В моем случае любой из (предварительно определенных) членов основного консорциума должен иметь возможность самостоятельно добавить новую организацию в работающую сеть.
Согласно моим исследованиям, это означает, что они должны быть добавлены в:
- Консорциум
- Основной канал (или пользовательский общий канал).
Глядя на https://github.com/hyperledger/fabric/blob/release-1.4/sampleconfig/configtx.yaml, конфигурацию консорциума, я мог бы установить SampleOrgPolicies.Admins в значение "ЛЮБЫЕ Администраторы".Но не ясно, безопасно ли это или я открываюсь больше, чем нужно.Также, похоже, нет подробного списка ACL / политики для добавления участника в канал.
Как можно безопасно настроить политики или ACL, чтобы позволить конкретным организациям добавлять новых MSP в сеть?Или есть другой способ достичь моей цели?