我想在 Fabric 中使用访问控制功能(如 Hyperledger Composer 中的 permission.acl),那么如何在 Fabric 中实现呢?以及如何在访问链代码时指定用户以测试从节点 SDK 为该用户提供的访问控制。
例如:(如 Composer 中的 Tuna-network 示例)我想为不同的参与者/用户授予对链代码功能的不同 CRUD 访问权限。
【问题讨论】:
标签: hyperledger-fabric hyperledger-composer
在 Hyperledger Fabric 中没有直接等效的 Composer ACL 功能。
首先,您应该查看结构中的访问控制列表,以确保您的结构网络具有正确的安全级别 https://hyperledger-fabric.readthedocs.io/en/release-1.3/access_control.html (无论如何,您都必须这样做,即使您使用作曲家 ACL 来确保参与者无法读取某些内容,如果该参与者有能力查询分类帐或能够监听他们仍然可以推断数据的块事件,除非加密,无论 Composer ACL 是否拒绝读取访问)。
您可以查看的另一个结构功能是所谓的“基于属性的访问控制”。这是具有值的属性与证书相关联的地方,每种语言的结构垫片提供一个实用程序库以允许链代码提取这些属性值,然后链代码实现可以决定发出请求的身份是否具有适当的权限执行它所要求的一切。
【讨论】: