Chains 安全模型基于 一组角色和权限 ,允许员工仅访问其工作所需的工具。角色分配完毕后,即可在 Chains 中为每个用户组分配权限。
Chains 中的权限级别是分级且相关的,这意味着当启用更高级别的权限时,某些权限会自动启用。例如,创建者权限会自动授予执行者和编辑者权限。
要求
- 通常需要 链安全管理员 角色才能在链中分配权限,但环境安全管理员可以在其环境中分配权限。了解如何指定环境安全管理员。
- 必须先将员工分入 用户组 并分配角色,然后才能分配权限。
了解权限级别
| 权限 | 赋予的能力 |
|---|---|
| 查看者 | 有权查看区块链,但无权运行或编辑区块链。(此处不可分配。) |
| 执行人 | 有权查看和运行链,但无权编辑或创建链。 |
| 编辑器 | 有权查看、运行和编辑链,但无权创建新链。 |
| 创建者 | 拥有查看、运行、编辑和创建链的权限。 |
| 管理员 | 拥有对工作区中链的完整管理权限。(此处不可分配。) |
注意: 查看者 和 管理员 权限不能在工作区级别分配。查看者权限是授予工作区所有成员的默认权限,而管理员权限则由用户的角色授予。
为用户组分配权限
Chain Security 管理员可以为用户组分配独特的权限;这些权限反过来决定了授予每个员工的访问级别。
以下是如何分配权限的方法:
- 在 Chain Builder 中,点击左上角的个人资料图标。
- 选择 Chains Admin,然后选择 Workplace settings。
- 点击顶部导航栏中的 用户和权限 。
- 在“权限”选项卡中,选择要为其分配权限的 用户组 。
- 在右侧的 权限 下,选择所需的权限级别。您的更改将自动保存。
注意: 并非所有权限都可以在工作区内选择
。为环境分配权限
Chain Security 管理员可以分配独特的环境权限来控制访问,确保用户只能看到与其角色相关的连接。
以下是如何分配权限的方法:
- 在 Chain Builder 中,点击右上角的个人资料图标。
- 选择 Chains Admin,然后选择 Workplace settings。
- 点击顶部导航栏中的 用户和权限 。
- 在 权限 页面(左侧已选择)上,在 链权限下,单击 所有用户。
- 在 工作区/环境名称下,找到要更改其权限的环境。
-
在右侧的 权限 下,标记(勾选)该环境所需的默认访问级别。您的更改将自动保存。
注: 您可以通过点击 链权限 并更改相应链的权限来覆盖这些默认权限。
管理连接和管理跑者
“管理连接 ”和 “管理运行程序 ”复选框位于 “权限 ”页面的顶部,您可以通过选择要修改的组来打开该页面。这些控件允许您在设置其他组级权限的同时,授予对连接和运行者的访问权限。只有 Chain Security 管理员(工作区) 才能进行这些更改。
“管理连接”复选框( ])允许您执行以下操作:
- 管理工作区中的所有连接。
- 点击左侧主导航面板顶部的“工作区设置”按钮。
- 像链所有者一样,创建和管理连接的权限。
- 编辑和删除现有连接。
选中 “管理运行程序 ”复选框后,您可以执行以下操作:
- 管理工作区中的所有运行程序。
- 点击左侧主导航面板顶部的“工作区设置”按钮。
- 像链所有者一样安装和配置新的运行器。
- 编辑和删除现有跑步者。
请注意,这些权限仅允许用户组成员编辑其当前工作区中的设置。要编辑其他工作区中的设置,他们必须切换到该工作区。