Gérer les canaux

Cette rubrique contient des informations sur la gestion des canaux de votre réseau, telles que la création et la consultation de canaux, la jointure de pairs et la désignation et l'ancrage d'un pair, l'utilisation de politiques et de listes de contrôle d'accès, et l'association de responsables des commandes à un canal.

À quoi servent les canaux?

Les canaux partitionnent et isolent les pairs et les données du livre pour fournir des transactions privées et confidentielles sur le réseau de la chaîne de blocs.

Les membres définissent et structurent des canaux pour permettre à des pairs spécifiques d'effectuer des transactions privées et confidentielles auxquelles les autres membres du même réseau de chaîne de blocs ne peuvent pas accéder. Chaque canal comprend :
  • pairs;
  • Un livre partagé
  • Codes de chaîne déployés sur le canal
  • Un ou plusieurs noeuds de service de commande
  • Définitions de stratégie de canal et listes de contrôle d'accès où les définitions sont appliquées

Chaque pair qui rejoint un canal possède sa propre identité qui l'authentifie auprès des pairs et des services du canal. Bien que les pairs puissent appartenir à plusieurs canaux, les informations sur les transactions, l'état du livre et l'appartenance au canal sont limitées aux pairs de chaque canal.

Vous pouvez utiliser la console Oracle Blockchain Platform ou la trousse SDK Hyperledger Fabric pour créer des canaux sur votre réseau de chaîne de blocs. Voir Voir les canaux.

Voir les canaux

Les membres de votre réseau utilisent des canaux pour communiquer en privé les informations sur les transactions de la chaîne de blocs.

Utiliser la page de canal pour voir une liste des canaux de votre réseau, créer et surveiller des canaux, spécifier des pairs d'ancrage et mettre à niveau les codes de chaîne déployés utilisés sur vos canaux.
  1. Allez à la console et cliquez sur l'onglet Canaux.
    La page Canaux s'affiche. La table des canaux contient une liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal dont vous voulez obtenir des informations. Si tous les pairs liés au canal sont arrêtés, le canal est répertorié, mais ses informations ne sont pas disponibles pour consultation.
    La page Informations sur le canal s'affiche.
  3. Cliquez sur les volets de la page Informations sur le canal pour rechercher des informations sur le canal.
    Section Que puis-je faire dans ce volet?
    Livre Obtenez des informations sur l'activité de grand livre du canal, telles que le numéro de bloc et le nombre de transactions utilisateur dans le bloc. Cliquez sur un numéro de bloc pour forer dans les informations sur ses transactions. Vous pouvez utiliser le champ de filtre pour spécifier les informations sommaires à afficher (par exemple, les informations du dernier jour ou du mois dernier) ou utiliser l'option personnalisée pour entrer les heures de début et de fin. Voir Voir l'activité de livre d'un canal.
    Codes de chaîne déployés Voir la liste des codes de chaîne déployés sur le canal.
    Commanditaires Consultez la liste des ordonnateurs actuellement actifs et ajoutez un nouvel OSN pour rejoindre le canal.
    pairs; Voir la liste des pairs joints au canal. Utilisez cette section pour définir des pairs d'ancrage pour le canal.
    Organisations Consultez la liste des membres du réseau dont les pairs utilisent le canal pour communiquer.
    Politiques de canal Consultez la liste des politiques standard et toutes les politiques que vous avez créées pour le canal. Utilisez cette section pour ajouter, modifier et supprimer des politiques.
    LCA Consultez les listes de contrôle d'accès (LCA) et les politiques utilisées pour gérer les organisations et les rôles qui peuvent accéder aux ressources du canal.

Créer un canal

Vous pouvez ajouter des canaux au réseau et spécifier les membres qui peuvent utiliser le canal, ainsi que les pairs qui peuvent se joindre au canal. Vous ne pouvez pas supprimer des canaux.

Vous devez être un administrateur pour terminer cette tâche.

  1. Allez à la console et sélectionnez l'onglet Canaux.
  2. Dans l'onglet Canaux, cliquez sur Créer un nouveau canal.
  3. Dans le champ Nom du canal, entrez un nom unique pour le canal. Le nom du canal peut comporter jusqu'à 128 caractères.
  4. Dans la section Organisations, sélectionnez tous les membres supplémentaires que vous souhaitez communiquer sur le canal.
    Si vous travaillez dans une instance de participant, vous devez ajouter le fondateur à votre instance avant que l'ID MSP du fondateur ne s'affiche dans la section Organisation. Pour ajouter l'organisation fondatrice, allez à l'onglet Réseau et cliquez sur le bouton Ajouter une organisation pour charger les certificats du fondateur.
  5. Dans la section Liste de contrôle d'accès par ID fournisseur de services gérés, spécifiez les organisations qui ont accès au canal et aux autorisations pour chaque organisation sélectionnée. Notez que vous pouvez ajouter d'autres organisations ou les supprimer du canal ultérieurement, si nécessaire.
    Les autorisations de votre organisation sont réglées à Écriture (ReaderWriter) et vous ne pouvez pas modifier ce paramètre. Par défaut, les autorisations des autres membres sont définies pour écrire (ReaderWriter), mais vous pouvez les remplacer par une lecture (ReaderOnly) si vous ne voulez pas que les membres appellent des codes de chaîne et lisent uniquement les informations et les blocs de canal.
  6. (Facultatif) Dans le champ Pairs to Join Channel (Pairs à joindre un canal), sélectionnez un ou plusieurs pairs. Notez les informations suivantes :
    • Si votre réseau contient des participants, les pairs des participants ne s'affichent pas dans cette liste. Les participants doivent utiliser leur console pour rejoindre leurs pairs sur le canal. Un participant ne peut pas joindre ses pairs au canal à moins que son organisation n'ait été ajoutée à la section de liste de contrôle d'accès ID MSP du canal.
    • Si vous voulez créer le canal uniquement, ne sélectionnez aucun pair. Vous pouvez ajouter des pairs au canal ultérieurement.
  7. Cliquez sur Soumettre.
    La table des canaux affiche le nouveau canal.
Après avoir créé le canal, vous pouvez effectuer les tâches suivantes :

Voir l'activité de livre d'un canal

Utilisez le grand livre pour rechercher des informations sommaires et des statistiques d'exécution pour les transactions sur un canal spécifique.

  1. Allez à la console et sélectionnez l'onglet Canaux.
  2. Dans la table de canaux, cliquez sur le nom du canal pour lequel vous voulez obtenir des informations sur les transactions. Dans la page Informations sur le canal, vérifiez que le volet Livre est sélectionné.
  3. Utilisez la zone Sommaire du livre pour rechercher des informations de base sur l'activité du canal, telles que le nombre total de blocs dans la chaîne du livre et le nombre total de transactions d'utilisateur sur le canal.
  4. Pour voir l'activité de chaîne de blocs qui s'est produite à une heure précise, par exemple le dernier jour ou la dernière semaine, utilisez la liste déroulante des filtres pour sélectionner l'intervalle de temps souhaité. Pour rechercher et forer dans un jeu de transactions spécifique, sélectionnez Personnalisé et entrez des critères de recherche dans les champs Heure de début et Heure de fin, ou cliquez sur l'icône de calendrier et sélectionnez les dates voulues. Cliquez sur Appliquer.
    Si vous sélectionnez une période spécifique (par exemple, Dernier jour), puis que vous la sélectionnez de nouveau pour réexécuter l'interrogation, celle-ci ne s'exécute pas de nouveau. Pour obtenir les informations les plus récentes, cliquez sur le bouton Actualiser.
    Les types de transaction suivants peuvent être affichés pour un bloc :
    • genesis — Transaction qui exécute le bloc de configuration pour initialiser le canal.
    • données (sys) — Transaction qui démarre le conteneur du code de chaîne pour rendre le code de chaîne disponible pour utilisation.
    • data — Transaction de code de chaîne appelée pour exécution sur le canal.
  5. Pour obtenir plus d'informations sur une transaction spécifique, localisez la transaction dans la table du livre d'interrogation et cliquez dessus. La table des transactions affiche les détails de la transaction.

    Pour un bloc donné, les transactions de la table sont répertoriées dans l'ordre du numéro de transaction, qui est affecté par le service de commande lors de la création du bloc. Pour cette raison, les transactions répertoriées dans le tableau peuvent avoir des horodatages (qui proviennent de l'approbation par le pair du code de chaîne) qui sont avant ou après d'autres transactions dans le même bloc. L'intervalle de temps des transactions dans un seul bloc est régi par les paramètres de service de tri, y compris le paramètre de temporisation de lot (le temps pendant lequel le service de commande attend des transactions supplémentaires après une transaction initiale avant de couper un bloc).

    Détail de transaction Description
    TxID ID alphanumérique unique affecté à la transaction. TxID est construit en tant que hachage d'un nonce concaténé avec les octets sérialisés de l'identité de signature.
    Temps Horodatage de la transaction (date et heure auxquelles la transaction a eu lieu).
    Code de chaîne Nom du code de chaîne qui a exécuté la transaction. Ce champ peut afficher le nom d'un code de chaîne que vous avez écrit, installé et déployé, mais également un code de chaîne de système.

    Les options de code de chaîne du système sont les suivantes :

    • _lifecycle — Pour les demandes de cycle de vie, telles que l'installation, le déploiement et la mise à niveau.
    • QSCC — Pour l'interrogation. Ce code de chaîne inclut des API pour l'interrogation du livre.
    Statut Statut indiquant si la transaction a réussi ou échoué.
  6. Cliquez sur l'icône en forme de triangle à côté de TxID pour voir des informations détaillées sur la transaction, telles que le nom de la fonction, les arguments, les résultats de validation, le statut de la réponse, l'initiateur et l'endosseur.
    En cas d'échec d'une transaction, vous pouvez utiliser TxID pour rechercher des informations dans les journaux d'erreurs du noeud pair ou des noeuds du programme de tri.

Voir ou mettre à jour la liste des organisations d'un canal

Vous pouvez voir la liste des organisations qui ont accès au canal. Si vous avez créé le canal, vous pouvez modifier les autorisations d'une organisation sur le canal et vous pouvez y ajouter des organisations ou les supprimer du canal.

  1. Allez à la console et cliquez sur l'onglet Canaux.
    La page Canaux s'affiche. La table des canaux contient une liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, localisez le canal pour lequel vous voulez des informations, cliquez sur le bouton Actions supplémentaires du canal, puis cliquez sur Modifier les organisations de canal.
    La page Modifier les organisations s'affiche.
  3. Dans la section Liste de contrôle d'accès par ID fournisseur de services gérés, vous pouvez effectuer les tâches suivantes :

    • Sert à modifier les autorisations d'une organisation. L'organisation qui a créé le canal est réglée à Écriture (ReaderWriter). Vous ne pouvez modifier ce paramètre.

    • Si vous êtes le fondateur du réseau, vous pouvez décocher la case d'une organisation pour la supprimer du canal. Si vous êtes un participant au réseau, cliquez sur le bouton Supprimer pour supprimer une organisation du canal. Si vous supprimez une organisation d'un canal, elle et ses pairs ne peuvent plus interroger, appeler ou déployer de code de chaîne sur le canal. Les pairs de l'organisation supprimée ne peuvent pas se joindre au canal.

    • Cochez la case d'une organisation pour ajouter l'organisation au canal et définir ses autorisations. Par défaut, les autorisations de chaque membre sont définies pour une écriture (ReaderWriter), mais vous pouvez la remplacer par une lecture (ReaderOnly) si vous ne voulez pas que le membre appelle des codes de chaîne et ne lise que les informations et les blocs de canal.

  4. Cliquez sur Soumettre pour enregistrer les modifications.

Rejoindre un pair à un canal

Vous pouvez ajouter un noeud pair à un canal afin qu'il puisse l'utiliser pour échanger des informations de transaction privées avec d'autres noeuds pairs sur le canal.

Notez les informations suivantes :

  • Lorsque vous créez un canal, vous spécifiez les noeuds pairs locaux qui peuvent le joindre.

  • Si vous créez un réseau contenant un participant, vous pouvez le sélectionner en tant que membre sur le canal. Vous pouvez également ajouter le participant après la création du canal.

  • Votre instance comporte plusieurs domaines de disponibilité ou domaines d'erreur, et Oracle recommande de joindre un pair de chaque partition au canal. En effet, si un noeud de travail n'est pas disponible, le canal reste disponible pour les endossements et les validations. Pour déterminer dans quel domaine se trouve un pair, dans le menu Actions supplémentaires, sélectionnez Afficher les informations sur le domaine de disponibilité pour voir les informations sur le domaine de disponibilité.

  • Vous pouvez joindre un maximum de sept pairs à partir de chaque domaine.

Voir Créer un canal.

Vous devez être un administrateur pour effectuer cette tâche.

  1. Allez à la console et sélectionnez l'onglet Noeuds.
  2. Dans l'onglet Noeuds, cliquez sur le noeud pair à ajouter à un canal.
  3. Dans la page Informations sur le noeud, cliquez sur le volet Canaux pour voir la liste des canaux que l'appairage utilise déjà.
  4. Cliquez sur Se joindre à de nouveaux canaux.
    La boîte de dialogue Joindre de nouveaux canaux s'affiche.
  5. Cliquez sur le champ Nom du canal et, dans la liste, sélectionnez le nom du canal à joindre. Cliquez de nouveau sur le champ pour sélectionner un autre canal. Cliquez sur Join (Joindre).

Ajouter un pair d'ancrage

Chaque membre utilisant un canal doit désigner au moins un pair d'ancrage. Les pairs ancres sont les principaux points de contact du réseau et sont utilisés pour détecter et communiquer avec d'autres pairs du réseau sur le canal.

Vous pouvez désigner un ou plusieurs pairs de votre organisation en tant que pair d'ancrage sur un canal. Pour un réseau à haute disponibilité, vous pouvez spécifier au moins deux homologues d'ancrage. Tous les membres qui utilisent le canal réseau doivent utiliser leur console pour désigner un ou plusieurs de leurs noeuds pairs comme pairs d'ancrage.

Vous devez être un administrateur pour effectuer cette tâche.

  1. Allez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux s'affiche et la table des canaux contient une liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal auquel vous souhaitez ajouter des pairs d'ancrage.
    La page Informations sur le canal s'affiche.
  3. Dans la page Informations sur le canal, cliquez sur le volet Pairs.
  4. Localisez le ou les pairs que vous voulez désigner comme pairs d'ancrage et cochez leurs cases Pair d'ancrage pour les sélectionner.
  5. Cliquez sur le bouton Appliquer.

Modifier ou supprimer un pair d'ancrage

Vous pouvez modifier ou supprimer les pairs d'ancrage d'un canal. Les pairs ancres sont les principaux points de contact du réseau et sont utilisés pour détecter et communiquer avec d'autres pairs du réseau sur le canal.

Avant de modifier ou de supprimer les pairs d'ancrage du canal, notez les informations suivantes :

  • Pour communiquer sur le canal, vous devez désigner un ou plusieurs pairs de votre organisation en tant que pair d'ancrage.
  • Pour un réseau à haute disponibilité, vous pouvez spécifier au moins deux homologues d'ancrage.
  • Tous les membres qui utilisent le canal réseau doivent utiliser leur console pour désigner un ou plusieurs de leurs noeuds pairs comme pairs d'ancrage.

Vous devez être un administrateur pour effectuer cette tâche.

  1. Allez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux s'affiche et la table des canaux contient une liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal dont vous voulez supprimer les pairs d'ancrage.
    La page Informations sur le canal s'affiche.
  3. Dans la page Informations sur le canal, cliquez sur le volet Pairs.
  4. Localisez le ou les pairs que vous souhaitez supprimer en tant que pairs d'ancrage et décochez leurs cases Pair d'ancrage. Vous pouvez également ajouter un autre pair en tant que pair d'ancrage, en cochant la case Pair d'ancrage correspondante pour le sélectionner.
  5. Cliquez sur le bouton Appliquer.

Voir les informations sur les codes de chaîne déployés

Vous pouvez voir les informations sur les codes de chaîne déployés sur les différents canaux de votre réseau.

Vous pourriez avoir besoin d'informations sur les codes de chaîne déployés pour déterminer si vous devez mettre à niveau le code de chaîne ou savoir sur quels canaux le code de chaîne a été déployé.
  1. Allez à la console et sélectionnez l'onglet Canaux.
  2. Dans le tableau des canaux, cliquez sur le nom du canal avec le code de chaîne pour lequel vous voulez voir les informations.
  3. Dans la page Informations sur le canal, vérifiez que le volet Codes de chaîne déployés est sélectionné
  4. Dans le tableau de code de chaîne, vous pouvez :
    • Cliquez sur l'ID de l'ensemble de code de chaîne pour aller à l'onglet Codes de chaîne pour en savoir plus. Par exemple, les pairs sur lesquels le code de chaîne est installé et les canaux sur lesquels le code de chaîne est déployé.
    • Dans le menu Plus d'actions d'un code de chaîne, cliquez sur Voir la définition de code de chaîne pour trouver des détails sur la définition du code de chaîne, y compris la politique d'endossement.
  5. (Facultatif) Si vous voyez une liste de canaux sans code de chaîne, vous pouvez aller à l'onglet Codes de chaîne et déployer un code de chaîne sur le canal. Voir Déployer un code de chaîne.

Utiliser les politiques de canal et les listes de contrôle d'accès

Cette rubrique contient des informations sur les politiques et les listes de contrôle d'accès d'un canal. Il fournit un aperçu des politiques, des types de politique et de la façon de les modifier, ainsi que de l'utilisation des listes de contrôle d'accès pour gérer les organisations et les rôles qui peuvent accéder aux ressources d'un canal.

À quoi servent les politiques de canal?

Une stratégie définit un ensemble de conditions. Les parties requises doivent respecter les conditions de la politique avant que leurs signatures ne soient considérées comme valides et que la demande correspondante ait lieu sur le réseau.

Le réseau de chaîne de blocs est géré par ces politiques. Les politiques vérifient l'identité associée à une demande par rapport à la politique associée à la ressource nécessaire pour exécuter la demande. Les politiques se trouvent dans la configuration du canal.

Après avoir configuré les politiques du canal, vous les affectez aux ressources des listes de contrôle d'accès du canal afin de déterminer les membres à signer avant qu'une modification ou une action ne se produise sur le canal. Par exemple, supposons que vous ayez modifié la politique Writers pour inclure des membres de l'organisation A ou de l'organisation B. Vous avez ensuite affecté la politique Writers à la ressource de liste de contrôle d'accès cscc/GetConfigBlock du canal. Désormais, seul un membre de l'organisation A ou de l'organisation B peut appeler GetConfigBlock sur le composant cscc.

Quels sont les types de politique?

Il existe deux types de politique : Signature et ImplicitMeta.

  • Signature — Spécifie une combinaison de règles d'évaluation. Il prend en charge les combinaisons de ET, OU et NOutOf. Par exemple, vous pouvez définir quelque chose comme "un administrateur de l'organisation A et 2 autres administrateurs" ou "11 de 20 administrateurs d'organisations".

    Toutes les nouvelles politiques que vous créez seront des politiques de signature.

  • ImplicitMeta — Ce type de politique n'est valide que dans le contexte de la configuration. Il agrège le résultat de l'évaluation des stratégies plus en profondeur dans la hiérarchie de configuration, qui sont définies par des stratégies Signature. Il prend en charge les règles par défaut, par exemple "Une majorité des politiques d'administration de l'organisation".

Quand les politiques sont-elles créées?

Lorsque vous ajoutez un canal au réseau, Oracle Blockchain Platform crée des politiques par défaut. Les politiques par défaut sont les suivantes : Admins, Writers, Readers, Endorsement, LifecycleEndorsement (politiques ImplicitMeta) et Creator (politique de signature). Vous pouvez modifier ces politiques au besoin ou créer des politiques.

Notez le problème important suivant concernant les politiques de canal :

  • Vous pouvez utiliser la console pour créer un canal et régler la liste de contrôle d'accès de votre organisation à ReaderOnly. Après avoir enregistré le nouveau canal, vous ne pouvez pas mettre à jour ce paramètre de liste de contrôle d'accès à partir de l'option Modifier l'organisation du canal.

    Toutefois, vous pouvez utiliser la fonctionnalité Gérer les politiques de canal de la console pour ajouter votre organisation à la politique Writers, qui remplace le paramètre de liste de contrôle d'accès ReaderOnly du canal.

Ajouter ou modifier les politiques d'un canal

Vous pouvez ajouter ou modifier la politique d'un canal pour spécifier les membres requis pour effectuer une action spécifique sur le canal. Après avoir défini des politiques, vous les affectez aux listes de contrôle d'accès du canal.

Avant d'ajouter ou de mettre à jour des politiques, vous devez comprendre comment Oracle Blockchain Platform crée des politiques de canal par défaut. Voir À quoi servent les politiques de canal?.

Vous devez être un administrateur pour effectuer cette tâche.

  1. Allez à la console et sélectionnez l'onglet Canaux.

    L'onglet Canaux s'affiche et la table des canaux contient une liste de tous les canaux de votre réseau.

  2. Dans le tableau des canaux, cliquez sur le nom du canal pour lequel vous souhaitez ajouter ou modifier des politiques.

    La page Informations sur le canal s'affiche.

  3. Dans la page Informations sur le canal, cliquez sur le volet Politiques de canal.
  4. Effectuez l'une des actions suivantes :
    • Pour ajouter une nouvelle politique, cliquez sur le bouton Créer une politique. La boîte de dialogue Créer une politique s'affiche. Entrez un nom dans le champ Nom de la politique et sélectionnez Signature dans le champ Type de politique. Développez la section Politique de signature.
    • Pour modifier une politique existante, cliquez sur son nom. La boîte de dialogue Mettre à jour la politique s'affiche.
  5. Cliquez sur le bouton Ajouter une identité pour ajouter une organisation. Ou modifiez une politique de signature existante selon les besoins. Notez les informations suivantes :
    Champ Description
    ID PBM Dans le menu déroulant, sélectionnez l'organisation qui doit signer la politique.
    Rôle Sélectionnez le rôle de pair correspondant requis par la politique. Habituellement, il sera membre. Vous pouvez trouver le rôle d'un pair en consultant ses informations de configuration.
    Mode d'expression de politique Dans la plupart des cas, vous utiliserez De base. Sélectionnez Avancé pour écrire une chaîne d'expression à l'aide de AND, OR et NOutOf. Pour plus d'informations sur l'écriture d'une chaîne d'expression de politique valide, voir Politiques d'endossement dans la documentation sur Hyperledger Fabric.
    Signé par Sélectionnez le nombre de membres qui doivent signer la politique pour exécuter la demande.
  6. Si vous ajoutez une nouvelle politique, cliquez sur Créer. Si vous modifiez une politique, cliquez sur Mettre à jour.

Supprimer les politiques d'un canal

Vous pouvez supprimer les politiques de canal que vous avez créées.

Vous ne pouvez pas supprimer les politiques par défaut : Admins, Creator, Readers, Writers, Endorsement et LifecycleEndorsement. De plus, vous ne pouvez pas supprimer une politique de canal si elle est affectée à une liste de contrôle d'accès. Avant de tenter de supprimer une politique de canal, vérifiez que celle-ci n'est pas affectée.

Vous devez être un administrateur pour effectuer cette tâche.

  1. Allez à la console et sélectionnez l'onglet Canaux.

    L'onglet Canaux s'affiche et la table des canaux contient une liste de tous les canaux de votre réseau.

  2. Dans la table des canaux, cliquez sur le canal à partir duquel vous voulez supprimer une politique.

    La page Informations sur le canal s'affiche.

  3. Dans la page Informations sur le canal, cliquez sur le volet Politiques de canal.
  4. Localisez la politique à supprimer et cliquez sur son bouton Options supplémentaires.
  5. Cliquez sur Supprimer et confirmez la suppression.

Que sont les listes de contrôle d'accès de canal?

Les listes de contrôle d'accès (LCA) utilisent des politiques pour gérer les organisations et les rôles qui peuvent accéder aux ressources d'un canal.

Les utilisateurs interagissent avec le réseau de chaîne de blocs en ciblant des composants tels que le code de chaîne de système d'interrogation (qscc), le code de chaîne de cycle de vie (_lifecycle), le code de chaîne de système de configuration (cscc), les pairs et l'événement. Ces composants sont associés à des ressources spécifiques (par exemple, GetConfigBlock ou GetChaincodeData) auxquelles vous pouvez affecter des politiques au niveau du canal. Ces politiques font partie de la configuration du canal.

Une politique définit les organisations et les rôles qui peuvent demander une ressource. Lorsqu'une demande est faite, la politique indique au système de vérifier l'identité du demandeur et de déterminer s'il est autorisé à faire la demande. Lorsque vous créez un canal, Oracle Blockchain Platform inclut les listes de contrôle d'accès Hyperledger Fabric par défaut avec le canal. Oracle Blockchain Platform crée également des politiques par défaut (administrateur, créateur, rédacteurs, lecteurs, endossement et LifecycleEndorsement) pour le canal. Vous pouvez modifier ces politiques ou créer des politiques au besoin. Voir À quoi servent les politiques de canal?.

Mettre à jour les listes de contrôle d'accès de canal

Vous pouvez mettre à jour les listes de contrôle d'accès du canal en affectant des politiques aux ressources du canal. Une politique définit les organisations et les rôles pouvant demander une ressource

Vous devez comprendre les politiques et les listes de contrôle d'accès avant de mettre à jour les listes de contrôle d'accès d'un canal. Pour plus d'informations, voir À quoi servent les listes de contrôle d'accès de canal?.

  1. Allez à la console et cliquez sur l'onglet Canaux.

    La page Canaux s'affiche et la table des canaux contient une liste de tous les canaux de votre réseau.

  2. Dans le tableau des canaux, cliquez sur le nom du canal pour lequel vous voulez mettre à jour les listes de contrôle d'accès.

    La page Informations sur le canal s'affiche.

  3. Dans la page Informations sur le canal, cliquez sur le volet LCA.
  4. Dans le tableau Ressources, localisez la ressource à mettre à jour. Cliquez sur le bouton Développer de la ressource et sélectionnez la politique à affecter à la ressource.
  5. Modifiez les politiques de l'autre ressource si nécessaire.
  6. Cliquez sur Mettre à jour les listes de contrôle d'accès.

Ajouter ou supprimer des responsables de commande vers ou depuis un canal

L'organisation d'administration du donneur d'ordre peut ajouter ou supprimer des donneurs d'ordre d'un canal.

Pour ajouter des responsables de commande à un canal :
  1. Dans la console du fondateur, ouvrez l'onglet Canaux et sélectionnez le canal pour voir sa vue détaillée.
  2. Ouvrez le sous-onglet Commandeurs. Tous les noeuds de tri actuellement joints au canal sont répertoriés.
  3. Cliquez sur Join Channel (Se joindre au canal). Sélectionnez un OSN qui ne figure pas encore dans ce canal et cliquez sur Joindre.
Pour supprimer des responsables de commande d'un canal :
  1. Dans la console du fondateur, ouvrez l'onglet Canaux et sélectionnez le canal pour voir sa vue détaillée.
  2. Ouvrez le sous-onglet Commandeurs. Tous les noeuds de tri actuellement joints au canal sont répertoriés.
  3. Sélectionnez le responsable de la commande à supprimer du canal et, dans le menu Plus d'actions du canal, sélectionnez Supprimer.

Définir l'organisation de l'administrateur des commandes

Vous pouvez affecter l'administration des OSN dans un canal à n'importe quelle organisation. Normalement, le fondateur ou le créateur du canal serait affecté.

  1. Dans la console du fondateur, ouvrez l'onglet Canaux.
  2. Sélectionnez le canal pour lequel vous souhaitez définir l'organisation de l'administrateur du responsable des commandes et, dans le menu Action, sélectionnez Gérer l'administrateur OSN.
  3. Sélectionnez une organisation dans la liste des organisations disponibles, puis cliquez sur Soumettre.

Modifier les paramètres du service de commande pour un canal

Vous pouvez mettre à jour les paramètres de service de commande pour un canal particulier.

  • Vous pouvez mettre à jour les paramètres du service de commande pour l'ensemble du réseau, comme décrit sous Modifier les paramètres du service de commande pour le réseau.
  • Si vous modifiez les paramètres du service de commande et que des applications s'exécutent sur le réseau, ces applications doivent être mises à jour manuellement pour utiliser les paramètres du service de commande révisés.
  • Ce n'est pas courant, mais dans certaines situations, vous pouvez exposer un service de commande différent à certains des participants au réseau. Dans ce cas, vous allez exporter le bloc de configuration réseau mis à jour et les participants requis vont importer les paramètres révisés. Voir Se joindre aux OSN du participant ou évolués au service de commande du fondateur.
Vous devez être un administrateur pour terminer cette tâche.
  1. Allez à la console du fondateur et cliquez sur l'onglet Canaux.
  2. Localisez le canal, cliquez sur le menu Actions supplémentaires et sélectionnez Mettre à jour les paramètres du service de commande.
    La boîte de dialogue Paramètres du service de tri s'affiche.
  3. Mettez à jour les paramètres si nécessaire.
    Champ Description
    Temporisation de lot (ms) Spécifiez la durée en millisecondes pendant laquelle le système attendra avant de créer un lot. Entrez un nombre compris entre 1 et 360000.
    Nombre maximal de messages Spécifiez le nombre maximal de messages à inclure dans un lot. Entrez un nombre compris entre 1 et 4294967295.
    Octets de message absolus Spécifiez le nombre maximal d'octets autorisés pour les messages sérialisés d'un lot.

    Ce nombre doit être supérieur à la valeur entrée dans le champ Octets de message privilégiés.
    Octets de message privilégiés Spécifiez le nombre privilégié d'octets autorisés pour les messages sérialisés d'un lot. Un message dont la taille est supérieure à cette taille entraîne un lot plus volumineux, mais la taille du lot sera égale ou inférieure au nombre d'octets que vous avez spécifié dans le champ Octets de message absolus.

    En général, vous réglez cette valeur à 1 Mo ou moins.

    La valeur que vous entrez dans ce champ doit être inférieure à la valeur que vous entrez dans le champ Octets de message absolus.
    Taille de l'intervalle d'instantané Définit le nombre de Mo pour lequel un instantané est pris.
  4. Cliquez sur Mettre à jour.
    Les paramètres mis à jour sont enregistrés.