我们设置了Hyperledger Fabric,并添加了两个channels(用于两个不同的应用程序)。我们还在组织中注册了两个users(每个申请一个)。我们应该限制对每个channel的访问,以便只有相应的用户才能基于该用户的affiliation or OU进行读写。
我们检查了Hyperledger Fabric上的channel policies文档,但未发现有关如何使用OU or affiliation的任何指示(即,超出“必须成为orgX成员的条件”)。
到目前为止,我的印象是,组织内部的限制只能在chaincode中实施,而不能通过使用策略来实现(在此question中也有说明) 。
这真的是要走的路吗?仅仅使用OU就不可能限制对affiliation或诸如channel policy之类的属性的访问吗?