hyperledger fabric 中通道配置的分层 属性 是什么意思?
What is the meaning of Hierarchical property of channel configuration in hyper ledger fabric?
我是 hyper ledger 的新手,正在阅读文档以深入了解 hyperledger,尤其是在通道配置 (configtx) 部分。
他们在那里定义
Channel configuration has the following important properties:
Versioned: All elements of the configuration have an associated version which is advanced with every modification. Further, every
committed configuration receives a sequence number.
Permissioned: Each element of the configuration has an associated policy which governs whether or not modification to that element is
permitted. Anyone with a copy of the previous configtx (and no
additional info) may verify the validity of a new config based on
these policies.
- Hierarchical: A root configuration group contains sub-groups, and each group of the hierarchy has associated values and policies. These
policies can take advantage of the hierarchy to derive policies at one
level from policies of lower levels.
有人可以举例说明第三点吗?
这是上一段 http://hyperledger-fabric.readthedocs.io/en/release-1.0/configtx.html
的 link
渠道配置分层的最重要方式与政策评估有关。有一种策略类型称为 "implicit meta policy"。此策略类型的评估取决于树中更深层策略的评估。
以/Channel/Admins政策为例。此策略的默认值是一个隐式元策略,其规则为 MAJORITY Admins。此规则意味着大多数子组必须具有名为 Admins 的策略,该策略的计算结果为真,/Channel/Admins 策略的计算结果为真。在标准申请通道中,有两个子组:Application和Orderer。其中每一个都有一个 Admins 策略,默认情况下也是 MAJORITY Admins。 /Channel/Application/Admins 政策将要求每个子组的 Admins 政策评估为真。这些子组是应用程序组织,每个组织都有一个默认的 Admins 策略,可以通过其管理员证书之一的签名来满足该策略。
因此,此层次结构的最终结果是要满足 /Channel/Application/Admins 政策,它需要大多数应用程序组织管理员同意。要满足 /Channel/Orderer/Admins 政策,它需要大多数订购者组织同意。最后满足/Channel/Admins政策需要大多数订购者组织和大多数申请组织都同意。
最后,考虑到这些策略行为,希望像 'hierarchical' 这样的配置的自然组织是有意义的。靠近配置根的配置元素一般需要全网同意才能修改。随着元素离根越来越远,离叶越来越近,利益相关者的数量就会减少,并且可以在更少的协议下进行修改。例如,一个组织可以修改自己的 CRL 或 CA,而无需网络中任何其他组织的同意。
我是 hyper ledger 的新手,正在阅读文档以深入了解 hyperledger,尤其是在通道配置 (configtx) 部分。
他们在那里定义
Channel configuration has the following important properties:
Versioned: All elements of the configuration have an associated version which is advanced with every modification. Further, every committed configuration receives a sequence number.
Permissioned: Each element of the configuration has an associated policy which governs whether or not modification to that element is permitted. Anyone with a copy of the previous configtx (and no additional info) may verify the validity of a new config based on these policies.
- Hierarchical: A root configuration group contains sub-groups, and each group of the hierarchy has associated values and policies. These policies can take advantage of the hierarchy to derive policies at one level from policies of lower levels.
有人可以举例说明第三点吗?
这是上一段 http://hyperledger-fabric.readthedocs.io/en/release-1.0/configtx.html
的 link渠道配置分层的最重要方式与政策评估有关。有一种策略类型称为 "implicit meta policy"。此策略类型的评估取决于树中更深层策略的评估。
以/Channel/Admins政策为例。此策略的默认值是一个隐式元策略,其规则为 MAJORITY Admins。此规则意味着大多数子组必须具有名为 Admins 的策略,该策略的计算结果为真,/Channel/Admins 策略的计算结果为真。在标准申请通道中,有两个子组:Application和Orderer。其中每一个都有一个 Admins 策略,默认情况下也是 MAJORITY Admins。 /Channel/Application/Admins 政策将要求每个子组的 Admins 政策评估为真。这些子组是应用程序组织,每个组织都有一个默认的 Admins 策略,可以通过其管理员证书之一的签名来满足该策略。
因此,此层次结构的最终结果是要满足 /Channel/Application/Admins 政策,它需要大多数应用程序组织管理员同意。要满足 /Channel/Orderer/Admins 政策,它需要大多数订购者组织同意。最后满足/Channel/Admins政策需要大多数订购者组织和大多数申请组织都同意。
最后,考虑到这些策略行为,希望像 'hierarchical' 这样的配置的自然组织是有意义的。靠近配置根的配置元素一般需要全网同意才能修改。随着元素离根越来越远,离叶越来越近,利益相关者的数量就会减少,并且可以在更少的协议下进行修改。例如,一个组织可以修改自己的 CRL 或 CA,而无需网络中任何其他组织的同意。