetail View/getChannelList View/getBlockchainNetworkList View/getPeerListInstallable View/getChannelDetail |
Channel | Channel | Channel에 참여하는 Peer 설정 변경 |
| Change | Change/updateConsortium | View/getBlockchainNetworkDetail View/getOrganizationDetail View/getBlockchainNetworkList View/getOrdererList View/getOrdererDetail View/getOrganizationList |
Orderer | Orderer | Orderer의 컨소시엄 설정 변경 |
| Change | Change/upgradeChaincode | View/getChaincodeList View/getOrganizationDetail View/getChannelList Change/instantiateChaincode View/getChannelOrganizationList View/getChannelDetail |
Channel | Channel | Chaincode 업그레이드 |
주의
특정 액션에 대한 권한을 부여받았더라도 연관 관계에 있는 필수 액션에 대한 권한을 함께 부여받지 않았다면 작업을 정상적으로 수행할 수 없습니다. 이러한 문제가 발생하지 않도록 Sub Account에서는 액션 권한 부여 시 연관 액션에 대한 권한도 자동으로 함께 부여되는 기능을 제공하고 있습니다. 단, 자동으로 함께 부여된 연관 액션을 선택 해제 시 메인 계정 사용자의 의도로 판단하여 시스템에서 강제로 포함시키지 않기 때문에 권한 설정 시 주의해 주십시오.