Kanäle verwalten

Dieses Thema enthält Informationen zum Verwalten der Kanäle in Ihrem Netzwerk, wie das Erstellen und Anzeigen von Kanälen, das Verknüpfen von Peers und das Festlegen und Ankern von Peers, das Arbeiten mit Policys und Access-Control-Listen und das Zuordnen von Orderern zu einem Kanal.

Was sind Kanäle?

Kanäle partitionieren und isolieren Peers und Ledger-Daten, um private und vertrauliche Transaktionen im Blockchain-Netzwerk bereitzustellen.

Mitglieder definieren und strukturieren Kanäle, um bestimmten Peers zu ermöglichen, private und vertrauliche Transaktionen durchzuführen, die andere Mitglieder im selben Blockchain-Netzwerk nicht sehen oder darauf zugreifen können. Jeder Kanal umfasst:
  • Gleichgestellte Mitarbeiter
  • Ein gemeinsames Buch
  • Auf dem Kanal bereitgestellte Chaincodes
  • Ein oder mehrere Ordering Service-Knoten
  • Kanal-Policy-Definitionen und ACLs, in denen die Definitionen angewendet werden

Jeder Peer, der einem Channel beitritt, hat seine eigene Identität, die ihn bei den Channel-Peers und -Services authentifiziert. Auch wenn Peers zu mehreren Kanälen gehören können, sind die Informationen zu Transaktionen, Buchstatus und Kanalmitgliedschaft auf Peers in jedem Kanal beschränkt.

Mit der Oracle Blockchain Platform-Konsole oder dem Hyperledger Fabric-SDK können Sie Kanäle in Ihrem Blockchain-Netzwerk erstellen. Siehe Kanäle anzeigen.

Kanäle anzeigen

Mitglieder in Ihrem Netzwerk verwenden Kanäle, um Blockchain-Transaktionsinformationen privat zu kommunizieren.

Auf der Seite Kanal können Sie eine Liste der Kanäle in Ihrem Netzwerk anzeigen, Kanäle erstellen und überwachen, Anker-Peers angeben und die bereitgestellten Chaincodes aktualisieren, die auf Ihren Kanälen verwendet werden.
  1. Gehen Sie zur Konsole, und klicken Sie auf die Registerkarte Kanäle.
    Die Seite Kanäle wird angezeigt. Die Kanaltabelle enthält eine Liste aller Kanäle in Ihrem Netzwerk.
  2. Klicken Sie in der Kanaltabelle auf den Kanalnamen, zu dem Sie Informationen benötigen. Wenn alle Peers, die dem Kanal beigetreten sind, gestoppt werden, wird der Kanal aufgelistet, aber die zugehörigen Informationen können nicht angezeigt werden.
    Die Seite Vertriebskanalinformationen wird angezeigt.
  3. Klicken Sie auf die Fensterbereiche der Seite Kanalinformationen, um Informationen zum Kanal zu erhalten.
    Abschnitt Was kann ich in diesem Bereich tun?
    Buch Rufen Sie Informationen zur Buchaktivität des Kanals ab, z.B. die Blocknummer und die Anzahl der Benutzertransaktionen im Block. Klicken Sie auf eine Blocknummer, um Informationen zu ihren Transaktionen anzuzeigen. Sie können das Filterfeld verwenden, um die Übersichtsinformationen anzugeben, die Sie anzeigen möchten (z.B. Informationen vom letzten Tag oder letzten Monat), oder die benutzerdefinierte Option verwenden, um Start- und Endzeiten einzugeben. Siehe Buchaktivität eines Kanals anzeigen.
    Bereitgestellte Chaincodes Zeigen Sie die Liste der Chaincodes an, die im Kanal bereitgestellt wurden.
    Auftragnehmer Zeigen Sie eine Liste der derzeit aktiven Besteller an, und fügen Sie eine neue OSN hinzu, um dem Kanal beizutreten.
    Gleichgestellte Mitarbeiter Zeigen Sie die Liste der Peers an, die mit dem Channel verknüpft sind. In diesem Abschnitt können Sie Anker-Peers für den Kanal festlegen.
    Organisationen Zeigen Sie die Liste der Netzwerkmitglieder an, deren Peers den Kanal zur Kommunikation verwenden.
    Kanal-Policys Zeigen Sie die Liste der Standard-Policys und Policys an, die Sie für den Kanal erstellt haben. In diesem Abschnitt können Sie Policys hinzufügen, ändern und löschen.
    ACLs Zeigen Sie die Access-Control-Listen (ACLs) und die Policys an, mit denen verwaltet wird, welche Organisationen und Rollen auf die Kanalressourcen zugreifen können.

Kanal erstellen

Sie können dem Netzwerk Kanäle hinzufügen und angeben, welche Mitglieder den Kanal verwenden können und welche Peers dem Kanal beitreten können. Sie können keine Kanäle löschen.

Sie müssen Administrator sein, um diese Aufgabe abzuschließen.

  1. Gehen Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.
  2. Klicken Sie auf der Registerkarte Channels auf Neuen Channel erstellen.
  3. Geben Sie in das Feld Channel-Name einen eindeutigen Namen für den Kanal ein. Der Kanalname kann maximal 128 Zeichen umfassen.
  4. Wählen Sie im Abschnitt Organisationen alle weiteren Elemente aus, die Sie im Kanal kommunizieren möchten.
    Wenn Sie in einer Teilnehmerinstanz arbeiten, müssen Sie den Gründer zu Ihrer Instanz hinzufügen, bevor die MSP-ID des Gründers im Abschnitt "Organisation" angezeigt wird. Um die Gründerorganisation hinzuzufügen, gehen Sie zur Registerkarte "Netzwerk", und klicken Sie auf die Schaltfläche Organisation hinzufügen, um die Zertifikate des Gründers hochzuladen.
  5. Geben Sie im Abschnitt MSP-ID-ACL die Organisationen an, die Zugriff auf den Kanal und die Berechtigungen für jede ausgewählte Organisation haben. Beachten Sie, dass Sie nach Bedarf weitere Organisationen hinzufügen oder diese später aus dem Kanal löschen können.
    Die Berechtigungen Ihrer Organisation sind auf Schreiben (ReaderWriter) gesetzt, und Sie können diese Einstellung nicht ändern. Standardmäßig sind die Berechtigungen eines anderen Elements auf "Schreiben" (ReaderWriter) gesetzt. Sie können sie jedoch in "Lesen" (ReaderOnly) ändern, wenn die Elemente keine Chaincodes aufrufen und nur Kanalinformationen und -blöcke im Kanal lesen sollen.
  6. (Optional) Wählen Sie im Feld Peers, denen der Kanal beitreten soll mindestens einen Peer aus. Beachten Sie die folgenden Informationen:
    • Wenn Ihr Netzwerk Teilnehmer enthält, werden die Peers der Teilnehmer nicht in dieser Liste angezeigt. Teilnehmer müssen ihre Konsolen verwenden, um Peers mit dem Kanal zu verbinden. Ein Teilnehmer kann seine Peers nur dann mit dem Kanal verbinden, wenn seine Organisation dem Abschnitt der ACL für die MSP-ID des Kanals hinzugefügt wurde.
    • Wenn Sie nur den Kanal erstellen möchten, wählen Sie keine Peers aus. Sie können dem Kanal später Peers hinzufügen.
  7. Klicken Sie auf Weiterleiten.
    In der Kanaltabelle wird der neue Kanal angezeigt.
Nachdem Sie den Kanal erstellt haben, können Sie die folgenden Aufgaben ausführen:

Buchaktivität eines Kanals anzeigen

Mit dem Buch können Sie Übersichtsinformationen und Laufzeitstatistiken für Transaktionen in einem bestimmten Kanal suchen.

  1. Gehen Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.
  2. Klicken Sie in der Kanaltabelle auf den Kanalnamen, zu dem Transaktionsinformationen gehören sollen. Bestätigen Sie auf der Seite Kanalinformationen, dass der Bereich Buch ausgewählt ist.
  3. Im Bereich Buchübersicht können Sie grundlegende Informationen zur Aktivität des Kanals suchen, z.B. die Gesamtanzahl der Blöcke in der Buchkette und die Gesamtanzahl der Benutzertransaktionen im Kanal.
  4. Um Blockchain-Aktivitäten anzuzeigen, die zu einem bestimmten Zeitpunkt stattgefunden haben, wie z.B. der letzte Tag oder die letzte Woche, wählen Sie in der Dropdown-Liste "Filter" den gewünschten Zeitraum aus. Um eine bestimmte Gruppe von Transaktionen zu suchen und einen Drilldown durchzuführen, wählen Sie Benutzerdefiniert aus, und geben Sie Suchkriterien in die Felder Startzeit und Endzeit ein. Sie können auch auf das Kalendersymbol klicken und die gewünschten Datumsangaben auswählen. Klicken Sie auf Übernehmen.
    Wenn Sie einen bestimmten Zeitraum auswählen (z.B. Letzter Tag) und ihn dann erneut auswählen, um die Abfrage erneut auszuführen, wird die Abfrage nicht erneut ausgeführt. Um die neuesten Informationen abzurufen, klicken Sie auf die Schaltfläche Aktualisieren.
    Die folgenden Transaktionstypen können für einen Block angezeigt werden:
    • genesis — Die Transaktion, die den Konfigurationsblock ausführt, um den Kanal zu initialisieren.
    • data (sys) – Die Transaktion, die den Container des Chaincodes startet, um den Chaincode zur Verwendung zur Verfügung zu stellen.
    • data – Eine Chaincode-Transaktion, die zur Ausführung auf dem Kanal aufgerufen wird.
  5. Um weitere Informationen zu einer bestimmten Transaktion zu erhalten, suchen Sie die Transaktion in der Abfrage-Ledger-Tabelle, und klicken Sie darauf. In der Transaktionstabelle werden die Transaktionsdetails angezeigt.

    Für einen bestimmten Block werden die Transaktionen in der Tabelle in der Reihenfolge der Transaktionsnummer aufgeführt, die vom Ordering-Service bei der Erstellung des Blocks zugewiesen wird. Aus diesem Grund können die in der Tabelle aufgeführten Transaktionen Zeitstempel (die aus der Bestätigung des Chaincodes durch den Peer stammen) aufweisen, die vor oder nach anderen Transaktionen im selben Block liegen. Der Zeitraum der Transaktionen in einem einzelnen Block wird durch die Ordering-Service-Einstellungen einschließlich des Batch-Timeout-Parameters gesteuert (die Zeit, die der Ordering-Service nach einer ersten Transaktion auf zusätzliche Transaktionen wartet, bevor ein Block geschnitten wird).

    Transaktionsdetails Beschreibung
    TxID Die eindeutige alphanumerische ID, die der Transaktion zugewiesen ist. Die TxID wird als Hash einer Nonce erstellt, die mit den serialisierten Byte der Signaturidentität verkettet ist.
    Time Der Zeitstempel der Transaktion (Datum und Uhrzeit der Transaktion).
    Kettencode Der Name des Chaincodes, der die Transaktion ausgeführt hat. Dieses Feld kann den Namen eines Chaincodes anzeigen, den Sie geschrieben, installiert und bereitgestellt haben. Es kann aber auch einen System-Chaincode anzeigen.

    System-Chaincode-Optionen:

    • Lebenszyklus – Für Lebenszyklusanforderungen wie Installation, Bereitstellung und Upgrade.
    • QSCC - Für Abfragen. Dieser Chaincode enthält APIs für die Buchabfrage.
    Status Status, der angibt, ob die Transaktion erfolgreich oder nicht erfolgreich war.
  6. Klicken Sie auf das Dreieckssymbol neben der TxID, um ausführliche Informationen zur Transaktion anzuzeigen, wie Funktionsname, Argumente, Validierungsergebnisse, Antwortstatus, Initiator und Endorser.
    Wenn eine Transaktion nicht erfolgreich war, können Sie mit TxID die Fehlerlogs auf dem Peerknoten oder den Ordererknoten nach weiteren Informationen durchsuchen.

Liste der Vertriebskanalorganisationen anzeigen oder aktualisieren

Sie können die Liste der Organisationen anzeigen, die Zugriff auf den Kanal haben. Wenn Sie den Kanal erstellt haben, können Sie die Berechtigungen einer Organisation für den Kanal ändern und Organisationen zum Kanal hinzufügen oder daraus entfernen

  1. Gehen Sie zur Konsole, und klicken Sie auf die Registerkarte Kanäle.
    Die Seite Kanäle wird angezeigt. Die Kanaltabelle enthält eine Liste aller Kanäle in Ihrem Netzwerk.
  2. Suchen Sie in der Kanaltabelle den gewünschten Kanal, klicken Sie auf die Schaltfläche Weitere Aktionen des Kanals, und klicken Sie dann auf Kanalorganisationen bearbeiten.
    Die Seite Organisationen bearbeiten wird angezeigt.
  3. Im Abschnitt MSP-ID-ACL können Sie die folgenden Aufgaben ausführen:

    • Berechtigungen einer Organisation ändern Die Organisation, die den Kanal erstellt hat, ist auf "Schreiben" gesetzt (ReaderWriter). Sie können diese Einstellung nicht ändern.

    • Wenn Sie der Netzwerkgründer sind, können Sie das Kontrollkästchen einer Organisation deaktivieren, um sie aus dem Kanal zu löschen. Wenn Sie ein Netzwerkteilnehmer sind, klicken Sie auf die Schaltfläche Löschen, um eine Organisation aus dem Kanal zu löschen. Wenn Sie eine Organisation aus einem Kanal löschen, können die Organisation und ihre Kollegen keinen Chaincode mehr im Kanal abfragen, aufrufen oder bereitstellen. Die Peers der entfernten Organisation können dem Kanal nicht beitreten.

    • Klicken Sie auf das Kontrollkästchen einer Organisation, um die Organisation zum Kanal hinzuzufügen und deren Berechtigungen festzulegen. Standardmäßig ist für jedes Element die Berechtigung "Schreiben" (ReaderWriter) festgelegt. Sie können es jedoch in "Lesen" (ReaderOnly) ändern, wenn das Element keine Chaincodes aufrufen und nur Kanalinformationen und -blöcke im Kanal lesen soll.

  4. Klicken Sie auf Weiterleiten, um die Änderungen zu speichern.

Einer Gegenstelle zu einem Kanal beitreten

Sie können einem Kanal einen Peerknoten hinzufügen, damit der Knoten damit private Transaktionsinformationen mit anderen Peerknoten im Kanal austauschen kann.

Beachten Sie die folgenden Informationen:

  • Wenn Sie einen Kanal erstellen, geben Sie an, welche lokalen Peerknoten dem Kanal beitreten können.

  • Wenn Sie ein Netzwerk erstellen, das einen Teilnehmer enthält, können Sie den Teilnehmer als Mitglied im Kanal auswählen. Sie können den Teilnehmer auch hinzufügen, nachdem der Kanal erstellt wurde.

  • Ihre Instanz verfügt über mehrere Availability-Domains oder Faultdomains. Oracle empfiehlt, dass Sie einen Peer von jeder Partition mit dem Kanal verbinden. Wenn ein Worker-Knoten nicht verfügbar ist, ist der Kanal weiterhin für Bestätigungen und Commits verfügbar. Um zu bestimmen, in welcher Domain sich ein Peer befindet, wählen Sie im Menü Weitere Aktionen die Option AD-Informationen anzeigen aus, um die Informationen zur Availability-Domain anzuzeigen.

  • Sie können maximal sieben Peers aus jeder Domain beitreten.

Siehe Kanal erstellen.

Sie müssen Administrator sein, um diese Aufgabe auszuführen.

  1. Gehen Sie zur Konsole, und wählen Sie die Registerkarte Knoten aus.
  2. Klicken Sie auf der Registerkarte Knoten auf den Peerknoten, den Sie einem Kanal hinzufügen möchten.
  3. Klicken Sie auf der Seite Knoteninformationen auf den Bereich Kanäle, um die Liste der Kanäle anzuzeigen, die der Peer bereits verwendet.
  4. Klicken Sie auf Neuen Kanälen beitreten.
    Das Dialogfeld Neuen Kanälen beitreten wird angezeigt.
  5. Klicken Sie auf das Feld Kanalname, und wählen Sie in der Liste den Namen des Kanals aus, dem Sie beitreten möchten. Klicken Sie erneut auf das Feld, um einen anderen Kanal auszuwählen. Klicken Sie auf Beitreten.

Anker-Peer hinzufügen

Jedes Element, das einen Kanal verwendet, muss mindestens einen Anker-Peer angeben. Anker-Peers sind primäre Netzwerkkontaktpunkte und werden zum Erkennen und Kommunizieren mit anderen Netzwerk-Peers auf dem Kanal verwendet.

Sie können einen oder mehrere Peers in Ihrer Organisation als Anker-Peer auf einem Kanal festlegen. Bei einem High Availability-Netzwerk können Sie zwei oder mehr Anker-Peers angeben. Alle Mitglieder, die den Netzwerkkanal verwenden, müssen ihre Konsole verwenden, um einen oder mehrere ihrer Peerknoten als Anker-Peers zu kennzeichnen.

Sie müssen Administrator sein, um diese Aufgabe auszuführen.

  1. Gehen Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.
    Die Registerkarte Kanäle wird angezeigt, und die Kanaltabelle enthält eine Liste aller Kanäle in Ihrem Netzwerk.
  2. Klicken Sie in der Kanaltabelle auf den Kanalnamen, dem Sie Anker-Peers hinzufügen möchten.
    Die Seite Vertriebskanalinformationen wird angezeigt.
  3. Klicken Sie auf der Seite Kanalinformationen auf den Bereich Peers.
  4. Suchen Sie die Peers, die Sie als Anker-Peers angeben möchten, und klicken Sie auf deren Kontrollkästchen Anker-Peer, um sie auszuwählen.
  5. Klicken Sie auf die Schaltfläche Anwenden.

Anker-Peer ändern oder entfernen

Sie können die Anker-Peers eines Kanals ändern oder entfernen. Anker-Peers sind primäre Netzwerkkontaktpunkte und werden zum Erkennen und Kommunizieren mit anderen Netzwerk-Peers auf dem Kanal verwendet.

Bevor Sie die Anker-Peers des Kanals ändern oder entfernen, beachten Sie die folgenden Informationen:

  • Um über den Kanal zu kommunizieren, müssen Sie einen oder mehrere Peers in Ihrer Organisation als Anker-Peer angeben.
  • Bei einem High Availability-Netzwerk können Sie zwei oder mehr Anker-Peers angeben.
  • Alle Mitglieder, die den Netzwerkkanal verwenden, müssen ihre Konsole verwenden, um einen oder mehrere ihrer Peerknoten als Anker-Peers zu kennzeichnen.

Sie müssen Administrator sein, um diese Aufgabe auszuführen.

  1. Gehen Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.
    Die Registerkarte Kanäle wird angezeigt, und die Kanaltabelle enthält eine Liste aller Kanäle in Ihrem Netzwerk.
  2. Klicken Sie in der Kanaltabelle auf den Kanalnamen, aus dem Sie Anker-Peers entfernen möchten.
    Die Seite Vertriebskanalinformationen wird angezeigt.
  3. Klicken Sie auf der Seite Kanalinformationen auf den Bereich Peers.
  4. Suchen Sie die Peers, die Sie als Anker-Peers entfernen möchten, und deaktivieren Sie die Kontrollkästchen Anker-Peer. Alternativ können Sie einen weiteren Peer als Anker-Peer hinzufügen, indem Sie auf das Kontrollkästchen Anker-Peer klicken, um ihn auszuwählen.
  5. Klicken Sie auf die Schaltfläche Anwenden.

Informationen zu bereitgestellten Chaincodes anzeigen

Sie können Informationen zu den Chaincodes anzeigen, die auf den verschiedenen Kanälen in Ihrem Netzwerk bereitgestellt werden.

Möglicherweise benötigen Sie Informationen zu bereitgestellten Chaincodes, um festzustellen, ob Sie den Chaincode upgraden müssen, oder um herauszufinden, auf welchen Kanälen der Chaincode bereitgestellt wurde.
  1. Gehen Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.
  2. Klicken Sie in der Kanaltabelle auf den Kanalnamen mit dem Chaincode, für den Sie Informationen anzeigen möchten.
  3. Bestätigen Sie auf der Seite Kanalinformationen, dass der Fensterbereich "Bereitgestellte Kettencodes" ausgewählt ist
  4. In der Chaincode-Tabelle können Sie:
    • Klicken Sie auf die Chaincode-Paket-ID, um zur Registerkarte Chaincodes zu gelangen und weitere Informationen dazu zu erhalten. Beispiel: die Peers, auf denen der Chaincode installiert ist, und die Kanäle, auf denen der Chaincode bereitgestellt wird.
    • Klicken Sie im Menü "Weitere Aktionen" eines Chaincodes auf Chaincode-Definition anzeigen, um Details zur Definition des Chaincodes, einschließlich der Bestätigungs-Policy, anzuzeigen.
  5. (Optional) Wenn eine Kanalliste ohne Chaincode angezeigt wird, können Sie zur Registerkarte "Chaincodes" gehen und einen Chaincode für den Kanal bereitstellen. Siehe Chaincode bereitstellen.

Mit Kanal-Policys und ACLs arbeiten

Dieses Thema enthält Informationen zu den Policys und Access-Control-Listen (ACLs) eines Kanals. Sie bietet einen Überblick darüber, was Policys sind, welche Policy-Typen und wie sie geändert werden. Außerdem wird erläutert, wie Sie mit ACLs verwalten, welche Organisationen und Rollen auf die Ressourcen eines Kanals zugreifen können.

Was sind Kanal-Policys?

Eine Policy definiert eine Gruppe von Bedingungen. Die erforderlichen Parteien müssen die Bedingungen der Richtlinie erfüllen, bevor ihre Unterschriften als gültig angesehen werden und die entsprechende Anforderung im Netzwerk erfolgt.

Das Blockchain-Netzwerk wird durch diese Richtlinien verwaltet. Policys prüfen die Identität, die mit einer Anforderung verknüpft ist, anhand der Policy, die mit der zum Erfüllen der Anforderung erforderlichen Ressource verknüpft ist. Policys befinden sich in der Kanalkonfiguration.

Nachdem Sie die Policys des Kanals konfiguriert haben, weisen Sie sie den ACLs-Ressourcen des Kanals zu, um zu bestimmen, welche Mitglieder signiert werden müssen, bevor eine Änderung oder Aktion im Kanal erfolgen kann. Beispiel: Sie haben die Writers-Policy so geändert, dass sie Mitglieder aus Organisation A oder Organisation B enthält. Dann haben Sie die Writers-Policy der cscc/GetConfigBlock-ACL-Ressource des Kanals zugewiesen. Jetzt kann nur ein Mitglied von Organisation A oder Organisation B GetConfigBlock in der Komponente cscc aufrufen.

Was sind die Policy-Typen?

Es gibt zwei Policy-Typen: Signatur und ImplicitMeta.

  • Signatur – Gibt eine Kombination aus Auswertungsregeln an. Es unterstützt Kombinationen aus AND, OR und NOutOf. Beispiel: Sie können so etwas wie "Ein Administrator von Organisation A und 2 anderen Administratoren" oder "11 von 20 Organisationsadministratoren" definieren.

    Alle neuen Policys, die Sie erstellen, sind Signatur-Policys.

  • ImplicitMeta: Dieser Policy-Typ ist nur im Kontext der Konfiguration gültig. Es aggregiert das Ergebnis der Auswertung von Policys tiefer in der Konfigurationshierarchie, die durch Signatur-Policys definiert sind. Es unterstützt Standardregeln, z.B. "Eine Mehrheit der Organisations-Admin-Policys".

Wann werden Policys erstellt?

Wenn Sie dem Netzwerk einen Kanal hinzufügen, erstellt Oracle Blockchain Platform Standard-Policys. Die Standard-Policys sind: Admins, Writers, Readers, Endorsement, LifecycleEndorsement (ImplicitMeta-Policys) und Creator (Signatur-Policy). Sie können diese Policys nach Bedarf ändern oder Policys erstellen.

Beachten Sie das folgende wichtige Problem bei Kanal-Policys:

  • Mit der Konsole können Sie einen Kanal erstellen und die ACL Ihrer Organisation auf ReaderOnly setzen. Nachdem Sie den neuen Kanal gespeichert haben, können Sie diese ACL-Einstellung nicht über die Option "Organisation bearbeiten" des Kanals aktualisieren.

    Sie können jedoch die Funktionalität "Kanal-Policys verwalten" der Konsole verwenden, um Ihre Organisation zur Writers-Policy hinzuzufügen. Dadurch wird die Einstellung der ReaderOnly-ACL des Kanals überschrieben.

Kanal-Policys hinzufügen oder ändern

Sie können die Policy eines Kanals hinzufügen oder ändern, um anzugeben, welche Mitglieder erforderlich sind, um eine bestimmte Aktion für den Kanal auszuführen. Nachdem Sie Policys definiert haben, weisen Sie sie den ACLs des Kanals zu.

Bevor Sie Policys hinzufügen oder aktualisieren, müssen Sie verstehen, wie Oracle Blockchain Platform Standardkanal-Policys erstellt. Siehe Was sind Kanal-Policys?.

Sie müssen Administrator sein, um diese Aufgabe auszuführen.

  1. Gehen Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.

    Die Registerkarte Kanäle wird angezeigt, und die Kanaltabelle enthält eine Liste aller Kanäle in Ihrem Netzwerk.

  2. Klicken Sie in der Kanaltabelle auf den Kanalnamen, für den Sie Policys hinzufügen oder ändern möchten.

    Die Seite Vertriebskanalinformationen wird angezeigt.

  3. Klicken Sie auf der Seite Vertriebskanalinformationen auf den Bereich Vertriebskanal-Policys.
  4. Führen Sie eine der folgenden Aktionen aus:
    • Um eine neue Policy hinzuzufügen, klicken Sie auf die Schaltfläche Neue Policy erstellen. Das Dialogfeld Policy erstellen wird angezeigt. Geben Sie einen Namen in das Feld Policy-Name ein, und wählen Sie "Signatur" im Feld Policy-Typ aus. Blenden Sie den Abschnitt Signaturrichtlinie ein.
    • Um eine vorhandene Policy zu ändern, klicken Sie auf den Namen einer Policy. Das Dialogfeld Policy aktualisieren wird angezeigt.
  5. Klicken Sie auf die Schaltfläche Identität hinzufügen, um eine Organisation hinzuzufügen. Oder ändern Sie eine vorhandene Signaturrichtlinie nach Bedarf. Beachten Sie die folgenden Informationen:
    Feld Beschreibung
    MSP-ID Wählen Sie im Dropdown-Menü die Organisation aus, die die Policy signieren muss.
    Rolle Wählen Sie die entsprechende Peerrolle aus, die für die Policy erforderlich ist. Normalerweise wird dies Mitglied sein. Sie können die Rolle eines gleichgestellten Mitarbeiters suchen, indem Sie dessen Konfigurationsinformationen anzeigen.
    Policy-Ausdrucksmodus In den meisten Fällen verwenden Sie Basis. Wählen Sie Erweitert aus, um eine Ausdruckszeichenfolge mit AND, OR und NOutOf zu schreiben. Informationen zum Schreiben einer gültigen Zeichenfolge für einen Policy-Ausdruck finden Sie unter Endorsement-Policys in der Hyperledger Fabric-Dokumentation.
    Signiert von Wählen Sie aus, wie viele Mitglieder die Policy unterzeichnen müssen, um die Anforderung zu erfüllen.
  6. Wenn Sie eine neue Policy hinzufügen, klicken Sie auf Erstellen. Wenn Sie eine Policy ändern, klicken Sie auf Aktualisieren.

Kanal-Policys löschen

Sie können von Ihnen erstellte Kanal-Policys löschen.

Sie können die Standard-Policys nicht löschen: Admins, Creator, Readers, Writers, Endorsement und LifecycleEndorsement. Außerdem können Sie eine Kanal-Policy nicht löschen, wenn sie einer ACL zugewiesen ist. Bevor Sie versuchen, eine Kanal-Policy zu löschen, prüfen Sie, ob die Policy nicht zugewiesen ist.

Sie müssen Administrator sein, um diese Aufgabe auszuführen.

  1. Gehen Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.

    Die Registerkarte Kanäle wird angezeigt, und die Kanaltabelle enthält eine Liste aller Kanäle in Ihrem Netzwerk.

  2. Klicken Sie in der Kanaltabelle auf den Kanal, aus dem Sie eine Policy löschen möchten.

    Die Seite Vertriebskanalinformationen wird angezeigt.

  3. Klicken Sie auf der Seite Vertriebskanalinformationen auf den Bereich Vertriebskanal-Policys.
  4. Suchen Sie die Policy, die Sie löschen möchten, und klicken Sie auf die Schaltfläche Weitere Optionen.
  5. Klicken Sie auf Entfernen, und bestätigen Sie den Löschvorgang.

Was sind Channel-ACLs?

Access Control-Listen (ACLs) verwenden Policys, um zu verwalten, welche Organisationen und Rollen auf die Ressourcen eines Kanals zugreifen können.

Benutzer interagieren mit dem Blockchain-Netzwerk, indem sie Komponenten wie den Abfragesystem-Chaincode (qscc), den Lebenszyklussystem-Chaincode (_lifecycle), den Konfigurationssystem-Chaincode (cscc), den Peer und das Ereignis ansprechen. Diese Komponenten sind mit bestimmten Ressourcen verknüpft (z.B. GetConfigBlock oder GetChaincodeData), denen Sie Policys auf Kanalebene zuweisen können. Diese Policys sind Teil der Kanalkonfiguration.

Eine Policy definiert, welche Organisationen und Rollen eine Ressource anfordern können. Wenn eine Anforderung erstellt wird, weist die Policy das System an, die Identität des Anforderers zu prüfen und zu bestimmen, ob er für die Anforderung autorisiert ist. Wenn Sie einen Kanal erstellen, enthält Oracle Blockchain Platform die standardmäßigen Hyperledger Fabric-ACLs mit dem Kanal. Oracle Blockchain Platform erstellt außerdem Standard-Policys (Admin, Creator, Writers, Readers, Endorsement und LifecycleEndorsement) für den Kanal. Sie können diese Policys ändern oder nach Bedarf Policys erstellen. Siehe Was sind Kanal-Policys?.

Kanal-ACLs aktualisieren

Sie können die ACLs des Kanals aktualisieren, indem Sie den Ressourcen des Kanals Policys zuweisen. Eine Policy definiert, welche Organisationen und Rollen eine Ressource anfordern können

Bevor Sie die ACLs eines Kanals aktualisieren, müssen Sie sich mit den Policys und ACLs vertraut machen. Weitere Informationen finden Sie unter Was sind Kanal-ACLs?.

  1. Gehen Sie zur Konsole, und klicken Sie auf die Registerkarte Kanäle.

    Die Seite Kanäle wird angezeigt, und die Kanaltabelle enthält eine Liste aller Kanäle in Ihrem Netzwerk.

  2. Klicken Sie in der Kanaltabelle auf den Namen des Kanals, für den Sie ACLs aktualisieren möchten.

    Die Seite Vertriebskanalinformationen wird angezeigt.

  3. Klicken Sie auf der Seite Kanalinformationen auf den Bereich ACLs.
  4. Suchen Sie in der Tabelle "Ressourcen" die Ressource, die Sie aktualisieren möchten. Klicken Sie auf die Schaltfläche Einblenden der Ressource, und wählen Sie die Policy aus, die Sie der Ressource zuweisen möchten.
  5. Ändern Sie die Policys der anderen Ressource nach Bedarf.
  6. Klicken Sie auf ACLs aktualisieren.

Besteller zu oder aus einem Kanal hinzufügen oder entfernen

Die Orderer-Admin-Organisation kann Orderer zu einem Kanal hinzufügen oder daraus entfernen.

So fügen Sie einem Kanal Besteller hinzu:
  1. Öffnen Sie in der Gründerkonsole die Registerkarte Kanäle, und wählen Sie den Kanal aus, um die Detailansicht anzuzeigen.
  2. Öffnen Sie die Unterregisterkarte Auftraggeber. Alle Orderer-Knoten, die derzeit mit dem Channel verknüpft sind, werden aufgelistet.
  3. Klicken Sie auf Join Channel. Wählen Sie einen OSN aus, der noch nicht in diesem Kanal vorhanden ist, und klicken Sie auf Beitreten.
So entfernen Sie Besteller aus einem Kanal:
  1. Öffnen Sie in der Gründerkonsole die Registerkarte Kanäle, und wählen Sie den Kanal aus, um die Detailansicht anzuzeigen.
  2. Öffnen Sie die Unterregisterkarte Auftraggeber. Alle Orderer-Knoten, die derzeit mit dem Channel verknüpft sind, werden aufgelistet.
  3. Wählen Sie den Besteller aus, den Sie aus dem Kanal entfernen möchten, und wählen Sie im Menü "Weitere Aktionen" die Option Entfernen aus.

Administratororganisation des Auftraggebers festlegen

Sie können die Administration von OSNs in einem Kanal jeder Organisation zuweisen. Normalerweise wird entweder der Gründer oder der Channel-Ersteller zugewiesen.

  1. Öffnen Sie in der Gründerkonsole die Registerkarte Kanäle.
  2. Wählen Sie den Kanal aus, für den Sie die Organisation des Orderer-Administrators festlegen möchten, und wählen Sie im Menü "Aktion" die Option OSN-Admin verwalten.
  3. Wählen Sie aus der Liste der verfügbaren Organisationen aus, und klicken Sie auf Weiterleiten.

Bestellserviceeinstellungen für einen Kanal bearbeiten

Sie können die Bestellserviceeinstellungen für einen bestimmten Kanal aktualisieren.

  • Sie können die Bestellserviceeinstellungen für das gesamte Netzwerk aktualisieren, wie unter Bestellserviceeinstellungen für das Netzwerk bearbeiten beschrieben.
  • Wenn Sie die Ordering-Service-Einstellungen ändern und Anwendungen für das Netzwerk ausgeführt werden, müssen diese Anwendungen manuell aktualisiert werden, um die überarbeiteten Ordering-Service-Einstellungen zu verwenden.
  • Es ist nicht üblich, aber in einigen Situationen können Sie einigen Netzwerkteilnehmern einen anderen Bestellservice aussetzen. In diesem Fall exportieren Sie den aktualisierten Netzwerkkonfigurationsblock, und die erforderlichen Teilnehmer importieren die überarbeiteten Einstellungen. Siehe Teilnehmer- oder skalierte OSNs mit dem Ordering-Service des Gründers verbinden.
Sie müssen Administrator sein, um diese Aufgabe abzuschließen.
  1. Gehen Sie zur Konsole des Gründers, und klicken Sie auf die Registerkarte Kanäle.
  2. Suchen Sie den Kanal, klicken Sie auf das Menü Weitere Aktionen, und wählen Sie Bestellserviceeinstellungen aktualisieren aus.
    Das Dialogfeld Serviceeinstellungen für Bestellung wird angezeigt.
  3. Aktualisieren Sie die Einstellungen nach Bedarf.
    Feld Beschreibung
    Batch-Timeout (ms) Geben Sie die Zeit in Millisekunden an, die das System warten soll, bevor ein Batch erstellt wird. Geben Sie eine Zahl zwischen 1 und 3600000 ein.
    Max. Anzahl Nachrichten Geben Sie die maximale Anzahl von Nachrichten an, die in einen Batch aufgenommen werden sollen. Geben Sie eine Zahl zwischen 1 und 4294967295 ein.
    Absolute Nachrichtenbyte Geben Sie an, wie viele Byte maximal für die serialisierten Nachrichten in einem Batch zulässig sind.

    Diese Zahl muss größer sein als der Wert, den Sie im Feld "Bevorzugte Nachrichtenbyte" eingeben.
    Bevorzugte Nachrichtenbyte Geben Sie die bevorzugte Anzahl von Byte an, die für die serialisierten Nachrichten in einem Batch zulässig sind. Eine Nachricht, die größer als diese Größe ist, führt zu einem größeren Batch. Die Batch-Größe ist jedoch kleiner oder gleich der Anzahl der Byte, die Sie im Feld "Absolute Nachrichtenbyte" angegeben haben.

    In der Regel wird dieser Wert auf 1 MB oder weniger gesetzt.

    Der Wert, den Sie in dieses Feld eingeben, muss kleiner sein als der Wert, den Sie in das Feld "Absolute Nachrichtenbyte" eingeben.
    Snapshot-Intervallgröße Definiert die Anzahl der MB, bei denen ein Snapshot erstellt wird.
  4. Klicken Sie auf Aktualisieren.
    Die aktualisierten Einstellungen werden gespeichert.