1. Utilisation d'Oracle Blockchain Platform
  2. Gérer l'organisation et le réseau
  3. Gérer les canaux

Gérer les canaux

Cette rubrique contient des informations sur la gestion des canaux de votre réseau, telles que la création et la consultation de canaux, la jointure de pairs, la désignation et l'ancrage d'un pair, l'utilisation de politiques et de listes de contrôle d'accès et l'association de responsables des commandes à un canal.

Quels sont les canaux?

Les canaux partitionnent et isolent les pairs et les données du livre pour fournir des transactions privées et confidentielles sur le réseau de la chaîne de blocs.

Les membres définissent et structurent des canaux pour permettre à des pairs spécifiques d'effectuer des transactions privées et confidentielles que les autres membres du même réseau de chaînes de blocs ne peuvent pas voir ou accéder. Chaque canal comprend :
  • Pairs
  • Livre partagé
  • Codes de chaîne instanciés sur le canal
  • Un ou plusieurs noeuds de service de commande
  • Définitions de politique de canal et listes de contrôle d'accès où les définitions sont appliquées

Chaque pair qui joint un canal a sa propre identité qui l'authentifie auprès des pairs et des services du canal. Bien que les pairs puissent appartenir à plusieurs canaux, les informations sur les transactions, l'état du livre et l'appartenance aux canaux sont limitées aux pairs de chaque canal.

Vous pouvez utiliser la console Oracle Blockchain Platform ou la trousse SDK Hyperledger Fabric pour créer des canaux sur votre réseau de chaîne de blocs. Voir Voir les canaux.

Voir les canaux

Les membres de votre réseau utilisent des canaux pour communiquer en privé des informations sur les transactions blockchain.

Utilisez l'onglet Canal pour voir la liste des canaux de votre réseau, créer et surveiller des canaux, spécifier des pairs d'ancrage et mettre à niveau les codes de chaîne instanciés utilisés sur vos canaux.
  1. Allez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux s'affiche et la table des canaux contient une liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal pour lequel vous voulez obtenir des informations. Notez que si tous les pairs joints au canal sont arrêtés, le canal est répertorié, mais ses informations ne sont pas disponibles pour consultation.
    La page Informations sur le canal s'affiche.
  3. Cliquez dans les volets de la page Informations sur le canal pour rechercher des informations sur le canal.
    Section Que puis-je faire dans ce volet?
    Livre Obtenez des informations sur l'activité de grand livre du canal, telles que le numéro de bloc et le nombre de transactions utilisateur dans le bloc. Cliquez sur un numéro de bloc pour forer dans les informations sur ses transactions. Vous pouvez utiliser le champ de filtre pour spécifier les informations sommaires que vous voulez voir (par exemple, les informations du dernier jour ou du dernier mois), ou utiliser l'option personnalisée pour entrer les heures de début et de fin. Voir Voir l'activité de livre d'un canal.
    (Hyperledger Fabric v2.x) Codes de chaîne déployés Voir la liste des codes de chaîne déployés sur le canal.
    (Hyperledger Fabric v1.4.7) Codes de chaîne instanciés Affichez la liste des codes de chaîne qui ont été instanciés sur le canal.
    Commandants Affichez une liste des responsables des commandes actuellement actifs et vous permet d'ajouter un nouveau OSN pour rejoindre le canal.
    Pairs Voir la liste des pairs qui sont joints au canal. Utilisez cette section pour définir des pairs d'ancrage pour le canal.
    Organisations Consultez la liste des membres du réseau dont les pairs utilisent le canal pour communiquer.
    Politiques du canal Consultez la liste des politiques standard et des politiques que vous avez créées pour le canal. Utilisez cette section pour ajouter, modifier et supprimer des politiques.
    Listes de contrôle d'accès Consultez les listes de contrôle d'accès et les politiques utilisées pour gérer les organisations et les rôles pouvant accéder aux ressources du canal.

Créer un canal

Vous pouvez ajouter des canaux au réseau et spécifier les membres qui peuvent utiliser le canal et les pairs qui peuvent le joindre. Vous ne pouvez pas supprimer des canaux.

Vous devez être un administrateur pour effectuer cette tâche.

  1. Allez à la console et sélectionnez l'onglet Canaux.
  2. Dans l'onglet Canaux, cliquez sur Créer un canal.
  3. Dans le champ Nom du canal, entrez un nom unique pour le canal. Le nom du canal peut comporter jusqu'à 128 caractères.
  4. Dans la section Organisations, sélectionnez les membres supplémentaires que vous voulez communiquer sur le canal.
    Si vous travaillez dans une instance de participant, vous devez ajouter le fondateur à votre instance avant que l'ID MSP du fondateur ne s'affiche dans la section Organisation. Pour ajouter l'organisation fondatrice, allez à l'onglet Réseau et cliquez sur le bouton Ajouter une organisation pour charger les certificats du fondateur.
  5. Dans la section LCA d'ID fournisseur de service, spécifiez les organisations qui ont accès au canal et aux autorisations pour chaque organisation sélectionnée. Notez que vous pouvez ajouter d'autres organisations au canal ou les supprimer ultérieurement, au besoin.
    Les autorisations de votre organisation sont définies pour l'écriture (ReaderWriter) et vous ne pouvez pas modifier ce paramètre. Par défaut, les autorisations des autres membres sont définies pour l'écriture (ReaderWriter), mais vous pouvez les remplacer par lecture (ReaderOnly) si vous ne voulez pas que les membres appellent des codes de chaîne et lisent uniquement les informations et les blocs du canal.
  6. (Facultatif) Dans le champ Pairs à joindre au canal, sélectionnez un ou plusieurs pairs. Notez les informations suivantes :
    • Si votre réseau contient des participants, les pairs des participants ne s'affichent pas dans cette liste. Les participants doivent utiliser leurs consoles pour joindre leurs pairs au canal. Un participant ne peut pas joindre ses pairs au canal sauf si son organisation a été ajoutée à la section de liste de contrôle d'accès d'ID MSP du canal.
    • Si vous voulez créer le canal uniquement, ne sélectionnez aucun pair. Vous pouvez ajouter des pairs au canal plus tard.
  7. Cliquez sur Soumettre.
    La table des canaux affiche le nouveau canal.
Après avoir créé le canal, vous pouvez :

Voir l'activité de livre d'un canal

Utilisez le grand livre pour rechercher des données sommaires et des statistiques d'exécution pour les transactions sur un canal particulier.

  1. Allez à la console et sélectionnez l'onglet Canaux.
  2. Dans la table des canaux, cliquez sur le nom du canal pour lequel vous voulez obtenir des informations sur la transaction. Dans la page Informations sur le canal, vérifiez que le volet Livre est sélectionné.
  3. Utilisez la zone Sommaire du livre pour rechercher des informations de base sur l'activité du canal, telles que le nombre total de blocs dans la chaîne du livre et le nombre total de transactions utilisateur sur le canal.
  4. Pour voir l'activité de chaîne de blocs qui s'est produite à une heure précise, telle que le dernier jour ou la dernière semaine, utilisez la liste déroulante des filtres pour sélectionner l'intervalle de temps voulu. Pour localiser un jeu de transactions spécifique et effectuer un forage jusqu'à celui-ci, sélectionnez Personnalisé et entrez des critères de recherche dans les champs Heure de début et Heure de fin, ou cliquez sur l'icône du calendrier et sélectionnez les dates voulues. Cliquez sur Appliquer.
    Si vous sélectionnez une période spécifique (par exemple, Dernier jour), puis sélectionnez-la de nouveau pour réexécuter l'interrogation, celle-ci ne s'exécute pas de nouveau. Pour obtenir les informations les plus récentes, cliquez sur le bouton Actualiser.
    Les types de transaction suivants peuvent être affichés pour un bloc :
    • genesis - Transaction qui exécute le bloc de configuration pour initialiser le canal.
    • data (sys) - Transaction qui démarre le conteneur du code de chaîne pour rendre le code de chaîne disponible pour utilisation.
    • données - Transaction de code de chaîne appelée pour exécution sur le canal.
  5. Pour obtenir plus d'informations sur une transaction spécifique, localisez la transaction dans la table du livre d'interrogation et cliquez dessus. La table des transactions affiche les détails de la transaction.

    Pour un bloc donné, les transactions de la table sont répertoriées dans l'ordre du numéro de transaction, qui est affecté par le service de commande lors de la création du bloc. Pour cette raison, les transactions répertoriées dans le tableau peuvent avoir des horodatages (qui proviennent de l'approbation par le pair du code de chaîne) qui sont avant ou après d'autres transactions dans le même bloc. L'intervalle de temps des transactions dans un seul bloc est régi par les paramètres de service de commande, y compris le paramètre de temporisation de lot (temps pendant lequel le service de commande attend des transactions supplémentaires après une transaction initiale avant de couper un bloc).

    Détail de transaction Description
    TxID ID alphanumérique unique affecté à la transaction. TxID est construit en tant que hachage d'un nonce concaténé avec les octets sérialisés de l'identité de signature.
    Temps Horodatage de la transaction (date et heure auxquelles la transaction s'est produite).
    Chaîne de code Nom du code de chaîne qui a exécuté la transaction. Ce champ peut afficher le nom d'un code de chaîne que vous avez écrit, installé et déployé, mais également le code de chaîne du système.

    Les options de code de chaîne du système sont les suivantes :

    • (Hyperledger Fabric v2.x) - Cycle de vie - Pour les demandes de cycle de vie, telles que l'installation, le déploiement et la mise à niveau.
    • (Hyperledger Fabric v1.4.7) LSCC - Pour les demandes de cycle de vie, telles que l'instanciation, l'installation et la mise à niveau.
    • QSCC - Pour l'interrogation. Ce code de chaîne comprend des API pour l'interrogation du livre.
    Statut Statut indiquant si la transaction a réussi ou échoué.
  6. Cliquez sur l'icône en forme de triangle à côté de TxID pour voir des informations détaillées sur la transaction, telles que le nom de la fonction, les arguments, les résultats de validation, le statut de la réponse, l'initiateur et l'endosseur.
    En cas d'échec d'une transaction, vous pouvez utiliser TxID pour rechercher les journaux d'erreurs sur les noeuds du noeud pair ou du responsable des commandes pour plus d'informations.

Voir ou mettre à jour la liste des organisations d'un canal

Vous pouvez consulter la liste des organisations qui ont accès au canal. Si vous avez créé le canal, vous pouvez modifier les autorisations d'une organisation sur le canal, et vous pouvez ajouter des organisations au canal ou les supprimer.

  1. Allez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux s'affiche et la table des canaux contient une liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, localisez le canal pour lequel vous voulez obtenir des informations, cliquez sur le bouton Actions supplémentaires des canaux, puis cliquez sur Modifier les organisations de canal.
    La page Modifier les organisations s'affiche.
  3. Dans la section LCA d'ID fournisseur de service, vous pouvez effectuer les opérations suivantes :

    • Sert à modifier les autorisations d'une organisation. L'organisation qui a créé le canal est définie pour écrire (ReaderWriter). Vous ne pouvez modifier ce paramètre.

    • Si vous êtes le fondateur du réseau, décochez la case d'une organisation pour la supprimer du canal. Si vous êtes un participant au réseau, utilisez le bouton Supprimer pour supprimer une organisation du canal. Si vous supprimez une organisation d'un canal, l'organisation et ses pairs ne peuvent plus interroger, appeler et instancier un code de chaîne sur le canal. Et les pairs de l'organisation retirée ne peuvent pas joindre le canal.

    • Cochez la case d'une organisation pour ajouter l'organisation au canal et définir ses autorisations. Par défaut, les autorisations de chaque membre sont définies pour l'écriture (ReaderWriter), mais vous pouvez le faire passer en lecture (ReaderOnly) si vous ne voulez pas qu'il appelle des codes de chaîne et qu'il lise uniquement les informations et les blocs du canal.

  4. Cliquez sur Soumettre pour enregistrer les modifications.

Joindre un pair à un canal

Vous pouvez ajouter un noeud pair à un canal afin qu'il puisse l'utiliser pour échanger des informations de transaction privée avec d'autres noeuds pairs du canal.

Notez les informations suivantes :

  • Lorsque vous créez un canal, vous spécifiez les noeuds homologues locaux qui peuvent le joindre.

  • Si vous créez un réseau contenant un participant, vous pouvez sélectionner le participant en tant que membre sur le canal. Vous pouvez également ajouter le participant après la création du canal.

  • Votre instance comporte plusieurs domaines de disponibilité ou domaines d'erreur, et Oracle recommande de joindre un pair de chaque partition au canal. En effet, si une machine virtuelle n'est pas disponible, le canal est toujours disponible pour les endossements et les validations. Pour déterminer dans quel domaine un pair se trouve, dans le menu Actions supplémentaires, sélectionnez Afficher les informations sur le domaine de disponibilité pour voir les informations sur le domaine de disponibilité.

  • Vous pouvez joindre un maximum de sept pairs de chaque domaine.

Voir Créer un canal.

Vous devez être un administrateur pour effectuer cette tâche.

  1. Allez à la console et sélectionnez l'onglet Noeuds.
  2. Dans l'onglet Noeuds, cliquez sur le noeud pair à ajouter à un canal.
  3. Dans la page Informations sur le noeud, cliquez sur le volet Canaux pour voir la liste des canaux que le pair utilise déjà.
  4. Cliquez sur Se joindre à de nouveaux canaux.
    La boîte de dialogue Se joindre à de nouveaux canaux s'affiche.
  5. Cliquez sur le champ Nom du canal et, dans la liste, sélectionnez le nom du canal à joindre. Cliquez à nouveau sur le champ pour sélectionner un autre canal. Cliquez sur Joindre.

Ajouter un pair d'ancrage

Chaque membre utilisant un canal doit désigner au moins un pair d'ancrage. Les pairs d'ancrage sont des points de contact réseau principaux et sont utilisés pour détecter et communiquer avec d'autres pairs du réseau sur le canal.

Vous pouvez désigner un ou plusieurs pairs dans votre organisation en tant que pair d'ancrage sur un canal. Pour un réseau haute disponibilité, vous pouvez spécifier deux pairs d'ancrage ou plus. Tous les membres qui utilisent le canal réseau doivent utiliser leur console pour désigner un ou plusieurs de leurs noeuds pairs comme pairs d'ancrage.

Vous devez être un administrateur pour effectuer cette tâche.

  1. Allez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux s'affiche et la table des canaux contient une liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal auquel vous voulez ajouter des pairs d'ancrage.
    La page Informations sur le canal s'affiche.
  3. Dans la page Informations sur le canal, cliquez sur le volet Pairs.
  4. Localisez les pairs ou les pairs que vous voulez désigner comme pairs d'ancrage et cochez leurs cases Ancrer le pair pour les sélectionner.
  5. Cliquez sur le bouton Appliquer.

Modifier ou supprimer un pair d'ancrage

Vous pouvez modifier ou supprimer les pairs d'ancrage d'un canal. Les pairs d'ancrage sont des points de contact réseau principaux et sont utilisés pour détecter et communiquer avec d'autres pairs du réseau sur le canal.

Avant de modifier ou de supprimer les pairs d'ancrage du canal, notez les informations suivantes :

  • Pour communiquer sur le canal, vous devez désigner un ou plusieurs pairs de votre organisation en tant que pairs d'ancrage.
  • Pour un réseau haute disponibilité, vous pouvez spécifier deux pairs d'ancrage ou plus.
  • Tous les membres qui utilisent le canal réseau doivent utiliser leur console pour désigner un ou plusieurs de leurs noeuds pairs comme pairs d'ancrage.

Vous devez être un administrateur pour effectuer cette tâche.

  1. Allez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux s'affiche et la table des canaux contient une liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal duquel vous voulez supprimer les pairs d'ancrage.
    La page Informations sur le canal s'affiche.
  3. Dans la page Informations sur le canal, cliquez sur le volet Pairs.
  4. Localisez le ou les pairs que vous voulez supprimer en tant que pairs d'ancrage et décochez leurs cases Ancrer le ou les pairs. Sinon, pour ajouter un autre pair en tant que pair d'ancrage, cochez la case Ancrer le pair pour le sélectionner.
  5. Cliquez sur le bouton Appliquer.

Voir les informations sur les codes de chaîne déployés

Vous pouvez voir les informations sur les codes de chaîne déployés sur les différents canaux de votre réseau.

Il se peut que vous ayez besoin d'informations sur les codes de chaîne déployés pour déterminer si vous devez mettre à niveau le code de chaîne ou pour savoir sur quels canaux le code de chaîne a été déployé.
  1. Allez à la console et sélectionnez l'onglet Canaux.
  2. Dans la table des canaux, cliquez sur le nom du canal contenant le code de chaîne pour lequel vous voulez voir les informations.
  3. Dans la page Informations sur le canal, vérifiez que le volet Codes de chaîne déployés est sélectionné
  4. Dans le tableau de code de chaîne :
    • Cliquer sur l'ID paquetage de code de chaîne pour aller à l'onglet Codes de chaîne pour en savoir plus. Par exemple, les pairs sur lesquels le code de chaîne est installé et les canaux sur lesquels le code de chaîne est déployé.
    • Dans le menu Plus d'actions d'un code de chaîne, cliquez sur Voir la définition du code de chaîne pour trouver des détails sur la définition du code de chaîne, y compris la politique d'endossement.
  5. (Facultatif) Si la liste des canaux sans code de chaîne s'affiche, vous pouvez accéder à l'onglet Codes de chaîne et déployer un code de chaîne sur le canal. Voir Déployer un code de chaîne.

Utiliser les politiques de canal et les listes de contrôle d'accès

Cette rubrique contient des informations sur les politiques et les listes de contrôle d'accès d'un canal. Il fournit un aperçu des politiques, des types de politique et de la façon de les modifier, ainsi que de l'utilisation des listes de contrôle d'accès pour gérer les organisations et les rôles pouvant accéder aux ressources d'un canal.

À quoi servent les politiques de canal? (Hyperledger Fabric, v2.x)

Une politique définit un ensemble de conditions. Les parties requises doivent respecter les conditions de la politique avant que leurs signatures ne soient considérées comme valides et que la demande correspondante ait lieu sur le réseau.

Le réseau de chaînes de blocs est géré par ces politiques. Les politiques vérifient l'identité associée à une demande par rapport à la politique associée à la ressource nécessaire pour exécuter la demande. Les politiques se trouvent dans la configuration du canal.

Après avoir configuré les politiques du canal, vous les affectez aux ressources des listes de contrôle d'accès du canal afin de déterminer les membres à signer avant qu'une modification ou une action ne puisse se produire sur le canal. Par exemple, supposons que vous ayez modifié la politique Writers pour inclure les membres de l'organisation A ou de l'organisation B. Vous avez ensuite affecté la politique Writers à la ressource de liste de contrôle d'accès cscc/GetConfigBlock du canal. Désormais, seul un membre de l'organisation A ou B peut appeler GetConfigBlock sur le composant cscc.

Quels sont les types de politique?

Il existe deux types de politique : Signature et ImplicitMeta.

  • Signature - Spécifie une combinaison de règles d'évaluation. Il prend en charge les combinaisons AND, OR et NOutOf. Par exemple, vous pouvez définir quelque chose comme "Un administrateur de l'organisation A et 2 autres administrateurs" ou "11 de 20 administrateurs de l'organisation".

    Toutes les nouvelles politiques que vous créez seront des politiques de signature.

  • ImplicitMeta - Ce type de politique n'est valide que dans le contexte de la configuration. Il agrège le résultat de l'évaluation des stratégies plus en profondeur dans la hiérarchie de configuration, qui sont définies par des stratégies Signature. Il prend en charge les règles par défaut, par exemple "Une majorité des politiques d'administration de l'organisation".

Quand les politiques sont-elles créées?

Lorsque vous ajoutez un canal au réseau, Oracle Blockchain Platform crée des politiques par défaut. Les politiques par défaut sont les suivantes : administrateurs, rédacteurs, lecteurs, endossement, LifecycleEndorsement (politiques ImplicitMeta) et créateur (politique de signature). Si nécessaire, vous pouvez modifier ces politiques ou en créer de nouvelles.

Notez le problème important suivant concernant les politiques de canal :

  • Vous pouvez utiliser la console pour créer un canal et régler la liste de contrôle d'accès de votre organisation à ReaderOnly. Après avoir enregistré le nouveau canal, vous ne pouvez pas mettre à jour ce paramètre de liste de contrôle d'accès à partir de l'option Modifier l'organisation du canal.

    Toutefois, vous pouvez utiliser la fonctionnalité Gérer les politiques de canal de la console pour ajouter votre organisation à la politique Writers, qui remplace le paramètre ACL ReaderOnly du canal.

À quoi servent les politiques de canal? (Hyperledger Fabric v1.4.7)

Une politique définit un ensemble de conditions. Les parties requises doivent respecter les conditions de la politique avant que leurs signatures ne soient considérées comme valides et que la demande correspondante ait lieu sur le réseau.

Le réseau de chaînes de blocs est géré par ces politiques. Les politiques vérifient l'identité associée à une demande par rapport à la politique associée à la ressource nécessaire pour exécuter la demande. Les politiques se trouvent dans la configuration du canal.

Après avoir configuré les politiques du canal, vous les affectez aux ressources des listes de contrôle d'accès du canal afin de déterminer les membres à signer avant qu'une modification ou une action ne puisse se produire sur le canal. Par exemple, supposons que vous ayez modifié la politique Writers pour inclure les membres de l'organisation A ou de l'organisation B. Vous avez ensuite affecté la politique Writers à la ressource de liste de contrôle d'accès cscc/GetConfigBlock du canal. Désormais, seul un membre de l'organisation A ou B peut appeler GetConfigBlock sur le composant cscc.

Quels sont les types de politique?

Il existe deux types de politique : Signature et ImplicitMeta.

  • Signature - Spécifie une combinaison de règles d'évaluation. Il prend en charge les combinaisons AND, OR et NOutOf. Par exemple, vous pouvez définir quelque chose comme "Un administrateur de l'organisation A et 2 autres administrateurs" ou "11 de 20 administrateurs de l'organisation".

    Notez que lorsque vous modifiez la politique d'administrateurs par défaut d'Oracle Blockchain Platform, qui a été créée en tant que politique ImplicitMeta, vous utilisez la politique de signature. Toutes les nouvelles politiques que vous créez seront des politiques de signature.

  • ImplicitMeta - Ce type de politique n'est valide que dans le contexte de la configuration. Il agrège le résultat de l'évaluation des stratégies plus en profondeur dans la hiérarchie de configuration, qui sont définies par des stratégies Signature. Il prend en charge les règles par défaut, par exemple "Une majorité des politiques d'administration de l'organisation".

    Oracle Blockchain Platform utilise le type de politique ImplicitMeta pour créer la politique Administrateurs. Lorsque vous modifiez la politique Administrateurs, vous utilisez la politique Signature. Vous ne pouvez créer ou modifier aucune politique à l'aide de la politique ImplicitMeta. Oracle Blockchain Platform prend uniquement en charge la modification ou la création de politiques à l'aide du type de politique Signature.

Quand les politiques sont-elles créées?

Lorsque vous ajoutez un canal au réseau, Oracle Blockchain Platform crée des politiques par défaut. Les politiques par défaut sont les suivantes : Admins (politique ImplicitMeta), Creator, Writers et Readers (Politiques de signature). Si nécessaire, vous pouvez modifier ces politiques ou en créer de nouvelles.

Notez les problèmes importants suivants concernant les politiques de canal :

  • Vous pouvez utiliser la console pour créer un canal et régler la liste de contrôle d'accès de votre organisation à ReaderOnly. Après avoir enregistré le nouveau canal, vous ne pouvez pas mettre à jour ce paramètre de liste de contrôle d'accès à partir de l'option Modifier l'organisation du canal.

    Toutefois, vous pouvez utiliser la fonctionnalité Gérer les politiques de canal de la console pour ajouter votre organisation à la politique Writers, qui remplace le paramètre ACL ReaderOnly du canal.

  • Lorsque vous utilisez les trousses SDK Hyperledger Fabric pour créer un canal, Fabric utilise les politiques ImplicitMeta comme politiques de canal par défaut pour les lecteurs et les rédacteurs. Lorsque le canal utilise ces politiques, la console Oracle Blockchain Platform ne peut pas garantir que les opérations administratives (par exemple, modifier l'organisation) seront traitées avec succès.

    Pour corriger ce problème, mettez à jour les politiques des lecteurs et des auteurs en fonction des politiques Signature et définissez les règles de stratégie selon les besoins. Voir https://hyperledger-fabric.readthedocs.io/en/release-1.3/access_control.html

  • Lorsque vous utilisez les trousses SDK ou l'interface de ligne de commande Hyperledger Fabric pour créer un canal, la politique de créateur n'est pas incluse dans le fichier configtx.yaml. La politique de créateur est requise par Oracle Blockchain Platform pour permettre au créateur du canal de modifier la configuration d'un canal. Vous devez modifier manuellement le fichier configtx.yaml et ajouter la politique de créateur.

Ajouter ou modifier les politiques d'un canal

Vous pouvez ajouter ou modifier la stratégie d'un canal pour spécifier les membres requis pour effectuer une action spécifique sur le canal. Après avoir défini des politiques, vous les affectez aux listes de contrôle d'accès du canal.

Avant d'ajouter ou de mettre à jour des politiques, vous devez comprendre comment Oracle Blockchain Platform crée des politiques de canal par défaut. Voir À quoi servent les politiques de canal? (Hyperledger Fabric v1.4.7) ou À quoi servent les politiques de canal? (Hyperledger Fabric v2.x).

Vous devez être un administrateur pour effectuer cette tâche.

  1. Allez à la console et sélectionnez l'onglet Canaux.

    L'onglet Canaux s'affiche et la table des canaux contient une liste de tous les canaux de votre réseau.

  2. Dans la table des canaux, cliquez sur le nom du canal pour lequel vous voulez ajouter des politiques ou modifier des politiques.

    La page Informations sur le canal s'affiche.

  3. Dans la page Informations sur le canal, cliquez sur le volet Politiques de canal.
  4. Effectuez l'une des actions suivantes :
    • Pour ajouter une nouvelle politique, cliquez sur le bouton Créer une nouvelle politique. La boîte de dialogue Créer une politique s'affiche. Entrez un nom dans le champ Nom de la politique et sélectionnez Signature dans le champ Type de politique. Développez la section Politique de signature.
    • Pour modifier une politique existante, cliquez sur son nom. La boîte de dialogue Mettre à jour la politique s'affiche.
  5. Cliquez sur le bouton Ajouter une identité pour ajouter une organisation. Vous pouvez également modifier une stratégie de signature existante, au besoin. Notez les informations suivantes :
    Champ Description
    ID REPRÉSENTANT Dans le menu déroulant, sélectionnez l'organisation qui doit signer la politique.
    Rôle Sélectionnez le rôle de pair correspondant requis par la politique. Habituellement, ce sera membre. Vous pouvez trouver le rôle d'un pair en consultant ses informations de configuration.
    Mode d'expression de politique Dans la plupart des cas, vous utiliserez De base. Sélectionnez Avancé pour écrire une chaîne d'expression à l'aide de ET, OU et NOutOf. Pour plus d'informations sur l'écriture d'une chaîne d'expression de politique valide, voir Politiques d'endossement dans la documentation sur Hyperledger Fabric.
    Signé par Sélectionnez le nombre de membres devant signer la politique pour exécuter la demande.
  6. Si vous ajoutez une nouvelle politique, cliquez sur Créer. Si vous modifiez une politique, cliquez sur Mettre à jour.

Supprimer les politiques d'un canal

Vous pouvez supprimer des politiques de canal que vous avez créées.

Vous ne pouvez pas supprimer les politiques par défaut : administrateurs, créateur, lecteurs, rédacteurs, endossement et LifecycleEndorsement. En outre, vous ne pouvez pas supprimer une politique de canal si elle est affectée à une liste de contrôle d'accès. Avant de tenter de supprimer une politique de canal, vérifiez qu'elle n'est pas affectée.

Vous devez être un administrateur pour effectuer cette tâche.

  1. Allez à la console et sélectionnez l'onglet Canaux.

    L'onglet Canaux s'affiche et la table des canaux contient une liste de tous les canaux de votre réseau.

  2. Dans la table des canaux, cliquez sur le canal dont vous voulez supprimer une politique.

    La page Informations sur le canal s'affiche.

  3. Dans la page Informations sur le canal, cliquez sur le volet Politiques de canal.
  4. Localisez la politique à supprimer et cliquez sur son bouton Options supplémentaires.
  5. Cliquez sur Supprimer et confirmez la suppression.

À quoi servent les listes de contrôle d'accès de canal?

Les listes de contrôle d'accès utilisent des politiques pour gérer les organisations et les rôles qui peuvent accéder aux ressources d'un canal.

Les utilisateurs interagissent avec le réseau de la chaîne de blocs en ciblant des composants tels que le code de chaîne du système d'interrogation (qscc), le code de chaîne du système de cycle de vie (_lifecycle sur Hyperledger Fabric v2.x, lscc sur Hyperledger Fabric v1.4.7), le code de chaîne du système de configuration (cscc), le pair et l'événement. Ces composants sont associés à des ressources spécifiques (par exemple, GetConfigBlock ou GetChaincodeData) auxquelles vous pouvez affecter des politiques au niveau du canal. Ces politiques font partie de la configuration du canal.

Une politique définit les organisations et les rôles qui peuvent demander une ressource. Lorsqu'une demande est effectuée, la politique indique au système de vérifier l'identité du demandeur et de déterminer s'il est autorisé à effectuer la demande. Lorsque vous créez un canal, Oracle Blockchain Platform inclut les listes de contrôle d'accès Hyperledger Fabric par défaut avec le canal. Oracle Blockchain Platform crée également des politiques par défaut (Admin, Creator, Writers et Readers; également Endorsement et LifecycleEndorsement sur Hyperledger Fabric v2.x) pour le canal. Vous pouvez modifier ces politiques ou en créer de nouvelles au besoin. Voir À quoi servent les politiques de canal? (Hyperledger Fabric v2.x) ou À quoi servent les politiques de canal? (Hyperledger Fabric v1.4.7).

Mettre à jour les listes de contrôle d'accès de canal

Vous pouvez mettre à jour les listes de contrôle d'accès du canal en affectant des politiques aux ressources du canal. Une politique définit les organisations et les rôles qui peuvent demander une ressource

Avant de mettre à jour les listes de contrôle d'accès d'un canal, vous devez comprendre les politiques et les listes de contrôle d'accès. Voir À quoi servent les politiques de canal? (Hyperledger Fabric v1.4.7) et À quoi servent les listes de contrôle d'accès de canal?

  1. Allez à la console et sélectionnez l'onglet Canaux.

    L'onglet Canaux s'affiche et la table des canaux contient une liste de tous les canaux de votre réseau.

  2. Dans la table des canaux, cliquez sur le nom du canal pour lequel vous souhaitez mettre à jour les listes de contrôle d'accès.

    La page Informations sur le canal s'affiche.

  3. Dans la page Informations sur le canal, cliquez sur le volet LCA.
  4. Dans la table Ressources, localisez la ressource à mettre à jour. Cliquez sur le bouton Développer de la ressource et sélectionnez la politique à affecter à la ressource.
  5. Modifiez les politiques de l'autre ressource si nécessaire.
  6. Cliquez sur Mettre à jour les listes de contrôle d'accès.

Ajouter ou supprimer des responsables de commande dans ou à partir d'un canal

L'organisation d'administration du commandant peut ajouter ou supprimer des commandants d'un canal.

Pour ajouter des responsables de commande à un canal :
  1. Dans la console du fondateur, ouvrez l'onglet Canaux et sélectionnez le canal pour voir sa vue de détails.
  2. Ouvrez le sous-onglet Commandeurs. Tous les noeuds de tri actuellement joints au canal sont répertoriés.
  3. Cliquez sur Se joindre au canal. Sélectionnez un OSN qui n'est pas encore dans ce canal et cliquez sur Joindre.
Pour supprimer des triés d'un canal :
  1. Dans la console du fondateur, ouvrez l'onglet Canaux et sélectionnez le canal pour voir sa vue de détails.
  2. Ouvrez le sous-onglet Commandeurs. Tous les noeuds de tri actuellement joints au canal sont répertoriés.
  3. Sélectionnez le tri à supprimer du canal et, dans son menu Plus d'actions, sélectionnez Supprimer.

Définir l'organisation de l'administrateur de la commande

Vous pouvez affecter l'administration des OSN dans un canal à n'importe quelle organisation. Normalement, le fondateur ou le créateur de la chaîne serait affecté.

  1. Dans la console du fondateur, ouvrez l'onglet Canaux.
  2. Sélectionnez le canal pour lequel vous voulez définir l'organisation de l'administrateur du responsable de la commande et, dans le menu d'actions, sélectionnez Gérer l'administrateur OSN.
  3. Sélectionnez une organisation dans la liste, puis cliquez sur Soumettre.

Modifier les paramètres du service de commande pour un canal

Vous pouvez mettre à jour les paramètres de service de tri pour un canal particulier.

Notez les informations importantes suivantes concernant la modification des paramètres du service de commande pour un canal :
  • Vous pouvez mettre à jour séparément les paramètres du service de commande pour l'ensemble du réseau, comme décrit sous Modifier les paramètres du service de commande pour le réseau.
  • Si vous modifiez les paramètres du service de commande et que des applications s'exécutent sur le réseau, ces applications doivent être mises à jour manuellement pour utiliser les paramètres révisés du service de commande.
  • Ce n'est pas courant, mais dans certaines situations, vous pouvez exposer un service de commande différent à certains participants du réseau. Dans ce cas, vous allez exporter le bloc de configuration réseau mis à jour et les participants requis importeront les paramètres révisés. Voir Rejoindre le participant ou les OSN évolués au service de commande du fondateur.
Vous devez être un administrateur pour effectuer cette tâche.
  1. Allez à la console du fondateur et sélectionnez l'onglet Canaux.
  2. Localisez le canal, cliquez sur le menu Actions supplémentaires et sélectionnez Mettre à jour les paramètres du service de commande.
    La boîte de dialogue Paramètres du service de commande s'affiche.
  3. Mettez à jour les paramètres selon les besoins.
    Champ Description
    Temporisation de lot (ms) Spécifiez la durée en millisecondes pendant laquelle le système doit attendre avant de créer un lot. Entrez un numéro compris entre 1 et 3600000.
    Nombre maximal de messages Indiquez le nombre maximal de messages à inclure dans un lot. Entrer un nombre compris entre 1 et 4294967295.
    Octets de message absolus Spécifier le nombre maximal d'octets autorisés pour les messages avec numéro de série dans un lot.

    Ce nombre doit être supérieur à la valeur entrée dans le champ Octets de message privilégiés.
    Octets de message privilégiés Spécifier le nombre privilégié d'octets autorisés pour les messages avec numéro de série dans un lot. Un message d'une taille supérieure à cette taille entraîne un lot plus grand, mais la taille du lot sera égale ou inférieure au nombre d'octets que vous avez spécifié dans le champ Octets de message absolus.

    Oracle recommande de régler cette valeur à 1 Mo ou moins.

    La valeur que vous entrez dans ce champ doit être inférieure à la valeur entrée dans le champ Octets de message absolus.
    Taille de l'intervalle d'instantané Définit le nombre de Mo pour lesquels un instantané est pris.
  4. Cliquez sur Mettre à jour.
    Les paramètres mis à jour sont enregistrés.