Ajouter des collectes de données privées

Vous pouvez ajouter des collectes de données privées aux canaux. Les collectes de données privées spécifient des sous-ensembles d'organisations qui approuvent, valident ou interrogent des données privées sur le canal.

Utilisez des collectes de données privées dans les cas où vous souhaitez qu'un groupe d'organisations sur le canal partage des données au sein d'une transaction et empêche les autres organisations sur le canal de voir les données.

Si vous allez utiliser des collectes de données privées dans les organisations de votre réseau, vous devez configurer des homologues d'ancrage. Les pairs d'ancrage facilitent les potins de données privés parmi les organisations. Reportez-vous à Ajout d'un pair d'ancrage.

Vous indiquez les collectes de données privées lorsque vous déployez le code chaîne.

  1. Accédez à la console et cliquez sur l'onglet Chaincodes.
  2. Localisez le code chaîne à déployer et lancez le processus de déploiement.
  3. Développez la section Collectes de données privées et ajoutez la définition de collecte si nécessaire.
    Champ Description
    Nom de collection Entrez le nom de la collection. Vous référencez ce nom dans le code chaîne.
    Stratégie

    Créez la stratégie pour indiquer quelles organisations sont incluses dans la collection et quels homologues peuvent stocker les données privées.

    Chaque membre répertorié dans la stratégie doit être inclus dans une liste de stratégies de signature OR.

    Pour prendre en charge les transactions en lecture/écriture, la stratégie de distribution de données privée doit contenir plus d'organisations que la stratégie d'approbation de code chaîne, car les homologues doivent disposer des données privées pour approuver les transactions. Par exemple, dans un canal comportant dix organisations, cinq d'entre elles sont incluses dans une politique de collecte de données privée, mais la politique d'approbation exige que trois organisations approuvent une transaction.
    Homologues requis

    Saisissez le nombre d'homologues auxquels chaque homologue approbateur doit distribuer les données privées avant que l'homologue ne signe l'approbation et ne renvoie la réponse à la proposition.

    Définissez cette valeur sur 1 ou plusieurs homologues pour vous assurer que :
    • Redondance des données privées sur plusieurs pairs du réseau.
    • Disponibilité des données privées si les homologues endossés deviennent indisponibles.

    Notez que la valeur 0 signifie que la ventilation n'est pas obligatoire. Toutefois, si le champ Nombre maximal d'homologues est défini sur une valeur supérieure à 0, la distribution des données privées peut toujours se produire.

    Nombre maximal d'homologues

    Saisissez le nombre maximum d'homologues auxquels l'homologue endossant tente de distribuer les données. Cela permet de garantir la redondance afin que les pairs soient disponibles entre le temps d'approbation et le temps de validation pour extraire les données privées si aucun pair d'approbation n'est disponible.

    Si vous définissez cette valeur sur 0, les données privées ne sont pas distribuées au moment de l'approbation. Cela entraîne des extractions de données privées par rapport aux homologues endossés sur tous les homologues autorisés au moment de la validation.
    Bloquer pour vivre

    Entrez la longueur en nombre de blocs que vous souhaitez que les données résident dans la base de données privée. Les données sont purgées lorsque le nombre de blocs est atteint.

    Définissez cette valeur sur 0 si vous ne souhaitez jamais purger les données.

    Notez qu'un pair peut ne pas extraire les données privées d'un autre pair si la valeur blocktolive d'une collection de données privée est inférieure à 10, et que ses valeurs requiredPeerCount et maxPeerCount sont inférieures au nombre total de pairs dans le canal. Il s'agit d'un problème connu d'Hyperledger Fabric.

    Politique d'approbation

    Vous pouvez éventuellement spécifier une stratégie d'approbation pour la collection qui remplace la stratégie d'approbation du code chaîne.

    Choisissez un type de stratégie de stratégie de signature ou de stratégie de configuration de canal pour utiliser une stratégie de signature ou une stratégie de configuration de canal existante.

    Pour Stratégie, indiquez une expression qui représente la stratégie d'approbation. Pour plus d'informations, reportez-vous à Stratégies d'approbation dans la documentation Hyperledger Fabric.

    Lecture du membre uniquement Cochez cette case pour empêcher automatiquement les membres des organisations qui ne font pas partie de la collection de lire les données privées.
    Ecriture de membre uniquement Cochez cette case pour empêcher automatiquement les membres d'organisations qui ne font pas partie de la collection d'écrire des données privées.
  4. Cliquez sur Ajouter une nouvelle collection. Les informations de votre collection sont affichées dans la table de collecte de données privée.
  5. Si nécessaire, spécifiez d'autres ensembles.
  6. Renseignez les autres champs de la page Déployer un code chaîne si nécessaire.
  7. Cliquez sur Déployer.