我有一个资产X,有4个属性xp1,xp2,xp3,xp4。 我有2个参与者P1& P2。 我希望参与者P1只读xp1& xp3属性,而参与者p2可以读/写xp2属性。
如何为此编写访问控制规则? 根据{{3}},我们可以在对象级别编写规则,但不能在属性处编写规则。 如何实现这一目标?
答案 0 :(得分:3)
根据Rocketchat - > https://chat.hyperledger.org/channel/composer?msg=72gQcE9WBGig5YiBL @praveencastelino目前不可能在ACL运行时中基于属性(字段)的访问控制 - >您评论过的https://github.com/hyperledger/composer/issues/983以及计划中的内容。
解决方法可能是拥有两个资产 - >与父资产X的关系(每个新资产的eacn为xp1 / xp2或xp3 / xp4),然后适当的P1或P2只能在ACL规则中对该数据具有READ访问权限。