Fatal编程技术网

Hyperledger fabric 在Hyperledger Fabric v1.2中实现ACL

hyperledger-fabric

Hyperledger fabric 在Hyperledger Fabric v1.2中实现ACL,hyperledger-fabric,acl,hyperledger,ibm-blockchain,Hyperledger Fabric,Acl,Hyperledger,Ibm Blockchain,我正在尝试在Hyperledger结构中实现ACL。我已经用同行/提案尝试了我的自定义策略,效果很好 我的问题是,如果我想阻止对等链码安装,对等链码实例化,对等通道创建和所有其他命令,应该使用什么资源 ACL默认值如下所示: # ACL policy for lscc's "getid" function lscc/ChaincodeExists: /Channel/Application/Readers # ACL policy for lscc's "ge

我正在尝试在Hyperledger结构中实现ACL。我已经用
同行/提案
尝试了我的自定义策略,效果很好

我的问题是,如果我想阻止
对等链码安装
对等链码实例化
对等通道创建
和所有其他命令,应该使用什么资源

ACL默认值如下所示:

# ACL policy for lscc's "getid" function
        lscc/ChaincodeExists: /Channel/Application/Readers


        # ACL policy for lscc's "getdepspec" function
        lscc/GetDeploymentSpec: /Channel/Application/Readers

        # ACL policy for lscc's "getccdata" function
        lscc/GetChaincodeData: /Channel/Application/Readers

        # ACL Policy for lscc's "getchaincodes" function
        lscc/GetInstantiatedChaincodes: /Channel/Application/Readers


        #---Query System Chaincode (qscc) function to policy mapping for access control---#

        # ACL policy for qscc's "GetChainInfo" function
        qscc/GetChainInfo: /Channel/Application/Readers

        # ACL policy for qscc's "GetBlockByNumber" function
        qscc/GetBlockByNumber: /Channel/Application/Readers

        # ACL policy for qscc's  "GetBlockByHash" function
        qscc/GetBlockByHash: /Channel/Application/Readers

        # ACL policy for qscc's "GetTransactionByID" function
        qscc/GetTransactionByID: /Channel/Application/Readers

        # ACL policy for qscc's "GetBlockByTxID" function
        qscc/GetBlockByTxID: /Channel/Application/Readers

        #---Configuration System Chaincode (cscc) function to policy mapping for access control---#

        # ACL policy for cscc's "GetConfigBlock" function
        cscc/GetConfigBlock: /Channel/Application/Readers

        # ACL policy for cscc's "GetConfigTree" function
        cscc/GetConfigTree: /Channel/Application/Readers

        # ACL policy for cscc's "SimulateConfigTreeUpdate" function
        cscc/SimulateConfigTreeUpdate: /Channel/Application/Readers

        #---Miscellanesous peer function to policy mapping for access control---#

        # ACL policy for invoking chaincodes on peer
        peer/Propose: /Channel/CustomPolicy

        # ACL policy for chaincode to chaincode invocation
        peer/ChaincodeToChaincode: /Channel/Application/Readers

        #---Events resource to policy mapping for access control###---#

        # ACL policy for sending block events
        event/Block: /Channel/Application/Readers

        # ACL policy for sending filtered block events
        event/FilteredBlock: /Channel/Application/Readers
有没有办法实现这种功能

如有任何帮助/建议,将不胜感激

谢谢

对等链码安装
对等链码实例化
对等通道创建
等命令都是管理任务,只有组织的管理员才能使用它们。管理员以外的成员/参与者不允许使用它们。
ACL
不是用来处理这些命令的,因为这些命令仅限于admin

因此,答案是否定的。您无法使用ACL控制这些命令。

目前,ACL与生命周期系统链码或LSCC(这是处理用户链码的部署、升级和终止事务的系统链码)、配置系统链码或CSCC的链码包相关(一种管理系统链码,用于处理更改通道某个方面的配置请求)、客户端事件和对等方(链码包,而不是CLI工具)。下面是一个图表,显示了与每个网络组件相关的资源

我们可以使用components类别来引用每个资源,然后使用/(斜杠)将其资源与两者分开,例如事件/FilteredBlock

我们可以使用它来指定在客户端可以接收块信息之前必须满足的要求