我正在将用户添加到我的ca-server的配置文件中。我想知道角色,隶属关系和属性之间有什么区别?
在教程中,我可以看到角色被分配给其中一个:“客户端,用户,同行,验证者,审计员,ca”。我想知道可以使用其他一些角色吗?如果为用户分配了“客户端”角色,则可以使用该身份运行验证角色。 “客户”和“用户”之间有什么区别? “同行”和“验证者”之间有什么区别?还有什么是审计师。
我认为从属关系用于对身份进行分类。是对的吗?
答案 0 :(得分:0)
就Fabric CA而言,标识类型可以是任意字符串。
我认为附属关系是分层标签。每个身份都可以标记(附属)到(与)层次结构中的一个联属关系。当身份与联盟相关联时,它与该联盟以及所有子联盟有关联。
1)目前在注册和撤销期间使用附属关系。您可以在https://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html
了解有关注册/撤销的更多信息属性是可以与身份相关联的键值对。目前 hf.Registrar.Roles , hf.Registrar.DelegateRoles , hf.Revoker 和 hf.IntermediateCA 与Fabric CA服务器一起使用。这些用于制定访问控制决策。目前,属性未在任何其他Fabric组件中使用,afaik。
例如,如果带有“ hf.Registrar.Roles ”属性的标识设置为“ peer,app,user ”并且附属于 org1.dept1 ,可以注册与 org1.dept1 相关联的对等,应用和用户类型(但不是orderer)的身份(但不是与org1或 org1.dept2关联的身份) )
我希望这有帮助