Kanäle verwalten

Dieses Thema enthält Informationen zur Verwaltung der Kanäle in Ihrem Netzwerk, wie z.B. das Erstellen und Anzeigen von Kanälen, das Verknüpfen von Peers und das Festlegen und Ankern von Peers, das Arbeiten mit Policys und Access-Control-Listen und das Zuordnen von Bestellern zu einem Kanal.

Was sind Kanäle?

Kanäle partitionieren und isolieren Peers und Ledger-Daten, um private und vertrauliche Transaktionen im Blockchain-Netzwerk bereitzustellen.

Mitglieder definieren und strukturieren Kanäle, damit bestimmte Peers private und vertrauliche Transaktionen durchführen können, auf die andere Mitglieder im selben Blockchain-Netzwerk nicht zugreifen können. Jeder Kanal umfasst:
  • Gleichgestellte Mitarbeiter
  • Gemeinsames Buch
  • Chaincodes auf dem Kanal instanziiert
  • Ein oder mehrere Ordering-Service-Knoten
  • Kanal-Policy-Definitionen und ACLs, in denen die Definitionen angewendet werden

Jeder Peer, der einem Kanal beitritt, hat seine eigene Identität, die ihn für die Kanal-Peers und -Services authentifiziert. Obwohl Peers zu mehreren Kanälen gehören können, sind die Informationen zu Transaktionen, Buchstatus und Kanalmitgliedschaft auf Peers in jedem Kanal beschränkt.

Sie können die Oracle Blockchain Platform-Konsole oder das Hyperledger Fabric-SDK verwenden, um Kanäle in Ihrem Blockchain-Netzwerk zu erstellen. Siehe Kanäle anzeigen.

Kanäle anzeigen

Mitglieder in Ihrem Netzwerk verwenden Kanäle, um Blockchain-Transaktionsinformationen privat zu kommunizieren.

Auf der Registerkarte Kanal können Sie eine Liste der Kanäle in Ihrem Netzwerk anzeigen, Kanäle erstellen und überwachen, Ankerpeers angeben und die instanziierten Chaincodes aktualisieren, die in Ihren Kanälen verwendet werden.
  1. Navigieren Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.
    Die Registerkarte Kanäle wird angezeigt, und die Kanaltabelle enthält eine Liste aller Kanäle in Ihrem Netzwerk.
  2. Klicken Sie in der Kanaltabelle auf den Kanalnamen, zu dem Sie Informationen benötigen. Wenn alle mit dem Kanal verknüpften Peers gestoppt werden, wird der Kanal aufgelistet, die zugehörigen Informationen können jedoch nicht angezeigt werden.
    Die Seite Kanalinformationen wird angezeigt.
  3. Klicken Sie durch die Bereiche der Seite Kanalinformationen, um Informationen zum Kanal zu erhalten.
    Abschnitt Was kann ich in diesem Fensterbereich tun?
    Buch Rufen Sie Informationen zur Buchaktivität des Kanals ab, z.B. die Blocknummer und die Anzahl der Benutzertransaktionen im Block. Klicken Sie auf eine Blocknummer, um Informationen zu deren Transaktionen anzuzeigen. Mit dem Filterfeld können Sie die Übersichtsinformationen angeben, die angezeigt werden sollen (z.B. Informationen vom letzten Tag oder letzten Monat), oder mit der benutzerdefinierten Option Start- und Endzeiten eingeben. Siehe Buchaktivität eines Kanals anzeigen.
    (Hyperledger Fabric v2.x) Bereitgestellte Chaincodes Zeigen Sie die Liste der Chaincodes an, die auf dem Kanal bereitgestellt wurden.
    (Hyperledger Fabric v1.4.7) Instanziierte Chaincodes Zeigen Sie die Liste der Chaincodes an, die auf dem Kanal instanziiert wurden.
    Auftragnehmer Zeigen Sie eine Liste der derzeit aktiven Orderer an, und können Sie einen neuen OSN hinzufügen, um dem Channel beizutreten.
    Gleichgestellte Mitarbeiter Zeigen Sie die Liste der Peers an, die mit dem Channel verknüpft sind. In diesem Abschnitt können Sie Ankerpeers für den Kanal festlegen.
    Organisationen Zeigen Sie die Liste der Netzwerkmitglieder an, deren Peers den Kanal zur Kommunikation verwenden.
    Kanal-Policys Zeigen Sie die Liste der Standard-Policys und der Policys an, die Sie für den Kanal erstellt haben. In diesem Abschnitt können Sie Policys hinzufügen, ändern und löschen.
    ACLs Zeigen Sie die Access Control-Listen (ACLs) und die Policys an, mit denen verwaltet wird, welche Organisationen und Rollen auf die Ressourcen des Kanals zugreifen können.

Kanal erstellen

Sie können dem Netzwerk Kanäle hinzufügen und angeben, welche Mitglieder den Kanal verwenden können und welche Peers dem Kanal beitreten können. Sie können keine Kanäle löschen.

Sie müssen Administrator sein, um diese Aufgabe abzuschließen.

  1. Navigieren Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.
  2. Klicken Sie auf der Registerkarte Channels auf Create a New Channel.
  3. Geben Sie im Feld Kanalname einen eindeutigen Namen für den Kanal ein. Der Kanalname kann maximal 128 Zeichen umfassen.
  4. Wählen Sie im Abschnitt Organisationen alle weiteren Elemente aus, die Sie im Kanal kommunizieren möchten.
    Wenn Sie in einer Teilnehmerinstanz arbeiten, müssen Sie den Gründer zu Ihrer Instanz hinzufügen, bevor die MSP-ID des Gründers im Abschnitt "Organisation" angezeigt wird. Um die Gründerorganisation hinzuzufügen, gehen Sie zur Registerkarte "Netzwerk", und klicken Sie auf die Schaltfläche Organisation hinzufügen, um die Zertifikate des Gründers hochzuladen.
  5. Geben Sie im Abschnitt MSP-ID-ACL die Organisationen an, die Zugriff auf den Kanal und die Berechtigungen für jede ausgewählte Organisation haben. Beachten Sie, dass Sie nach Bedarf weitere Organisationen hinzufügen oder aus dem Kanal löschen können.
    Die Berechtigungen Ihrer Organisation sind auf "Schreiben" (ReaderWriter) gesetzt, und Sie können diese Einstellung nicht ändern. Standardmäßig sind die Berechtigungen anderer Mitglieder auf "Schreiben" (ReaderWriter) gesetzt. Sie können sie jedoch in "Lesen" (ReaderOnly) ändern, wenn Sie nicht möchten, dass die Mitglieder Chaincodes aufrufen und nur Kanalinformationen und Blöcke im Kanal lesen.
  6. (Optional) Wählen Sie im Feld Peers zum Verbinden des Kanals mindestens einen Peers aus. Beachten Sie die folgenden Informationen:
    • Wenn Ihr Netzwerk Teilnehmer enthält, werden die Peers der Teilnehmer nicht in dieser Liste angezeigt. Teilnehmer müssen ihre Konsolen verwenden, um Peers zum Kanal beizutreten. Ein Teilnehmer kann seinen Peers nur dann beim Kanal beitreten, wenn seine Organisation zum ACL-Abschnitt der MSP-ID des Kanals hinzugefügt wurde.
    • Wenn Sie nur den Kanal erstellen möchten, wählen Sie keine Peers aus. Sie können dem Kanal später Peers hinzufügen.
  7. Klicken Sie auf Weiterleiten.
    In der Kanaltabelle wird der neue Kanal angezeigt.
Nachdem Sie den Kanal erstellt haben, können Sie die folgenden Aufgaben ausführen:

  • Stellen Sie einen Chaincode auf dem Kanal bereit. Siehe Chaincode bereitstellen.

  • Wenn das Netzwerk Teilnehmer enthält, verwenden diese Teilnehmer ihre Konsolen, um Peers von Mitgliedern mit dem Kanal zu verbinden. Siehe Peer to a Channel beitreten.

Buchaktivität eines Kanals anzeigen

Mit dem Buch können Sie Übersichtsinformationen und Laufzeitstatistiken für Transaktionen in einem bestimmten Kanal suchen.

  1. Navigieren Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.
  2. Klicken Sie in der Kanaltabelle auf den Kanalnamen, zu dem Sie Transaktionsinformationen benötigen. Bestätigen Sie auf der Seite Kanalinformationen, dass der Bereich Buch ausgewählt ist.
  3. Im Bereich Buchübersicht finden Sie grundlegende Informationen über die Vertriebskanalaktivität, wie die Gesamtanzahl der Blöcke in der Buchkette und die Gesamtanzahl der Benutzertransaktionen im Vertriebskanal.
  4. Um die zu einem bestimmten Zeitpunkt aufgetretene Blockchain-Aktivität anzuzeigen, wie z.B. den letzten Tag oder die letzte Woche, wählen Sie in der Dropdown-Liste "Filter" den gewünschten Zeitraum aus. Um eine bestimmte Gruppe von Transaktionen zu suchen und einen Drilldown durchzuführen, wählen Sie Benutzerdefiniert aus, und geben Sie Suchkriterien in die Felder Startzeit und Endzeit ein, oder klicken Sie auf das Kalendersymbol, und wählen Sie die gewünschten Datumsangaben aus. Klicken Sie auf Übernehmen.
    Wenn Sie einen bestimmten Zeitraum auswählen (z.B. Letzter Tag) und ihn dann erneut auswählen, um die Abfrage erneut auszuführen, wird die Abfrage nicht erneut ausgeführt. Um die neuesten Informationen abzurufen, klicken Sie auf die Schaltfläche Aktualisieren.
    Die folgenden Transaktionstypen können für einen Block angezeigt werden:
    • genesis – Die Transaktion, die den Konfigurationsblock ausführt, um den Kanal zu initialisieren.
    • data (sys) – Die Transaktion, die den Container des Chaincodes startet, um den Chaincode zur Verwendung verfügbar zu machen.
    • data – Eine Chaincode-Transaktion, die zur Ausführung auf dem Kanal aufgerufen wird.
  5. Um weitere Informationen zu einer bestimmten Transaktion zu erhalten, suchen Sie die Transaktion in der Abfragebuchtabelle, und klicken Sie darauf. In der Transaktionstabelle werden die Transaktionsdetails angezeigt.

    Für einen bestimmten Block werden die Transaktionen in der Tabelle in der Reihenfolge der Transaktionsnummer aufgeführt, die beim Erstellen des Blocks vom Ordering-Service zugewiesen wird. Aus diesem Grund können die in der Tabelle aufgeführten Transaktionen Zeitstempel aufweisen (die aus der Billigung des Chaincodes durch den Peer stammen), die vor oder nach anderen Transaktionen im selben Block liegen. Der Zeitraum der Transaktionen in einem einzelnen Block wird durch die Einstellungen für den Bestellservice bestimmt, einschließlich des Parameters für den Batchtimeout (der Zeitpunkt, zu dem der Bestellservice nach einer ersten Transaktion auf zusätzliche Transaktionen wartet, bevor ein Block geschnitten wird).

    Transaktionsdetails Beschreibung
    TxID Die eindeutige alphanumerische ID, die der Transaktion zugewiesen ist. Die TxID wird als Hash einer Nonce erstellt, die mit den serialisierten Byte der Signaturidentität verkettet wird.
    Time Der Zeitstempel der Transaktion (Datum und Uhrzeit der Transaktion).
    Kettencode Der Name des Chaincodes, der die Transaktion ausgeführt hat. In diesem Feld kann der Name eines Chaincodes angezeigt werden, den Sie geschrieben, installiert und bereitgestellt haben, aber auch ein System-Chaincode.

    Systemkettencodeoptionen:

    • (Hyperledger Fabric v2.x) _lifecycle — Für Lebenszyklusanforderungen wie Installation, Bereitstellung und Upgrade.
    • (Hyperledger Fabric v1.4.7) LSCC — Für Lebenszyklusanforderungen wie Instanziieren, Installieren und Upgrade.
    • QSCC — Zur Abfrage. Dieser Chaincode enthält APIs für die Buchabfrage.
    Status Status, der angibt, ob die Transaktion erfolgreich oder nicht erfolgreich war.
  6. Klicken Sie auf das Dreiecksymbol neben TxID, um ausführliche Informationen zur Transaktion anzuzeigen, wie Funktionsname, Argumente, Validierungsergebnisse, Antwortstatus, Initiator und Endorser.
    Wenn eine Transaktion nicht erfolgreich war, können Sie mit TxID die Fehlerlogs auf dem Peer-Knoten oder Orderer-Knoten nach weiteren Informationen durchsuchen.

Organisationsliste eines Kanals anzeigen oder aktualisieren

Sie können die Liste der Organisationen anzeigen, die Zugriff auf den Kanal haben. Wenn Sie den Kanal erstellt haben, können Sie die Berechtigungen einer Organisation für den Kanal ändern und Organisationen zum Kanal hinzufügen oder daraus entfernen

  1. Navigieren Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.
    Die Registerkarte Kanäle wird angezeigt, und die Kanaltabelle enthält eine Liste aller Kanäle in Ihrem Netzwerk.
  2. Suchen Sie in der Kanaltabelle den Kanal, über den Sie Informationen erhalten möchten, klicken Sie auf die Schaltfläche Weitere Aktionen für die Kanäle, und klicken Sie auf Kanalorganisationen bearbeiten.
    Die Seite Organisationen bearbeiten wird angezeigt.
  3. Gehen Sie im Abschnitt MSP-ID-ACL wie folgt vor:

    • Berechtigungen einer Organisation ändern. Die Organisation, die den Kanal erstellt hat, ist auf "Schreiben" (ReaderWriter) gesetzt. Diese Einstellung kann nicht geändert werden.

    • Wenn Sie der Netzwerkgründer sind, deaktivieren Sie das Kontrollkästchen einer Organisation, um sie aus dem Kanal zu löschen. Wenn Sie ein Netzwerkteilnehmer sind, verwenden Sie die Schaltfläche Löschen, um eine Organisation aus dem Kanal zu löschen. Wenn Sie eine Organisation aus einem Kanal löschen, können die Organisation und ihre Kollegen keinen Chaincode mehr im Kanal abfragen, aufrufen und instanziieren. Und die Kollegen der entfernten Organisation können dem Kanal nicht beitreten.

    • Klicken Sie auf das Kontrollkästchen einer Organisation, um die Organisation zum Kanal hinzuzufügen und ihre Berechtigungen festzulegen. Standardmäßig sind die Berechtigungen jedes Mitglieds auf "Schreiben" (ReaderWriter) gesetzt. Sie können sie jedoch in "Lesen" (ReaderOnly) ändern, wenn das Mitglied keine Chaincodes aufrufen und nur Kanalinformationen und Blöcke im Kanal lesen soll.

  4. Klicken Sie auf Weiterleiten, um die Änderungen zu speichern.

Mit einem Peer zu einem Kanal verbinden

Sie können einem Kanal einen Peer-Knoten hinzufügen, damit der Knoten damit private Transaktionsinformationen mit anderen Peer-Knoten im Kanal austauschen kann.

Beachten Sie die folgenden Informationen:

  • Wenn Sie einen Kanal erstellen, geben Sie an, welche lokalen Peerknoten dem Kanal beitreten können.

  • Wenn Sie ein Netzwerk erstellen, das einen Teilnehmer enthält, können Sie den Teilnehmer als Mitglied im Kanal auswählen. Sie können den Teilnehmer auch hinzufügen, nachdem der Kanal erstellt wurde.

  • Ihre Instanz verfügt über mehrere Availability-Domains oder Faultdomains. Oracle empfiehlt, dass Sie einen Peer von jeder Partition mit dem Kanal verbinden. Wenn eine VM nicht verfügbar ist, ist der Kanal weiterhin für Bestätigungen und Commits verfügbar. Um zu bestimmen, in welcher Domain sich ein Peer befindet, wählen Sie im Menü Weitere Aktionen die Option AD-Informationen anzeigen, um die Availability-Domaininformationen anzuzeigen.

  • Sie können maximal sieben Peers aus jeder Domain beitreten.

Siehe Kanal erstellen.

Sie müssen Administrator sein, um diese Aufgabe auszuführen.

  1. Navigieren Sie zur Konsole, und wählen Sie die Registerkarte Knoten aus.
  2. Klicken Sie auf der Registerkarte Knoten auf den Peer-Knoten, den Sie einem Kanal hinzufügen möchten.
  3. Klicken Sie auf der Seite Knoteninformationen auf den Bereich Kanäle, um die Liste der Kanäle anzuzeigen, die der Peer bereits verwendet.
  4. Klicken Sie auf Neuen Kanälen beitreten.
    Das Dialogfeld Neue Kanäle beitreten wird angezeigt.
  5. Klicken Sie auf das Feld Kanalname, und wählen Sie in der Liste den Namen des Channels aus, dem Sie beitreten möchten. Klicken Sie erneut auf das Feld, um einen anderen Kanal auszuwählen. Klicken Sie auf Join.

Ankerstelle hinzufügen

Jedes Element, das einen Kanal verwendet, muss mindestens einen Ankerpeer angeben. Ankerpeers sind primäre Netzwerkkontaktpunkte und werden verwendet, um andere Netzwerkpeers im Kanal zu erkennen und mit ihnen zu kommunizieren.

Sie können einen oder mehrere Peers in Ihrer Organisation als Ankerpeer auf einem Kanal angeben. Bei einem High Availability-Netzwerk können Sie zwei oder mehr Ankerpeers angeben. Alle Mitglieder, die den Netzwerkkanal verwenden, müssen ihre Konsole verwenden, um einen oder mehrere ihrer Peer-Knoten als Anker-Peers festzulegen.

Sie müssen Administrator sein, um diese Aufgabe auszuführen.

  1. Navigieren Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.
    Die Registerkarte Kanäle wird angezeigt, und die Kanaltabelle enthält eine Liste aller Kanäle in Ihrem Netzwerk.
  2. Klicken Sie in der Kanaltabelle auf den Kanalnamen, dem Sie Ankerpeers hinzufügen möchten.
    Die Seite Kanalinformationen wird angezeigt.
  3. Klicken Sie auf der Seite Kanalinformationen auf den Bereich Peers.
  4. Suchen Sie den oder die Peers, die Sie als Anker-Peers festlegen möchten, und klicken Sie auf die entsprechenden Kontrollkästchen Anker-Peer, um sie auszuwählen.
  5. Klicken Sie auf die Schaltfläche Anwenden.

Ankerpeers ändern oder entfernen

Sie können die Ankerpeers eines Kanals ändern oder entfernen. Ankerpeers sind primäre Netzwerkkontaktpunkte und werden verwendet, um andere Netzwerkpeers im Kanal zu erkennen und mit ihnen zu kommunizieren.

Bevor Sie die Ankerpeers des Kanals ändern oder entfernen, beachten Sie die folgenden Informationen:

  • Um auf dem Kanal zu kommunizieren, müssen Sie mindestens einen Peer in Ihrer Organisation als Anker-Peer festlegen.
  • Bei einem High Availability-Netzwerk können Sie zwei oder mehr Ankerpeers angeben.
  • Alle Mitglieder, die den Netzwerkkanal verwenden, müssen ihre Konsole verwenden, um einen oder mehrere ihrer Peer-Knoten als Anker-Peers festzulegen.

Sie müssen Administrator sein, um diese Aufgabe auszuführen.

  1. Navigieren Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.
    Die Registerkarte Kanäle wird angezeigt, und die Kanaltabelle enthält eine Liste aller Kanäle in Ihrem Netzwerk.
  2. Klicken Sie in der Kanaltabelle auf den Kanalnamen, aus dem Sie Ankerpeers entfernen möchten.
    Die Seite Kanalinformationen wird angezeigt.
  3. Klicken Sie auf der Seite Kanalinformationen auf den Bereich Peers.
  4. Suchen Sie den oder die Peers, die Sie als Peers entfernen möchten, und deaktivieren Sie die Kontrollkästchen Anchor Peer. Sie können auch einen anderen Peer als Anker-Peer hinzufügen, indem Sie das Kontrollkästchen Anker-Peer aktivieren, um ihn auszuwählen.
  5. Klicken Sie auf die Schaltfläche Anwenden.

Informationen zu bereitgestellten Chaincodes anzeigen

Sie können Informationen zu den Chaincodes anzeigen, die auf den verschiedenen Kanälen in Ihrem Netzwerk bereitgestellt werden.

Möglicherweise benötigen Sie Informationen zu bereitgestellten Chaincodes, um zu bestimmen, ob Sie den Chaincode upgraden müssen, oder um herauszufinden, auf welchen Kanälen der Chaincode bereitgestellt wurde.
  1. Navigieren Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.
  2. Klicken Sie in der Kanaltabelle auf den Kanalnamen mit dem Chaincode, für den Sie Informationen anzeigen möchten.
  3. Bestätigen Sie auf der Seite Kanalinformationen, dass der Bereich "Bereitgestellte Chaincodes" ausgewählt ist
  4. In der Chaincodetabelle können Sie folgende Aktionen ausführen:
    • Klicken Sie auf die Chaincode-Paket-ID, um zur Registerkarte Chaincodes zu gelangen und weitere Informationen dazu zu erhalten. Beispiel: Die Peers, auf denen der Chaincode installiert ist, und die Kanäle, auf denen der Chaincode bereitgestellt wird.
    • Klicken Sie im Menü "Weitere Aktionen" eines Chaincodes auf Chaincode-Definition anzeigen, um Details zur Definition des Chaincodes anzuzeigen, einschließlich der Bestätigungs-Policy.
  5. (Optional) Wenn eine Kanalliste ohne Chaincode angezeigt wird, können Sie zur Registerkarte "Chaincodes" gehen und einen Chaincode für den Kanal bereitstellen. Siehe Chaincode bereitstellen.

Mit Channel-Policys und -ACLs arbeiten

Dieses Thema enthält Informationen zu den Policys und Access Control-Listen (ACLs) eines Kanals. Es bietet einen Überblick über Policys, Policy-Typen und deren Änderung sowie über die Verwendung von ACLs, um zu verwalten, welche Organisationen und Rollen auf die Ressourcen eines Kanals zugreifen können.

Was sind Channel-Policys? (Hyperledger Fabric v2.x)

Eine Policy definiert eine Gruppe von Bedingungen. Die erforderlichen Parteien müssen die Bedingungen der Richtlinie erfüllen, bevor ihre Unterschriften als gültig angesehen werden und die entsprechende Anfrage im Netzwerk erfolgt.

Das Blockchain-Netzwerk wird durch diese Richtlinien verwaltet. Policys prüfen die mit einer Anforderung verknüpfte Identität anhand der Policy, die mit der zur Erfüllung der Anforderung erforderlichen Ressource verknüpft ist. Policys befinden sich in der Kanalkonfiguration.

Nachdem Sie die Policys des Kanals konfiguriert haben, weisen Sie sie den ACLs des Kanals zu, um zu bestimmen, welche Mitglieder signiert werden müssen, bevor eine Änderung oder Aktion auf dem Kanal ausgeführt werden kann. Beispiel: Sie haben die Writers-Policy so geändert, dass sie Elemente aus Organisation A oder Organisation B enthält. Anschließend haben Sie die Writers-Policy der ACL-Ressource cscc/GetConfigBlock des Kanals zugewiesen. Jetzt kann nur ein Mitglied aus Organisation A oder Organisation B GetConfigBlock in der Komponente cscc aufrufen.

Was sind die Policy-Typen?

Es gibt zwei Policy-Typen: Signatur und ImplicitMeta.

  • Signatur – Gibt eine Kombination aus Bewertungsregeln an. Es unterstützt Kombinationen aus AND, OR und NOutOf. Beispiel: Sie können z.B. "Ein Administrator von Organisation A und 2 anderen Administratoren" oder "11 von 20 Organisationsadministratoren" definieren.

    Alle neu erstellten Policys sind Signatur-Policys.

  • ImplicitMeta: Dieser Policy-Typ ist nur im Kontext der Konfiguration gültig. Es aggregiert das Ergebnis der Auswertung von Policys, die tiefer in der Konfigurationshierarchie enthalten sind und durch Signatur-Policys definiert werden. Es unterstützt Standardregeln, z.B. "Ein Großteil der Organisations-Admin-Policys".

Wann werden Policys erstellt?

Wenn Sie dem Netzwerk einen Kanal hinzufügen, erstellt Oracle Blockchain Platform Standard-Policys. Die Standard-Policys sind: Admins, Writers, Readers, Endorsement, LifecycleEndorsement (ImplicitMeta Policys) und Creator (Signatur-Policy). Sie können diese Policys bei Bedarf ändern oder neue Policys erstellen.

Beachten Sie das folgende wichtige Problem bei Kanal-Policys:

  • Mit der Konsole können Sie einen Kanal erstellen und die ACL Ihrer Organisation auf ReaderOnly setzen. Nachdem Sie den neuen Kanal gespeichert haben, können Sie diese ACL-Einstellung nicht über die Option "Organisation bearbeiten" des Kanals aktualisieren.

    Sie können jedoch die Funktionalität "Kanal-Policys verwalten" der Konsole verwenden, um Ihre Organisation der Writers-Policy hinzuzufügen. Dadurch wird die ACL-Einstellung ReaderOnly des Kanals überschrieben.

Policys eines Channels hinzufügen oder ändern

Sie können die Policy eines Kanals hinzufügen oder ändern, um anzugeben, welche Elemente für eine bestimmte Aktion im Kanal erforderlich sind. Nachdem Sie Policys definiert haben, weisen Sie sie den ACLs des Kanals zu.

Bevor Sie Policys hinzufügen oder aktualisieren, müssen Sie wissen, wie Oracle Blockchain Platform Standardkanal-Policys erstellt. Siehe Was sind Kanalrichtlinien? (Hyperledger Fabric v2.x).

Sie müssen Administrator sein, um diese Aufgabe auszuführen.

  1. Gehen Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.

    Die Registerkarte Kanäle wird angezeigt, und die Kanaltabelle enthält eine Liste aller Kanäle in Ihrem Netzwerk.

  2. Klicken Sie in der Kanaltabelle auf den Kanalnamen, für den Sie Policys hinzufügen oder Policys ändern möchten.

    Die Seite Kanalinformationen wird angezeigt.

  3. Klicken Sie auf der Seite Kanalinformationen auf den Bereich Kanal-Policys.
  4. Führen Sie eine der folgenden Aktionen aus:
    • Um eine neue Policy hinzuzufügen, klicken Sie auf die Schaltfläche Neue Policy erstellen. Das Dialogfeld Policy erstellen wird angezeigt. Geben Sie im Feld Policy-Name einen Namen ein, und wählen Sie im Feld Policy-Typ die Option "Signatur". Blenden Sie den Abschnitt Signatur-Policy ein.
    • Um eine vorhandene Policy zu ändern, klicken Sie auf den Namen einer Policy. Das Dialogfeld Policy aktualisieren wird angezeigt.
  5. Klicken Sie auf die Schaltfläche Identität hinzufügen, um eine Organisation hinzuzufügen. Oder ändern Sie eine vorhandene Signaturrichtlinie nach Bedarf. Beachten Sie die folgenden Informationen:
    Feld Beschreibung
    KENNUNG ANZEIGEN Wählen Sie im Dropdown-Menü die Organisation aus, die die Policy signieren muss.
    Rolle Wählen Sie die entsprechende Peerrolle aus, die für die Policy erforderlich ist. Normalerweise wird dies Mitglied sein. Sie können die Rolle eines gleichgestellten Mitarbeiters suchen, indem Sie dessen Konfigurationsinformationen anzeigen.
    Policy-Ausdrucksmodus In den meisten Fällen verwenden Sie Einfach. Wählen Sie Erweitert aus, um eine Ausdruckszeichenfolge mit AND, OR und NOutOf zu schreiben. Informationen zum Schreiben einer gültigen Policy-Ausdruckszeichenfolge finden Sie unter Bestätigungsrichtlinien in der Hyperledger Fabric-Dokumentation.
    Signiert von Wählen Sie aus, wie viele Mitglieder die Policy unterzeichnen müssen, um die Anforderung zu erfüllen.
  6. Wenn Sie eine neue Policy hinzufügen, klicken Sie auf Erstellen. Wenn Sie eine Policy ändern, klicken Sie auf Aktualisieren.

Policys eines Channels löschen

Sie können Kanal-Policys, die Sie erstellt haben, löschen.

Sie können die Standard-Policys nicht löschen: Admins, Ersteller, Leser, Schriftsteller, Bestätigung und LifecycleEndorsement. Außerdem können Sie eine Kanal-Policy nicht löschen, wenn sie einer ACL zugewiesen ist. Bevor Sie versuchen, eine Kanal-Policy zu löschen, bestätigen Sie, dass die Policy nicht zugewiesen ist.

Sie müssen Administrator sein, um diese Aufgabe auszuführen.

  1. Gehen Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.

    Die Registerkarte Kanäle wird angezeigt, und die Kanaltabelle enthält eine Liste aller Kanäle in Ihrem Netzwerk.

  2. Klicken Sie in der Kanaltabelle auf den Kanal, aus dem Sie eine Policy löschen möchten.

    Die Seite Kanalinformationen wird angezeigt.

  3. Klicken Sie auf der Seite Kanalinformationen auf den Bereich Kanal-Policys.
  4. Suchen Sie die Policy, die Sie löschen möchten, und klicken Sie auf die Schaltfläche Weitere Optionen.
  5. Klicken Sie auf Entfernen, und bestätigen Sie den Löschvorgang.

Was sind Channel-ACLs?

Access Control-Listen (ACLs) verwenden Policys, um zu verwalten, welche Organisationen und Rollen auf die Ressourcen eines Kanals zugreifen können.

Benutzer interagieren mit dem Blockchain-Netzwerk, indem sie Komponenten wie den Abfragesystemkettencode (qscc), den Lebenszyklussystemkettencode (_lifecycle), den Konfigurationssystemkettencode (cscc), den Peer und das Ereignis als Ziel festlegen. Diese Komponenten sind mit bestimmten Ressourcen (z.B. GetConfigBlock oder GetChaincodeData) verknüpft, denen Sie Policys auf Kanalebene zuweisen können. Diese Policys sind Teil der Kanalkonfiguration.

Eine Policy definiert, welche Organisationen und Rollen eine Ressource anfordern können. Wenn eine Anforderung gestellt wird, weist die Policy das System an, die Identität des Anforderers zu prüfen und zu bestimmen, ob die Anforderung autorisiert ist. Wenn Sie einen Kanal erstellen, enthält Oracle Blockchain Platform die Standard-Hyperledger Fabric-ACLs mit dem Kanal. Oracle Blockchain Platform erstellt außerdem Standard-Policys (Admin, Creator, Writers, Readers, Endorsement und LifecycleEndorsement) für den Kanal. Sie können diese Policys ändern oder nach Bedarf neue Policys erstellen. Siehe Was sind Kanalrichtlinien? (Hyperledger Fabric v2.x).

Kanal-ACLs aktualisieren

Sie können die ACLs des Kanals aktualisieren, indem Sie den Ressourcen des Kanals Policys zuweisen. Eine Policy definiert, welche Organisationen und Rollen eine Ressource anfordern können

Bevor Sie die ACLs eines Kanals aktualisieren, sollten Sie sich mit den Policys und ACLs vertraut machen. Weitere Informationen finden Sie unter Was sind Kanal-ACLs?.

  1. Gehen Sie zur Konsole, und wählen Sie die Registerkarte Kanäle aus.

    Die Registerkarte Kanäle wird angezeigt, und die Kanaltabelle enthält eine Liste aller Kanäle in Ihrem Netzwerk.

  2. Klicken Sie in der Kanaltabelle auf den Namen des Kanals, für den Sie ACLs aktualisieren möchten.

    Die Seite Kanalinformationen wird angezeigt.

  3. Klicken Sie auf der Seite Kanalinformationen auf den Bereich ACLs.
  4. Suchen Sie in der Tabelle "Ressourcen" die Ressource, die Sie aktualisieren möchten. Klicken Sie auf die Schaltfläche Einblenden der Ressource, und wählen Sie die Policy aus, die Sie der Ressource zuweisen möchten.
  5. Ändern Sie die Policys der anderen Ressource nach Bedarf.
  6. Klicken Sie auf ACLs aktualisieren.

Orderer zu oder aus einem Kanal hinzufügen oder entfernen

Die Administratororganisation des Bestellers kann Auftragnehmer zu einem Kanal hinzufügen oder daraus entfernen.

So fügen Sie einem Kanal Auftragnehmer hinzu:
  1. Öffnen Sie in der Gründerkonsole die Registerkarte Kanäle, und wählen Sie den Kanal aus, um die zugehörige Detailansicht anzuzeigen.
  2. Öffnen Sie die Unterregisterkarte Besteller. Alle Orderer-Knoten, die derzeit mit dem Kanal verbunden sind, werden aufgelistet.
  3. Klicken Sie auf Kanal beitreten. Wählen Sie einen OSN aus, der noch nicht in diesem Kanal enthalten ist, und klicken Sie auf Beitreten.
So entfernen Sie Orderer aus einem Kanal:
  1. Öffnen Sie in der Gründerkonsole die Registerkarte Kanäle, und wählen Sie den Kanal aus, um die zugehörige Detailansicht anzuzeigen.
  2. Öffnen Sie die Unterregisterkarte Besteller. Alle Orderer-Knoten, die derzeit mit dem Kanal verbunden sind, werden aufgelistet.
  3. Wählen Sie den Auftragnehmer, den Sie aus dem Kanal entfernen möchten, und wählen Sie im Menü "Weitere Aktionen" die Option Entfernen.

Organisation für den Orderer-Administrator festlegen

Sie können die Administration von OSNs in einem Kanal jeder Organisation zuweisen. Normalerweise wird entweder der Gründer oder der Channel-Ersteller zugewiesen.

  1. Öffnen Sie in der Gründerkonsole die Registerkarte Kanäle.
  2. Wählen Sie den Kanal aus, für den Sie die Organisation des Orderer-Administrators festlegen möchten, und wählen Sie im Menü "Aktion" die Option OSN-Admin verwalten.
  3. Wählen Sie eine der verfügbaren Organisationen, und klicken Sie auf Weiterleiten.

Ordering-Service-Einstellungen für einen Kanal bearbeiten

Sie können die Ordering-Service-Einstellungen für einen bestimmten Kanal aktualisieren.

Beachten Sie die folgenden wichtigen Informationen zum Bearbeiten der Bestellserviceeinstellungen für einen Kanal:
  • Separat können Sie die Einstellungen für den Bestellservice für das gesamte Netzwerk aktualisieren, wie unter Einstellungen für den Bestellservice für das Netzwerk bearbeiten beschrieben.
  • Wenn Sie die Bestellserviceeinstellungen ändern und Anwendungen im Netzwerk ausgeführt werden, müssen diese Anwendungen manuell aktualisiert werden, um die überarbeiteten Bestellserviceeinstellungen zu verwenden.
  • Es ist nicht üblich, aber in einigen Situationen können Sie einigen der Netzwerkteilnehmern einen anderen Bestellservice anbieten. In diesem Fall exportieren Sie den aktualisierten Netzwerkkonfigurationsblock, und die erforderlichen Teilnehmer importieren die überarbeiteten Einstellungen. Weitere Informationen finden Sie unter Teilnehmer beitreten oder OSNs mit skaliertem Out für den Ordering-Service des Gründers.
Sie müssen Administrator sein, um diese Aufgabe auszuführen.
  1. Gehen Sie zur Gründerkonsole, und wählen Sie die Registerkarte Kanäle aus.
  2. Suchen Sie den Kanal, klicken Sie auf das Menü Weitere Aktionen, und wählen Sie Serviceeinstellungen für Bestellungen aktualisieren aus.
    Das Dialogfeld Serviceeinstellungen für Bestellungen wird angezeigt.
  3. Aktualisieren Sie die Einstellungen nach Bedarf.
    Feld Beschreibung
    Batch-Zeitüberschreitung (ms) Geben Sie die Zeit in Millisekunden an, die das System warten soll, bevor ein Batch erstellt wird. Geben Sie eine Zahl zwischen 1 und 3600000 ein.
    Maximale Nachrichtenanzahl Geben Sie die maximale Anzahl der Nachrichten an, die in einen Batch aufgenommen werden sollen. Geben Sie eine Zahl zwischen 1 und 4294967295 ein.
    Absolute Nachrichtenbyte Geben Sie die maximale Byteanzahl an, die für die serialisierten Nachrichten in einem Batch zulässig ist.

    Diese Zahl muss größer sein als der Wert, den Sie in das Feld "Bevorzugte Nachrichtenbyte" eingeben.
    Bevorzugte Nachrichtenbyte Geben Sie die bevorzugte Byteanzahl an, die für die serialisierten Nachrichten in einem Batch zulässig ist. Eine Nachricht, die größer als diese Größe ist, führt zu einem größeren Batch, aber die Batchgröße ist gleich oder kleiner als die Anzahl der Byte, die Sie im Feld "Absolute Message Bytes" angegeben haben.

    Oracle empfiehlt, diesen Wert auf maximal 1 MB zu setzen.

    Der Wert, den Sie in dieses Feld eingeben, muss kleiner sein als der Wert, den Sie in das Feld "Absolute Nachrichtenbyte" eingeben.
    Snapshot-Intervallgröße Definiert die MB, pro der ein Snapshot erstellt wird.
  4. Klicken Sie auf Aktualisieren.
    Die aktualisierten Einstellungen werden gespeichert.