M Y*_*Yil 0 access-control blockchain msi-patch hyperledger-fabric
我知道超级账本网络中的每个实体都需要一个身份。此身份由证书颁发机构提供。本地和频道 MSP 将此身份与组织映射,并为该身份赋予角色。
几个问题:
Q1:面料中的不同角色
Q2:是的,每个角色都有特定的访问权限。在创建频道时,我们需要定义所有角色。管理员可以根据定义的策略进行配置块更改。
有两种类型的政策
reader 只能读取事务,而 Writer 可以调用事务。我们在通道配置块中定义所有策略。
Q3:只有Organization(Orderer Organization, Peer Organization)有user,不是peer,所以user可以是(Admin, Reader, Writer)之一
Q4:MSP有两种类型
通道 MSP
本地 MSP
通道配置(通道 MSP),以及在参与者的前提下本地(本地 MSP)。本地 MSP 是为客户端(用户)和节点(对等节点和排序节点)定义的。节点本地 MSP 定义该节点的权限(例如,对等管理员是谁)。用户的本地 MSP 允许用户端在其交易中将自己验证为通道成员(例如在链码交易中),或作为系统中特定角色的所有者(例如,在配置中的组织管理员)交易)。
Q5:只有组织的用户才有管理员的角色,我认为peer没有管理员的角色,因为peer属于某个组织,会有一些用户(管理员用户将是其中之一)
| 归档时间: |
|
| 查看次数: |
550 次 |
| 最近记录: |