我有一个组织下的不同部门可以选择访问不同渠道的要求。
我一直在关注这篇文章:https://hyperledger-fabric.readthedocs.io/en/release-1.3/msp.html#best-practices。
现在,本文推荐的方法是:
定义一个MSP代表每个部门:这将涉及 为每个部门指定一组用于根CA的证书, 中间CA和管理证书,这样就不会出现重叠 跨MSP的认证路径。例如,这意味着 每个细分采用不同的中间CA。在这里 缺点是管理多个MSP,而不是一个, 但这可以避免以前方法中存在的问题。一 也可以利用OU为每个部门定义一个MSP MSP配置的扩展。
您能帮忙吗,如何利用OU扩展为每个部门定义不同的MSP?