Каковы различные роли в Hyperledger Fabric?

Я знаю, что каждому объекту в сети Hyperledger нужна идентификация. Это удостоверение предоставляется центром сертификации. Локальный и канальный MSP сопоставляет это удостоверение с организацией и назначает удостоверению роль.

Пара вопросов:

  1. Какие роли я могу выбрать? Я знаю, например, что есть роль «Админ», но что еще?
  2. У каждой роли есть определенный доступ, или мне нужно это где-то указать?
  3. Возможен ли такой сценарий: пользователь с ролью «Читатель» и одноранговый узел с ролью «читатель»? Или у других удостоверений, кроме пользователей, разные роли?
  4. Есть ли у каждого узла все каналы MSP?
  5. Допустим, у меня есть одноранговый узел с ролью «Администратор» и пользователь с ролью «Администратор». В чем разница?

blockchain access-control hyperledger-fabric msi-patch
person M Yil    schedule 10.12.2019    source источник

Ответы (1)


arrow_upward
5
arrow_downward

Q1: Различные роли в ткани

  1. Администратор
  2. Писатель
  3. Читатель

Q2: Да, каждая роль имеет определенный доступ. При создании канала нам необходимо определить все роли. Администратор может вносить изменения в блоки конфигурации в соответствии с определенными политиками.

Существует два типа политики

  • Политика подписи
  • Неявная мета-политика

Читатель может только читать транзакции, когда писатель может вызывать транзакцию. Мы определяем все политики в блоке конфигурации канала.

Q3: Только организация (организация-заказчик, одноранговая организация) имеет пользователя, а не одноранговую, поэтому пользователь может быть одним из (администратор, читатель, писатель)

Q4: Существует два типа MSP

  • Канал MSP

  • Местный MSP

    конфигурация канала (канальные MSP) и локально в помещении субъекта (локальный MSP). Локальные MSP определяются для клиентов (пользователей) и узлов (пиров и заказчиков). Локальные MSP узла определяют разрешения для этого узла (например, администраторы одноранговых узлов). Локальные MSP пользователей позволяют стороне пользователя аутентифицировать себя в своих транзакциях в качестве члена канала (например, в транзакциях чейнкода) или в качестве владельца определенной роли в системе (администратор организации, например, в конфигурации сделки).

Q5: Только пользователь организации имеет роль администратора, я не думаю, что одноранговый узел имеет роль администратора, где одноранговый узел входит в состав какой-либо организации, у которой будет несколько пользователей (пользователь-администратор будет одним из них)

person PAVAN    schedule 11.12.2019
comment
Нужно ли нам определять специальные политики для этих ролей? Я имею в виду, поскольку вы являетесь читателем, это позволяет вам читать или вам нужно указать некоторые политики для этой роли? Так же и с двумя другими ролями. Если да, то есть ли у вас примеры такой политики? - person M Yil; 11.12.2019
comment
В Configtx.yaml определяется каждая политика, мы выбираем профиль канала для создания канала, где все определяется (кто что может делать) - person PAVAN; 11.12.2019