Hyperledger Fabric: может ли организация присоединиться к каналу в режиме «только чтение»?

Question

Я пытался ограничить доступ, отключив возможность организации вызывать код цепи с помощью: peer / Предложить: / Канал / Приложение / MyPolicy где

MYPOLICY: Тип: Подпись Правило: "ИЛИ ('Org1MSP.admin')"

Но это также предотвращает запросы Org2. Может ли Org2 просто запрашивать без возможности вызова?

Answer 1

Вы можете достичь этой цели, ограничив доступ к функциям в самом коде цепочки.С CID Lib вы можете идентифицировать вызывающих абонентов (например, по их msp) и управлять доступом на основе этой информации.Благодаря этому и концепции AttributeBasedAccessControl вы можете идеально управлять всем доступом к запросам / вызовам по цепочке и разделять его на уровне коллег и организации

Answer 2

Все организации в консорциуме имеют одинаковые права на данные.Таким образом, невозможно предоставить доступ только для чтения организации.Если вы действительно хотите это сделать, как насчет использования личных данных?Сделайте все данные частными данными и дайте разрешение всем организациям, кроме хулиганского.

Более удобным способом было бы предоставить им промежуточный сервер CA и предоставить только доступ READ в этой цепочке доверия.

Answer 3

Нет.Любой член канала может запрашивать и вызывать инстанцированные цепные коды.

Единственное, что вы можете ограничить, - это Политика одобрения - ", которая определяет набор пиров на канале, которыйдолжен выполнить код цепочки и подтвердить результаты выполнения, чтобы транзакция считалась действительной"