Hyperledger fabric Hyperledger结构如何强制ACL？_Hyperledger Fabric_Hyperledger

Hyperledger fabric Hyperledger结构如何强制ACL？

hyperledger-fabric

Hyperledger fabric Hyperledger结构如何强制ACL？,hyperledger-fabric,hyperledger,Hyperledger Fabric,Hyperledger,我想知道Fabric或composer如何实施访问控制逻辑（ACL）。当我阅读这些文档时，ACL是一种控制对通道内的对等方的权限的方法。当我作为一名同级人员拥有本地账本副本时，什么会阻止我读取本地拥有的数据，尽管在ACL中我被拒绝访问？在本例中，我只讨论ACL，没有使用新功能private data collections 谢谢你的帮助多谢各位如果您可以访问本地数据，则没有任何东西可以阻止您读取本地数据 Hyperledger结构中的ACL强制通过以下方式工作-ACL只是一个策略，对于网络节

我想知道Fabric或composer如何实施访问控制逻辑（ACL）。当我阅读这些文档时，ACL是一种控制对通道内的对等方的权限的方法。当我作为一名同级人员拥有本地账本副本时，什么会阻止我读取本地拥有的数据，尽管在ACL中我被拒绝访问？在本例中，我只讨论ACL，没有使用新功能private data collections

谢谢你的帮助

多谢各位

如果您可以访问本地数据，则没有任何东西可以阻止您读取本地数据

Hyperledger结构中的ACL强制通过以下方式工作-ACL只是一个策略，对于网络节点（对等方或订购方）执行的每个操作，它都会参考策略，以确定数据请求者是否符合策略要求

请注意，如果数据可以通过具有许可策略的其他操作获得，那么任何数据隔离机制本身都可能不够。一个很好的例子是，如果您有一个链码来检查客户机是否来自某个组织，但该客户机的证书满足“通道读取器”的要求策略-然后客户端可以从订购服务本身请求数据块-并在读取数据块后自行计算客户端需要的数据

每个对等方都可以读取其本地数据，但当涉及到存储在分类账上的数据时，对等方无法在未经许可的情况下读取该数据。实际上，作为对等方，您只能访问和存储账本的某些部分，而不是全部。

您的意思是，尽管对等方拥有数据的本地副本，但如果它没有在ACL中定义的所需权限，它仍然无法读取数据？