Мы настроили Hyperledger Fabric и добавили два channels (для двух разных приложений). Мы также зарегистрировали два users в нашей Организации (по одному на каждую заявку). Мы должны ограничить доступ к каждому channel, чтобы только соответствующий пользователь мог читать и писать на основе affiliation or OU пользователя.
Мы проверили Hyperledger Fabric документацию по channel policies и не нашли никаких указаний на то, как использовать OU or affiliation (т. Е. Условия, выходящие за пределы "должны быть членами orgX").
Из того, что я прочитал, у меня сложилось впечатление, что ограничения внутри организации могут быть применены только в chaincode, но не с помощью политик (это также указано в этом вопросе ).
Это действительно путь? Нет ли возможности ограничить доступ к OU или атрибуту типа affiliation, просто используя channel policy?