Hyperledger Fabric Composer 应用程序中对等管理员的访问控制

【问题标题】:Accesss control for Peer Administrators in hyperledger fabric composer applicationsHyperledger Fabric Composer 应用程序中对等管理员的访问控制
【发布时间】:2018-07-25 23:59:55
【问题描述】:

我的问题是关于对等管理员的访问控制与超级账本结构编写器应用程序中“网络管理员”的访问控制。

1.) 据我了解,Peer Administrator 是唯一可以部署新业务网络或升级正在运行的业务网络的人,对吗?

2.) “网络管理员”是普通参与者,其访问权限可以在 ACL 文件中确定。也就是说,例如,我可以将网络管理员的权限限制为创建新参与者的任务,对吗?

3.) 对等管理员默认具有哪些访问权限? (例如,他/她是否能够查看旧交易?)...以及如何操纵对等管理员的访问权限?

4.) 如何防止 Peer Administrator 查看分类帐中保存的所有数据? (或者我不需要做什么,因为对等管理员无论如何都是不可能的?)

【问题讨论】:

    标签: admin hyperledger-fabric hyperledger-composer access-control


    【解决方案1】:

    假设您使用的是按照 Composer 文档创建的 Development Fabric:

    1) 是 - PeerAdmin 是唯一可以安装/启动/升级网络的 ID。

    2) 网络管理员是绑定到 ID 的参与者,可以通过 ACL 拒绝/允许访问(与其他参与者一样)。请注意,网络管理员参与者类型来自系统命名空间org.hyperledger.composer.system.NetworkAdmin,您创建的参与者通常来自您在模型中定义的命名空间。

    3) PeerAdmin 无权访问业务网络。它是 CA 认可的 ID,但未绑定到业务网络中的参与者且无权访问。

    4) 正确 - 什么都不做 - 没有访问权限。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-12-24
      • 2023-04-01
      • 2011-03-15
      • 1970-01-01
      • 2019-09-22
      • 2020-04-06
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode