我构建了一个系统,该系统可以创建参与者并为这些参与者颁发新的ID。 但是最近我将此规则添加到Permission.acl:
[...]
rule AdminCanReadTroughNewAuthor2 {
description: "Allow all author access to resources from ReviewRejected"
participant: "org.hyperledger.composer.system.NetworkAdmin"
operation: ALL
resource: "org.dasp.net.Author"
transaction: "org.dasp.net.**"
action: ALLOW
}
[...]
这是一条规则,允许networkAdmin通过“任何”事务(org.dasp.net。**)对AUTHOR资源进行所有操作。
这适用于大多数情况,但由于我的“客户”代码为:
[...]
//admin connects
await businessNetworkConnection.connect("admin@dasp-net");
//admin issue new ID card to participant "newParticipant1".
let result = await businessNetworkConnection.issueIdentity(
"org.dasp.net.Author#" + newParticipant1,
newParticipant1
);
[...]
我不能统治“ issueIdentity”功能,当管理员尝试颁发ID时,他们得到“参与者不存在”但已经存在,这只是阻止访问的规则,因为“ issueIdentity”不是逻辑事务。
仅当发布新的身份时,如何授予对参与者资源的读取/全部访问权限?
谢谢大家!!良好的编码