メインコンテンツまでスキップ

権限について

概要

本ページでは、G.U.Blockchain Cloudで使用する権限について解説いたします。

G.U.Blockchain Cloudで使用する権限

本システムでは、組織アカウントロール、ネットワークロール、コンソーシアムロールが存在します。
それぞれの権限を使うことで機能を制限することが可能となります。
組織の中で最も強い権限を持つのが「AccountOwner」です。

組織アカウントロール

組織アカウントには、4つの権限があります。

  1. Owner
    組織名、クレジットカードの追加変更、ライセンスの購入・削除、ユーザーの招待・削除、プロジェクト作成・削除などの全権限を持ちます。
    複数の管理者を設定できる仕様です。
    組織の中の全てのネットワークを編集する権限があります。\

  2. Admin
    ネットワーク招待の承認、カード情報更新を除く権限があります。カード情報に関して更新以外の操作は可能となります。\

  3. Member
    通知情報と支払い内容、メンバ―一覧を見ることができます。\

  4. Guest
    通知情報と支払い内容のみ確認ができます。
    アカウントに所属するネットワークリストも取得できません(ただし自分がネットワークロールを持っているネットワークは除く)

ネットワークロール

ネットワークロールには、4つの権限があります。作成されたネットワークに対しての権限付与となり、アカウントロールが付与されていない場合は、アカウントロールにて「Guest」の権限が付与されます。

  1. Owner
    指定されたネットワークに対してのライセンス購入、セキュリティ編集以外の操作が可能。
    余っているライセンスがある場合はクラスター・ノードの追加、および拡張が可能。\

  2. Admin
    指定されたネットワークに対してのライセンス購入、セキュリティ編集、プロポーザルのアクション、招待以外の操作が可能。
    余っているライセンスがある場合はクラスター・ノードの追加、および拡張が可能。\

  3. Operator
    指定されたネットワークにて閲覧が可能。
    また余っているライセンスがあれば追加することも可能。\

  4. member
    指定されたネットワークの閲覧のみが可能。

【AcoountRoleとNetworkRoleの二つを持っていた場合に、どちらのRoleが優先となるか】

Account Roleowneradminmemberguest
Network Role
ownerownerownerownerowner
adminowneradminadminadmin
operatorowneradminmembermember
memberowneradminmemberguest

コンソーシアムロール

コンソーシアムロールには、コンソーシアム管理者およびコンソーシアムメンバーの2つの権限があります。

ネットワークを作成すると、作成した組織アカウントにコンソーシアム管理者がふられます。コンソーシアムを組む場合、ネットワーク全体に対して操作するのはこのコンソーシアム管理者に限ります。

コンソーシアムオーナのみができる操作は以下となります。

  1. 他のコンソーシアムメンバーをコンソーシアム管理者にする、または自分を降格する
  2. 他の組織アカウントをコンソーシアムへの招待
  3. Signerノードを持っていないコンソーシアムメンバーの強制離脱
  4. 自分が保持していないコンソーシアム内の任意のノードに対してProposalを出せる
    (Approveはできない)
  5. ネットワーク名の変更
  6. コンソーシアムからの離脱