我是超级分类帐的新手,并且正在浏览文档以获得有关超级密码的一些见解,尤其是在渠道配置(configtx)部分。
他们在那里定义了
频道配置具有以下重要属性:
版本化:配置的所有元素都有一个关联的版本,每次修改都会提前。每一个 已提交的配置会收到序列号。
Permissioned:配置的每个元素都有一个关联的策略,该策略控制对该元素的修改是否为 允许的。任何人都有上一个configtx的副本(并且没有 附加信息)可以验证基于的新配置的有效性 这些政策。
- 分层:根配置组包含子组,层次结构的每个组都具有关联的值和策略。这些 策略可以利用层次结构在一个策略中派生策略 来自较低级别政策的水平。
有人可以用一些例子向我解释第三点吗?
以上为http://hyperledger-fabric.readthedocs.io/en/release-1.0/configtx.html
段的链接答案 0 :(得分:2)
渠道配置最重要的分层方式与政策评估有关。有一种称为“隐式元策略”的策略类型。此策略类型的评估取决于对树中更深层次的策略的评估。
以/Channel/Admins政策为例。此策略的默认值是隐式元策略,其规则为MAJORITY Admins。此规则意味着大多数子组必须具有名为Admins的策略,该策略的计算结果为true,以使/Channel/Admins策略评估为true。在标准应用程序渠道中,有两个子组:Application和Orderer。其中每个策略都有Admins策略,默认情况下也是MAJORITY Admins。 /Channel/Application/Admins策略将要求每个子组的Admins策略评估为true。这些子组是应用程序组织,每个组都有一个默认的Admins策略,可以通过其管理员证书之一的签名来满足。
因此,此层次结构的最终结果是,为了满足/Channel/Application/Admins策略,它要求大多数应用程序组织管理员同意。为了满足/Channel/Orderer/Admins政策,它要求大多数订购者组织同意。最后,为了满足/Channel/Admins政策要求大多数订货组织和大多数应用组织都同意。
最后,考虑到这些政策行为,希望配置的自然组织为“层级”是有道理的。配置根目录附近的配置元素通常需要从整个网络协议进行修改。随着元素从根部越来越接近叶子,利益相关者的数量减少,并且可以以较少的一致性进行修改。例如,组织可以修改自己的CRL或CA,而无需网络中任何其他组织的同意。