什么是超额支付结构的认可政策中的会员和管理员

时间:2018-01-05 07:00:50

标签: blockchain hyperledger-fabric hyperledger

来自Hyperledger-Fabric的文档

  

“在认可政策中,目前支持两种角色:成员和管理员。”

这些会员和管理员是什么?他们和同行相等吗? 在Orgs crypto-config文件夹中有Admin证书和用户证书,这些是用于签署认可的证书吗?

说我给了一个代言政策,即org1的管理员必须签名,然后我使用“Jim”凭证登记进入网络,然后在提交交易时,管理员如何签署认可政策?

2 个答案:

答案 0 :(得分:2)

根据我的理解,角色"管理员构件"在背书政策中考虑的是组织部分" Role.Admin"通道配置中的" Role.Member" 。而不是本组织个人用户的作用。

请参阅此帖子的回答When I generate MSP for some organization, I can confirm Admin and User. What does this mean?

如果某个组织在某个频道中具有管理员角色,那么当它签署从该频道的客户端收到的交易时,它将使用管理员证书对该提案进行签名。 [我没有信息注册。 peer / org的msp文件夹中提到的哪些证书用于签名。这些领域的文件不清楚]

另外我的理解是,从v1.0.5起,认可政策只适用于会员资格" Role.Member" [可能这种理解也是错误的。您可以使用AND条件设置Channel和EP并进行检查。或者查看1.1.preview]

我们的实验是使用JavaSDK进行的。 最好通过链接Transaction flow of Fabric Doc 另外,请查看fabric.git存储库中fabric / sampleconfig / configtx.yaml中的configtx.yaml文件。

答案 1 :(得分:2)

请记住,认可政策不是“人”签名工作流程。认可政策的目标是设定关于在给定一组输入的情况下必须就链码的执行达成一致的同伴/组织数量的规则。签名用作确保响应未被篡改并用于识别哪个组织/对等方实际响应的手段。

因此,您不仅需要一些同行来签署认可回复,他们还必须实际签署相同的回复。

您通常不会遇到对等方不会“签署”认可响应的情况(除非您有一个恶意对等方,其中有人实际上已经在那里编写了对等代码的版本)。可能发生的事情:

  • peer不可用(请注意,组织可以运行多个对等体以获得可用性)
  • peer产生与其他同伴不同的结果
  • 实际的链码逻辑导致被拒绝的提案