Hyperledger Fabric Composer 应用程序中对等管理员的访问控制
Accesss control for Peer Administrators in hyperledger fabric composer applications
我的问题是关于对等管理员的访问控制与 hyperledger fabric composer 应用程序中 "Network Admins" 的访问控制。
1.)
据我了解,Peer Administrators 是唯一可以部署新业务网络或升级 运行 业务网络的人,对吗?
2.)
"Network Admins"是普通参与者,其访问权限可以在ACL文件中确定。也就是说,我可以,例如,将网络管理员的权限限制在创建新参与者的任务上,对吗?
3.)
默认情况下,对等管理员具有哪些访问权限? (例如,he/she 是否能够查看旧交易?)...以及我如何操纵对等管理员的访问权限?
4.) 如何防止同行管理员查看分类帐中保存的所有数据? (或者我什么都不用做,因为这对对等管理员来说是不可能的?)
假设您正在使用按照 Composer 文档创建的 Development Fabric:
1) 是 - PeerAdmin 是唯一可以 install/start/upgrade 联网的 ID。
2) 网络管理员是绑定 ID 的参与者,可以通过 ACL denied/allowed 访问(与其他参与者一样)。请注意,网络管理员参与者类型来自系统命名空间 org.hyperledger.composer.system.NetworkAdmin,您创建的参与者通常来自您在模型中定义的命名空间。
3) PeerAdmin 无权访问业务网络。它是 CA 认可的 ID,但未绑定到业务网络中的参与者并且没有访问权限。
4) 正确 - 什么都不做 - 没有访问权限。
我的问题是关于对等管理员的访问控制与 hyperledger fabric composer 应用程序中 "Network Admins" 的访问控制。
1.) 据我了解,Peer Administrators 是唯一可以部署新业务网络或升级 运行 业务网络的人,对吗?
2.) "Network Admins"是普通参与者,其访问权限可以在ACL文件中确定。也就是说,我可以,例如,将网络管理员的权限限制在创建新参与者的任务上,对吗?
3.) 默认情况下,对等管理员具有哪些访问权限? (例如,he/she 是否能够查看旧交易?)...以及我如何操纵对等管理员的访问权限?
4.) 如何防止同行管理员查看分类帐中保存的所有数据? (或者我什么都不用做,因为这对对等管理员来说是不可能的?)
假设您正在使用按照 Composer 文档创建的 Development Fabric:
1) 是 - PeerAdmin 是唯一可以 install/start/upgrade 联网的 ID。
2) 网络管理员是绑定 ID 的参与者,可以通过 ACL denied/allowed 访问(与其他参与者一样)。请注意,网络管理员参与者类型来自系统命名空间 org.hyperledger.composer.system.NetworkAdmin,您创建的参与者通常来自您在模型中定义的命名空间。
3) PeerAdmin 无权访问业务网络。它是 CA 认可的 ID,但未绑定到业务网络中的参与者并且没有访问权限。
4) 正确 - 什么都不做 - 没有访问权限。