首页区块链技术智能合约Hyperledger Fabric配置认可政策
  • 评论(0)

分享到

微博

微信

QQ

Hyperledger Fabric配置认可政策

认可政策

认可政策用于指示同行如何确定交易是否得到适当认可。当对等体接收到事务时,它调用与事务的Chaincode相关联的VSCC(验证系统链接码)作为事务验证流程的一部分,以确定事务的有效性。回想一下,一个交易包含来自同一批人的一个或多个认可。 VSCC的任务是做出以下决定:

所有认可都是有效的(即它们是来自预期消息的有效证书的有效签名)

  1. 有适当数量的认可

  2. 代言来自预期的来源

  3. 认可政策是指定第二和第三点的一种方式。

CLI中的认可策略语法

在CLI中,使用简单语言来表示基于主体的布尔表达式的策略。

根据MSP描述委托人,该委员会的任务是验证签名者的身份以及签名者在该MSP中的角色。支持四种角色:成员,管理员,客户端和对等。 Principal被描述为MSP.ROLE,其中MSP是所需的MSP ID,ROLE是四个字符串成员之一,admin,client和peer。有效主体的示例是'Org0.admin'(Org0 MSP的任何管理员)或'Org1.member'(Org1 MSP的任何成员),'Org1.client'(Org1 MSP的任何客户端)和'Org1 .peer'(Org1 MSP的任何同行)。

该语言的语法是:

EXPR(E [,E ...])

其中EXPR是AND或OR,表示两个布尔表达式,E是主体(使用上述语法)或另一个嵌套调用EXPR。

例如:

AND('Org1.member','Org2.member','Org3.member')请求三个校长中的每一个签名1

或('Org1.member','Org2.member')从两个校长中的任何一个请求1个签名

OR('Org1.member',AND('Org2.member','Org3.member'))请求Org1 MSP成员的一个签名或Org2 MSP成员的1个签名和成员的1个签名Org3 MSP。

为chaincode指定认可政策

使用此语言,chaincode部署者可以请求根据指定的策略验证chaincode的认可。

在实例化时间指定策略可以根据策略使用-P开关

例如:

peer chaincode instantiate -C <channelid> -n mycc -P "AND('Org1.member', 'Org2.member')"

此命令使用策略AND('Org1.member','Org2.member')部署链接代码mycc,这将要求Org1和Org2的成员签署该事务。

请注意,如果启用了身份分类(请参阅成员服务提供商(MSP)),则可以使用PEER角色来限制仅对等人的认可。

例如:

peer chaincode instantiate -C <channelid> -n mycc -P "AND('Org1.peer', 'Org2.peer')"

注意:

实例化后添加到通道的新组织可以查询chaincode(假设查询具有由通道策略定义的适当授权以及由chaincode强制执行的任何应用程序级别检查),但将无法提交由其支持的事务。 需要修改认可政策,以允许通过新组织的认可来进行交易。

©免责声明和风险提示:本文系用户自行发布或转载,不代表比特万象任何观点,如有任何形式的转载请联系原作者。文章中的所有内容均不构成比特万象任何的投资建议及意见、立场,请您根据自身评估做出理性决策。比特万象仅提供网络存储空间服务,如文章侵犯到您的合法权利,请您通知比特万象予以删除。
粤ICP备17084271号-2 Copyright © 比特万象 版权所有