メインコンテンツへスキップ

認可モデル

Private Ephemeral Rollups では、Permission Program を使ってアカウントおよびアカウントグループに対するきめ細かなプライバシー制御を管理します。これは Solana L1 上で動作し、動的に更新できます。
  • Permission Groups: CPI を通じて任意のメンバー構成と ID を持つグループを定義します。グループはユーザーと、その権限に従うアカウントをまとめます。
  • Permissions: グループに権限を追加します。現時点では 1 つの権限は委任済みアカウントへの読み取りアクセスを意味し、将来的には読み取りと書き込みの分離が追加される可能性があります。
  • Access: 権限制御された ER 状態へクライアントがアクセスするには、指定された公開鍵の所有を認証する必要があります。認証に成功すると、ER の照会に使うトークンが発行されます。
Private Ephemeral Rollup(devnet)のエンドポイント: https://devnet-tee.magicblock.app?token= {authToken}{authToken} を TEE RPC から取得した認可トークンに置き換えてリクエストを送信してください。
このグループ抽象化により、多数のユーザーやアカウントに対する権限変更を単一トランザクションで原子的に実行できます。

アクセス制御

きめ細かなアクセス制御

オンチェーンプライバシー

プライバシーの仕組みと概念

認可

認可フレームワーク

コンプライアンスフレームワーク

コンプライアンス基準とガイドライン