Должны ли мы выдавать несколько пользовательских сертификатов для каждого конечного пользователя

Моя текущая организационная структура выглядит следующим образом:

Org1
 - Peer 1
 -
 - 
 -
 - Peer 5
    - user 1 , user 2 .... user 100

Допустим, я использую Fabric-CA для выдачи сертификатов.

1) На Peer 5 будет более 100 пользователей. Должен ли я предоставить каждому уникальный сертификат?

2) Если я добавляю каждому сертификат, как бы я установил разрешения для пользователя. Например, Role.ADMIN или Role.MEMBER?


hyperledger-fabric hyperledger-fabric-ca
person sun    schedule 09.04.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

1) Да, все пользователи ткани должны иметь уникальный сертификат.

2) Начиная с Fabric 1.1, появилась новая функция под названием «Контроль доступа на основе атрибутов». Вам потребуется добавить соответствующие атрибуты в сам сертификат при выдаче, которые вы можете получить в коде цепочки для реализации части разрешений. Атрибуты могут быть любыми в соответствии с вашими требованиями.

person deepak parmar    schedule 09.04.2018