我想在Fabric中使用访问控制功能(例如Hyperledger Composer中的Permission.acl),那么如何在Fabric中实现呢?以及在访问链码以测试节点SDK中为该用户提供的访问控制时如何指定用户。
例如:(例如Composer中的Tuna-network示例),我想为不同的参与者/用户提供不同的CRUD访问链码功能的功能。
答案 0 :(得分:1)
在超级账本结构中,没有直接等效的Composer ACL功能。
首先,您应该查看结构中的访问控制列表,以确保您的结构网络具有正确的安全级别。 https://hyperledger-fabric.readthedocs.io/en/release-1.3/access_control.html (无论您是否使用作曲家ACL来确保参与者无法读取某些内容,即使该参与者有能力查询分类帐或能够侦听阻止事件,他们仍然可以推断出数据,您仍然必须这样做,除非已加密,否则无论Composer ACL拒绝读取访问如何。
您可以查看的另一种结构功能是所谓的“基于属性的访问控制”。在这里,带有值的属性与证书相关联,每种语言的结构填充提供了一个实用程序库,以允许链码提取那些属性值,然后链码实现可以确定发出请求的身份是否具有适当的权限来执行请求的内容。
更多详细信息可以在这里找到 https://hyperledger-fabric.readthedocs.io/en/release-1.3/chaincode4ade.html?highlight=client%20identity#chaincode-api