Должен ли администратор организации всегда иметь тип администратора?

Question

При чтении Fabri c CA Руководство по эксплуатации Я заметил, что администраторы Org 1 и 2 не были назначены типу admin , когда регистрируя их в соответствующем ЦС, как показано ниже:

fabric-ca-client register -d --id.name admin-org1 --id.secret org1AdminPW --id.type user -u https://0.0.0.0:7054
fabric-ca-client register -d --id.name admin-org2 --id.secret org2AdminPW --id.type user -u https://0.0.0.0:7055

Что еще хуже, я нашел другую запись, где администратор Org 0 был фактически зарегистрирован с типом admin:

fabric-ca-client register -d --id.name admin-org0 --id.secret org0adminpw --id.type admin --id.attrs "hf.Registrar.Roles=client,hf.Registrar.Attributes=*,hf.Revoker=true,hf.GenCRL=true,admin=true:ecert,abac.init=true:ecert" -u https://0.0.0.0:7053

Почему это отличное поведение для вышеуказанных регистраций?

Answer 1

Если вы настроили NodeOU в своем MSP, вы должны указать «admin» (или другой идентификатор, который вы указали в config.yaml). Таким образом, OU устанавливается соответствующим образом в зарегистрированном сертификате, чтобы он считался администратором.

Если вы не настроили NodeOU в MSP, то в папке MSP только сертификаты в admincerts считаются админами. Неважно, его тип или OU.

https://hyperledger-fabric.readthedocs.io/en/release-1.4/msp.html#organizational единиц