Question

Мой вопрос о правилах контроля доступа и транзакциях в hyperledger-composer.

В случае именованных запросов отправитель запроса будет видеть только те результаты, для которых у него есть READ ACCESS.

Это то же самое с транзакциями, или транзакции будут заблокированы, как только отправитель транзакции не получит READ ACCESS ни к одному элементу, содержащемуся в общем пуле?

Пример:

Общий пул состоит из всех «Клиентов».

Участник XY (который не имеет доступа READ к некоторым из Клиентов) отправляет транзакцию в Реестр участников, содержащий всех Клиентов, с помощью «getAll ()».

Будет ли транзакция заблокирована или Участник XY получит тех клиентов, для которых он / она имеет ЧИТАТЬ ДОСТУП?

Paul O'Mahony · Answer 1 · 05 июля 2018

Участник XY, в вашем сценарии, сможет читать только тех Клиентов, которым вы РАЗРЕШЕНЫ XY для доступа по правилам ACL (в принципе, так же, как вы видите из результатов запроса). В результате транзакция не блокируется; правила просто применяют контроль доступа к ресурсам / операциям внутри бизнес-сети.

Hyperledger-composer Правила контроля доступа и транзакции

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Hyperledger-composer Правила контроля доступа и транзакции

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы