代码之家  ›  专栏  ›  技术社区  ›  steady_progress

hyperledger fabric composer应用程序中对等管理员的访问控制

access-control hyperledger-composer hyperledger-fabric admin
  •  1
  • steady_progress  · 技术社区  · 7 年前

    我的问题是关于对等管理员的访问控制与hyperledger fabric composer应用程序中“网络管理员”的访问控制。

    1.) 据我所知,只有对等管理员才能部署新的业务网络或升级正在运行的业务网络,对吗?

    2.) “网络管理员”是普通的参与者,其访问权限可以在ACL文件中确定。也就是说,我可以将网络管理员的权限限制在创建新参与者的任务上,对吗?

    3.) 对等管理员默认拥有哪些访问权限?(例如,他/她是否能够查看旧交易?)... 如何操作对等管理员的访问权限?

    4.)如何防止对等管理员查看保存在分类账中的所有数据?(或者我不需要做什么,因为这对对等管理员来说是不可能的?)

    1 回复  |  直到 7 年前
        1
  •  1
  •   R Thatcher    7 年前

    假设您正在使用通过遵循编写器文档创建的开发结构:

    1)是-PeerAdmin是唯一可以安装/启动/升级网络的ID。

    2)网络管理员是绑定到ID的参与者,可以通过ACL拒绝/允许访问(与其他参与者一样)。请注意,网络管理参与者类型来自系统命名空间 org.hyperledger.composer.system.NetworkAdmin ,并且您创建的参与者通常来自您在模型中定义的命名空间。

    3)PeerAdmin无法访问业务网络。它是CA识别的ID,但不绑定到业务网络中的参与者,并且没有访问权限。

    4)正确-什么都不做-没有通道。

    推荐文章
    Farid  ·  限制django每个客户的访问
    2 年前
    crypt  ·  Swift 4中private和fileprivate的区别是什么
    8 年前
    Syed Nazmul Hassan  ·  如何在cakephp 3中的用户和角色表连接中创建用户角色智能访问控制?
    8 年前
    RainingChain  ·  以私有类为参数的公共函数
    8 年前
    Jake  ·  Perl的文件测试操作符的C等价物是什么?
    10 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号