对于我的用例,(预定义的)核心联盟成员中的任何一个都应该能够独立地向运行中的网络添加新组织。
根据我的研究,这意味着必须将它们添加到:
查看https://github.com/hyperledger/fabric/blob/release-1.4/sampleconfig/configtx.yaml,对于联盟配置,我可以将SampleOrgPolicies.Admins设置为“ ANY Admins”。但目前尚不清楚这是否安全,或者我是否需要提供更多服务。似乎也没有详细的ACL /策略来将参与方添加到频道中。
如何安全地自定义策略或ACL以允许特定组织向网络添加新的MSP?还是有另一种方法可以实现我的目标?