Gérer les canaux

Cette rubrique contient des informations sur la gestion des canaux de votre réseau, telles que la création et l'affichage de canaux, la jointure de pairs et la désignation et l'ancrage de pairs, l'utilisation des stratégies et des listes de contrôle d'accès et l'association de donneurs d'ordre à un canal.

Qu'est-ce qu'un canal ?

Les canaux partitionnent et isolent les données des homologues et des registres pour fournir des transactions privées et confidentielles sur le réseau blockchain.

Les membres définissent et structurent des canaux pour permettre à des pairs spécifiques d'effectuer des transactions privées et confidentielles auxquelles les autres membres du même réseau de blockchain ne peuvent pas accéder. Chaque canal comprend :
  • Homologues
  • Un livre partagé
  • Codes chaîne déployés sur le canal
  • Un ou plusieurs noeuds de service de commande
  • Définitions de stratégie de canal et listes de contrôle d'accès auxquelles les définitions sont appliquées

Chaque homologue qui rejoint un canal possède sa propre identité qui l'authentifie auprès des homologues et des services du canal. Bien que les homologues puissent appartenir à plusieurs canaux, les informations sur les transactions, l'état du livre et l'appartenance au canal sont limitées aux homologues de chaque canal.

Vous pouvez utiliser la console Oracle Blockchain Platform ou le kit SDK Hyperledger Fabric pour créer des canaux sur votre réseau de chaîne de blocs. Reportez-vous à Visualisation des canaux.

Afficher les voies

Les membres de votre réseau utilisent des canaux pour communiquer en privé des informations sur les transactions de blockchain.

Utilisez la page Canal pour visualiser la liste des canaux de votre réseau, créer et surveiller des canaux, indiquer des homologues d'ancrage et mettre à niveau les codes chaîne déployés utilisés sur vos canaux.
  1. Accédez à la console et cliquez sur l'onglet Channels (Canaux).
    La page Canaux s'affiche. La table des canaux contient la liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal pour lequel vous souhaitez obtenir des informations. Si tous les homologues associés au canal sont arrêtés, le canal est répertorié mais ses informations ne sont pas disponibles pour consultation.
    La page Informations sur le canal apparaît.
  3. Cliquez sur les volets de la page Informations sur le canal pour rechercher des informations sur le canal.
    Section Que peut-on faire dans ce volet ?
    Livre Obtenir des informations sur l'activité du livre du canal, telles que le numéro de bloc et le nombre de transactions utilisateur dans le bloc. Cliquez sur un numéro de bloc pour accéder aux informations relatives à ses transactions. Vous pouvez utiliser le champ de filtre pour spécifier les informations récapitulatives que vous voulez voir (par exemple, les informations du dernier jour ou du dernier mois), ou utiliser l'option personnalisée pour saisir les heures de début et de fin. Voir Afficher l'activité de livre d'un canal.
    Codes chaîne déployés Visualiser la liste des codes chaîne déployés sur le canal.
    Commandeurs Affichez la liste des donneurs d'ordres actuellement actifs et ajoutez un nouveau numéro OSN pour rejoindre le canal.
    Homologues Affichez la liste des homologues qui sont joints au canal. Utilisez cette section pour définir des pairs d'ancrage pour le canal.
    Organisations Affichez la liste des membres du réseau dont les pairs utilisent le canal pour communiquer.
    Stratégies de canal Affichez la liste des stratégies standard et des stratégies que vous avez créées pour le canal. Utilisez cette section pour ajouter, modifier et supprimer des stratégies.
    Listes de contrôle d'accès Afficher les listes de contrôle d'accès (ACL) et les stratégies utilisées pour gérer les organisations et les rôles qui peuvent accéder aux ressources du canal.

Création d'un canal

Vous pouvez ajouter des canaux au réseau et indiquer les membres qui peuvent utiliser le canal, ainsi que les homologues qui peuvent rejoindre le canal. Vous ne pouvez pas supprimer de canaux.

Vous devez être administrateur pour effectuer cette tâche.

  1. Accédez à la console et sélectionnez l'onglet Canaux.
  2. Dans l'onglet Canaux, cliquez sur Créer un canal.
  3. Dans le champ Nom du canal, entrez un nom unique pour le canal. Ce nom peut comporter jusqu'à 128 caractères.
  4. Dans la section Organisations, sélectionnez les membres supplémentaires que vous souhaitez communiquer sur le canal.
    Si vous travaillez dans une instance de participant, vous devez ajouter le fondateur à votre instance pour que l'ID MSP du fondateur s'affiche dans la section Organisation. Pour ajouter l'organisation fondatrice, accédez à l'onglet Réseau et cliquez sur le bouton Ajouter une organisation pour charger les certificats du fondateur.
  5. Dans la section ACL d'ID MSP, indiquez les organisations qui ont accès au canal et les autorisations pour chaque organisation sélectionnée. Vous pouvez ajouter d'autres organisations au canal ou les supprimer ultérieurement, si nécessaire.
    Les droits d'accès de votre organisation sont définis sur write (ReaderWriter) et vous ne pouvez pas modifier ce paramètre. Par défaut, les droits d'accès des autres membres sont définis sur write (ReaderWriter), mais vous pouvez les remplacer par read (ReaderOnly) si vous ne voulez pas que les membres appellent des codes chaîne et lisent uniquement les informations et les blocs de canal sur le canal.
  6. (Facultatif) Dans le champ Peers to Join Channel, sélectionnez des pairs. Notez les informations suivantes :
    • Si votre réseau contient des participants, les pairs des participants ne s'affichent pas dans cette liste. Les participants doivent utiliser leurs consoles pour joindre des pairs au canal. Un participant ne peut pas rejoindre ses pairs sur le canal sauf si son organisation a été ajoutée à la section ACL ID MSP du canal.
    • Si vous voulez créer le canal uniquement, ne sélectionnez aucun homologue. Vous pouvez ajouter des pairs au canal ultérieurement.
  7. Cliquez sur Soumettre.
    La table des canaux affiche le nouveau canal.
Une fois le canal créé, vous pouvez effectuer les tâches suivantes :

Afficher l'activité de livre d'un canal

Utilisez le livre pour rechercher des informations récapitulatives et des statistiques d'exécution pour les transactions sur un canal spécifique.

  1. Accédez à la console et sélectionnez l'onglet Canaux.
  2. Dans la table des canaux, cliquez sur le nom du canal pour lequel vous souhaitez obtenir des informations sur les transactions. Sur la page Informations sur le canal, vérifiez que le panneau Livre est sélectionné.
  3. Utilisez la zone Synthèse du livre pour rechercher des informations de base sur l'activité du canal, telles que le nombre total de blocs dans la chaîne du livre et le nombre total de transactions utilisateur sur le canal.
  4. Pour afficher l'activité de chaîne de blocs qui s'est produite à une heure spécifique, telle que le dernier jour ou la dernière semaine, utilisez la liste déroulante des filtres pour sélectionner la période souhaitée. Pour localiser et explorer un ensemble spécifique de transactions, sélectionnez Personnalisé et entrez des critères de recherche dans les champs Heure de début et Heure de fin, ou cliquez sur l'icône du calendrier et sélectionnez les dates voulues. Cliquez sur Appliquer.
    Si vous sélectionnez une période spécifique (par exemple, Dernier jour), puis que vous la sélectionnez à nouveau pour réexécuter la requête, celle-ci ne s'exécute pas à nouveau. Pour obtenir les dernières informations, cliquez sur le bouton Actualiser.
    Les types de transactions suivants peuvent être affichés pour un bloc :
    • genesis — La transaction qui exécute le bloc de configuration pour initialiser le canal.
    • data (sys) : transaction qui démarre le conteneur du code chaîne pour rendre le code chaîne disponible pour utilisation.
    • data — Transaction de code chaîne appelée pour exécution sur le canal.
  5. Pour obtenir plus d'informations sur une transaction spécifique, localisez la transaction dans la table des livres de requête et cliquez dessus. La table des transactions affiche les détails de la transaction.

    Pour un bloc donné, les transactions de la table sont répertoriées dans l'ordre du numéro de transaction, qui est affecté par le service de commande lors de la création du bloc. Pour cette raison, les transactions répertoriées dans la table peuvent avoir des horodatages (qui proviennent de l'approbation du code chaîne par le pair) qui sont avant ou après d'autres transactions dans le même bloc. La plage de temps des transactions dans un bloc unique est régie par les paramètres de service de commande, y compris le paramètre de délai d'attente du batch (temps pendant lequel le service de commande attend des transactions supplémentaires après une transaction initiale avant de couper un bloc).

    Détail de la transaction Description
    TxID ID alphanumérique unique affecté à la transaction. TxID est construit en tant que hachage d'un nonce concaténé avec les octets sérialisés de l'identité de signature.
    Temps Horodatage de la transaction (date et heure auxquelles la transaction a eu lieu).
    Code chaîne Nom du code chaîne qui a exécuté la transaction. Ce champ peut afficher le nom d'un code chaîne que vous avez écrit, installé et déployé, mais peut également afficher un code chaîne système.

    Les options de code chaîne système sont :

    • _lifecycle — Pour les demandes de cycle de vie, telles que l'installation, le déploiement et la mise à niveau.
    • QSCC — Pour l'interrogation. Ce code chaîne inclut des API pour la requête de registre.
    Etat Statut indiquant si la transaction a réussi ou échoué.
  6. Cliquez sur l'icône en forme de triangle en regard de TxID pour afficher des informations détaillées sur la transaction, telles que le nom de la fonction, les arguments, les résultats de validation, le statut de la réponse, l'initiateur et l'approbateur.
    En cas d'échec d'une transaction, vous pouvez utiliser TxID pour rechercher des informations dans les journaux d'erreurs sur le noeud homologue ou les noeuds donneurs d'ordres.

Affichage ou mise à jour de la liste des organisations d'un canal

Vous pouvez afficher la liste des organisations qui ont accès au canal. Si vous avez créé le canal, vous pouvez modifier les autorisations d'une organisation sur le canal, et vous pouvez ajouter des organisations ou les supprimer du canal

  1. Accédez à la console et cliquez sur l'onglet Channels (Canaux).
    La page Canaux s'affiche. La table des canaux contient la liste de tous les canaux de votre réseau.
  2. Dans le tableau des canaux, localisez le canal sur lequel vous souhaitez obtenir des informations, cliquez sur le bouton Actions supplémentaires du canal, puis sur Modifier les organisations de canal.
    La page Modifier les organisations apparaît.
  3. Dans la section ACL d'ID MSP, vous pouvez effectuer les tâches suivantes :

    • Modifier les autorisations d'une organisation. L'organisation qui a créé le canal est définie sur write (ReaderWriter). Ce paramètre ne peut pas être modifié.

    • Si vous êtes le fondateur du réseau, vous pouvez décocher la case d'une organisation pour la supprimer du canal. Si vous êtes un participant réseau, cliquez sur le bouton Supprimer pour supprimer une organisation du canal. Si vous supprimez une organisation d'un canal, l'organisation et ses homologues ne peuvent plus interroger, appeler ou déployer de code chaîne sur le canal. Les pairs de l'organisation retirée ne peuvent pas rejoindre le canal.

    • Cochez la case d'une organisation pour ajouter l'organisation au canal et définir ses autorisations. Par défaut, les droits d'accès de chaque membre sont définis sur write (ReaderWriter), mais vous pouvez le remplacer par read (ReaderOnly) si vous ne souhaitez pas que le membre appelle des codes chaîne et ne lise que les informations et les blocs de canal sur le canal.

  4. Cliquez sur Soumettre pour enregistrer les modifications.

Jointure d'un pair à un canal

Vous pouvez ajouter un noeud homologue à un canal afin que le noeud puisse l'utiliser pour échanger des informations de transaction privées avec d'autres noeuds homologues sur le canal.

Notez les informations suivantes :

  • Lorsque vous créez un canal, vous indiquez les noeuds homologues locaux qui peuvent le rejoindre.

  • Si vous créez un réseau contenant un participant, vous pouvez le sélectionner en tant que membre sur le canal. Vous pouvez également ajouter le participant après la création du canal.

  • Votre instance comporte plusieurs domaines de disponibilité ou domaines de pannes. Oracle vous recommande de joindre un pair de chaque partition au canal. En effet, si un noeud de processus actif n'est pas disponible, le canal est toujours disponible pour approbation et validation. Pour déterminer le domaine dans lequel se trouve un pair, dans le menu Actions supplémentaires, sélectionnez Afficher les informations sur le domaine de disponibilité pour afficher les informations sur le domaine de disponibilité.

  • Vous pouvez rejoindre un maximum de sept pairs de chaque domaine.

Reportez-vous à Création d'un canal.

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Noeuds.
  2. Dans l'onglet Noeuds, cliquez sur le noeud homologue à ajouter à un canal.
  3. Sur la page Informations sur le noeud, cliquez sur le panneau Canaux pour afficher la liste des canaux que le pair utilise déjà.
  4. Cliquez sur Rejoindre de nouveaux canaux.
    La boîte de dialogue Rejoindre de nouveaux canaux apparaît.
  5. Cliquez sur le champ Nom du canal et, dans la liste, sélectionnez le nom du canal à rejoindre. Cliquez à nouveau sur le champ pour sélectionner un autre canal. Cliquez sur Jointure.

Ajouter un pair d'ancrage

Chaque membre utilisant un canal doit désigner au moins un pair d'ancrage. Les pairs d'ancrage sont des points de contact réseau principaux et sont utilisés pour découvrir et communiquer avec d'autres pairs réseau sur le canal.

Vous pouvez désigner des pairs de votre organisation en tant que pairs d'ancrage sur un canal. Pour un réseau haute disponibilité, vous pouvez spécifier deux pairs d'ancrage ou plus. Tous les membres qui utilisent le canal réseau doivent utiliser leur console pour désigner un ou plusieurs de leurs noeuds homologues en tant que pairs d'ancrage.

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal auquel vous voulez ajouter des homologues d'ancrage.
    La page Informations sur le canal apparaît.
  3. Sur la page Informations sur le canal, cliquez sur le panneau Pairs.
  4. Recherchez le ou les homologues que vous souhaitez désigner comme homologues d'ancrage et cochez leurs cases Ancre homologue pour les sélectionner.
  5. Cliquez sur le bouton Appliquer.

Modification ou suppression d'un pair d'ancrage

Vous pouvez modifier ou supprimer les pairs d'ancrage d'un canal. Les pairs d'ancrage sont des points de contact réseau principaux et sont utilisés pour découvrir et communiquer avec d'autres pairs réseau sur le canal.

Avant de modifier ou de supprimer les pairs d'ancrage du canal, notez les informations suivantes :

  • Pour communiquer sur le canal, vous devez désigner un ou plusieurs pairs de votre organisation en tant que pairs d'ancrage.
  • Pour un réseau haute disponibilité, vous pouvez spécifier deux pairs d'ancrage ou plus.
  • Tous les membres qui utilisent le canal réseau doivent utiliser leur console pour désigner un ou plusieurs de leurs noeuds homologues en tant que pairs d'ancrage.

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal duquel enlever les pairs d'ancrage.
    La page Informations sur le canal apparaît.
  3. Sur la page Informations sur le canal, cliquez sur le panneau Pairs.
  4. Recherchez le ou les homologues à enlever en tant qu'homologues d'ancrage et désélectionnez les cases à cocher Pair d'ancrage. Sinon, pour ajouter un autre pair en tant que pair d'ancrage, cochez la case Peer d'ancrage correspondante pour le sélectionner.
  5. Cliquez sur le bouton Appliquer.

Affichage des informations sur les codes chaîne déployés

Vous pouvez visualiser les informations sur les codes chaîne déployés sur les différents canaux de votre réseau.

Vous aurez peut-être besoin d'informations sur les codes chaîne déployés pour déterminer si vous devez mettre à niveau le code chaîne ou savoir sur quels canaux le code chaîne a été déployé.
  1. Accédez à la console et sélectionnez l'onglet Canaux.
  2. Dans la table des canaux, cliquez sur le nom du canal avec le code chaîne pour lequel afficher les informations.
  3. Sur la page Informations sur le canal, vérifiez que le panneau Codes chaîne déployés est sélectionné
  4. Dans la table de codes chaîne, vous pouvez :
    • Cliquez sur l'ID de package de code chaîne pour accéder à l'onglet Codes chaîne et en savoir plus. Par exemple, les homologues sur lesquels le code chaîne est installé et les canaux sur lesquels le code chaîne est déployé.
    • Dans le menu Actions supplémentaires d'un code chaîne, cliquez sur Visualiser la définition de code chaîne pour obtenir des détails sur la définition du code chaîne, y compris la stratégie d'approbation.
  5. (Facultatif) Si vous voyez une liste de canaux sans code chaîne, vous pouvez accéder à l'onglet Codes chaîne et déployer un code chaîne sur le canal. Reportez-vous à Déploiement d'un code chaîne.

Utilisation des stratégies de canal et des listes de contrôle d'accès

Cette rubrique contient des informations sur les stratégies et les listes de contrôle d'accès d'un canal. Il fournit un aperçu des stratégies, des types de stratégie et de la manière de les modifier, ainsi que de l'utilisation des listes de contrôle d'accès pour gérer les organisations et les rôles qui peuvent accéder aux ressources d'un canal.

Définition des stratégies de canal

Une stratégie définit un ensemble de conditions. Les parties requises doivent remplir les conditions de la politique avant que leurs signatures ne soient considérées comme valides et que la demande correspondante se produise sur le réseau.

Le réseau blockchain est géré par ces stratégies. Les stratégies vérifient l'identité associée à une demande par rapport à la stratégie associée à la ressource nécessaire pour répondre à la demande. Les stratégies se trouvent dans la configuration du canal.

Après avoir configuré les stratégies du canal, vous les affectez aux ressources des listes de contrôle d'accès du canal afin de déterminer les membres à signer pour qu'une modification ou une action puisse se produire sur le canal. Par exemple, supposons que vous ayez modifié la stratégie Writers pour inclure les membres de l'organisation A ou de l'organisation B. Vous avez ensuite affecté la stratégie Writers à la ressource d'ACL cscc/GetConfigBlock du canal. Désormais, seul un membre de l'organisation A ou de l'organisation B peut appeler GetConfigBlock sur le composant cscc.

Quels sont les types de stratégie ?

Il existe deux types de stratégie : Signature et ImplicitMeta.

  • Signature : spécifie une combinaison de règles d'évaluation. Il prend en charge les combinaisons de AND, OR et NOutOf. Par exemple, vous pouvez définir quelque chose comme "Un administrateur de l'organisation A et 2 autres administrateurs" ou "11 sur 20 administrateurs de l'organisation".

    Toutes les nouvelles stratégies que vous créez seront des stratégies de signature.

  • ImplicitMeta : ce type de stratégie n'est valide que dans le contexte de la configuration. Il agrège le résultat de l'évaluation des stratégies en profondeur dans la hiérarchie de configuration, qui sont définies par les stratégies Signature. Il prend en charge les règles par défaut, par exemple "La majorité des stratégies d'administration de l'organisation".

Quand les stratégies sont-elles créées ?

Lorsque vous ajoutez un canal au réseau, Oracle Blockchain Platform crée des stratégies par défaut. Les stratégies par défaut sont les suivantes : Administrateurs, Ecrivains, Lecteurs, Approbation, LifecycleEndorsement (stratégies ImplicitMeta) et Créateur (stratégie de signature). Vous pouvez modifier ces stratégies si nécessaire ou créer des stratégies.

Notez le problème important suivant concernant les stratégies de canal :

  • Vous pouvez utiliser la console pour créer un canal et définir l'ACL de votre organisation sur ReaderOnly. Une fois le nouveau canal enregistré, vous ne pouvez pas mettre à jour ce paramètre d'ACL à partir de l'option Modifier l'organisation du canal.

    Toutefois, vous pouvez utiliser la fonctionnalité Gérer les stratégies de canal de la console pour ajouter votre organisation à la stratégie Writers, qui écrase le paramètre d'ACL ReaderOnly du canal.

Ajout ou modification de stratégies d'un canal

Vous pouvez ajouter ou modifier la stratégie d'un canal afin d'indiquer les membres requis pour effectuer une action spécifique sur le canal. Une fois les stratégies définies, vous les affectez aux listes de contrôle d'accès du canal.

Avant d'ajouter ou de mettre à jour des stratégies, vous devez comprendre comment Oracle Blockchain Platform crée des stratégies de canal par défaut. Reportez-vous à Présentation des stratégies de canal.

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Channels (Canaux).

    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.

  2. Dans la table des canaux, cliquez sur le nom du canal pour lequel vous voulez ajouter ou modifier des stratégies.

    La page Informations sur le canal apparaît.

  3. Sur la page Informations sur le canal, cliquez sur le panneau Stratégies de canal.
  4. Effectuez l'une des opérations suivantes :
    • Pour ajouter une stratégie, cliquez sur le bouton Créer une stratégie. La boîte de dialogue Créer une stratégie apparaît. Entrez un nom dans le champ Nom de stratégie et sélectionnez Signature dans le champ Type de stratégie. Développez la section Stratégie de signature.
    • Pour modifier une stratégie existante, cliquez sur son nom. La boîte de dialogue Mettre à jour la stratégie apparaît.
  5. Cliquez sur le bouton Ajouter une identité pour ajouter une organisation. Vous pouvez également modifier une stratégie de signature existante si nécessaire. Notez les informations suivantes :
    Champ Description
    ID SP Dans le menu déroulant, sélectionnez l'organisation qui doit signer la stratégie.
    Rôle Sélectionnez le rôle homologue correspondant requis par la stratégie. Habituellement, ce sera membre. Vous pouvez trouver le rôle d'un pair en affichant ses informations de configuration.
    Mode d'expression de stratégie Dans la plupart des cas, vous utiliserez Basic. Sélectionnez Avancé pour écrire une chaîne d'expression à l'aide de ET, OU et NOutOf. Pour plus d'informations sur l'écriture d'une chaîne d'expression de stratégie valide, reportez-vous à Stratégies d'approbation dans la documentation Hyperledger Fabric.
    Signé par Sélectionnez le nombre de membres qui doivent signer la stratégie pour répondre à la demande.
  6. Si vous ajoutez une stratégie, cliquez sur Créer. Si vous modifiez une stratégie, puis cliquez sur Mettre à jour.

Suppression de stratégies d'un canal

Vous pouvez supprimer les stratégies de canal que vous avez créées.

Vous ne pouvez pas supprimer les stratégies par défaut : Administrateurs, Créateur, Lecteurs, Ecrivains, Approbation et LifecycleEndorsement. En outre, vous ne pouvez pas supprimer une stratégie de canal si elle est affectée à une liste de contrôle d'accès. Avant de tenter de supprimer une stratégie de canal, vérifiez qu'elle n'est pas affectée.

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Channels (Canaux).

    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.

  2. Dans la table des canaux, cliquez sur le canal dont vous souhaitez supprimer une stratégie.

    La page Informations sur le canal apparaît.

  3. Sur la page Informations sur le canal, cliquez sur le panneau Stratégies de canal.
  4. Localisez la stratégie à supprimer et cliquez sur le bouton Plus d'options correspondant.
  5. Cliquez sur Enlever et confirmez la suppression.

Que sont les ACL de canal ?

Les listes de contrôle d'accès (ACL) utilisent des stratégies pour gérer les organisations et rôles qui peuvent accéder aux ressources d'un canal.

Les utilisateurs interagissent avec le réseau de chaîne de blocs en ciblant des composants tels que le code chaîne du système de requête (qscc), le code chaîne du système de cycle de vie (_lifecycle), le code chaîne du système de configuration (cscc), le pair et l'événement. Ces composants sont associés à des ressources spécifiques (par exemple, GetConfigBlock ou GetChaincodeData) auxquelles vous pouvez affecter des stratégies au niveau du canal. Ces stratégies font partie de la configuration du canal.

Une stratégie définit les organisations et les rôles qui peuvent demander une ressource. Lorsqu'une demande est effectuée, la stratégie indique au système de vérifier l'identité du demandeur et de déterminer s'il est autorisé à effectuer la demande. Lorsque vous créez un canal, Oracle Blockchain Platform inclut les ACL Hyperledger Fabric par défaut avec le canal. Oracle Blockchain Platform crée également des stratégies par défaut (administrateur, créateur, processus d'écriture, lecteurs, approbation et LifecycleEndorsement) pour le canal. Vous pouvez modifier ces stratégies ou en créer selon vos besoins. Reportez-vous à Présentation des stratégies de canal.

Mettre à jour les listes de contrôle d'accès de canal

Vous pouvez mettre à jour les listes de contrôle d'accès du canal en affectant des stratégies aux ressources du canal. Une stratégie définit les organisations et les rôles qui peuvent demander une ressource

Vous devez comprendre les stratégies et les listes de contrôle d'accès avant de mettre à jour les listes de contrôle d'accès d'un canal. Pour plus d'informations, reportez-vous à Que sont les listes de contrôle d'accès de canal ?.

  1. Accédez à la console et cliquez sur l'onglet Channels (Canaux).

    La page Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.

  2. Dans la table des canaux, cliquez sur le nom du canal pour lequel mettre à jour les listes de contrôle d'accès.

    La page Informations sur le canal apparaît.

  3. Sur la page Informations sur le canal, cliquez sur le panneau ACL.
  4. Dans le tableau Ressources, recherchez la ressource à mettre à jour. Cliquez sur le bouton Développer de la ressource et sélectionnez la stratégie à affecter à la ressource.
  5. Modifiez les stratégies de l'autre ressource si nécessaire.
  6. Cliquez sur Mettre à jour les ACL.

Ajouter ou supprimer des donneurs d'ordre dans ou à partir d'un canal

L'organisation d'administration du donneur d'ordre peut ajouter ou supprimer des donneurs d'ordre d'un canal.

Pour ajouter des donneurs d'ordre à un canal :
  1. Dans la console fondatrice, ouvrez l'onglet Canaux et sélectionnez le canal pour afficher sa vue de détails.
  2. Ouvrez le sous-onglet Commandeurs. Tous les noeuds de donneur d'ordre actuellement joints au canal sont répertoriés.
  3. Cliquez sur Rejoindre le canal. Sélectionnez un OSN qui ne figure pas encore dans ce canal et cliquez sur Rejoindre.
Pour supprimer des donneurs d'ordre d'un canal :
  1. Dans la console fondatrice, ouvrez l'onglet Canaux et sélectionnez le canal pour afficher sa vue de détails.
  2. Ouvrez le sous-onglet Commandeurs. Tous les noeuds de donneur d'ordre actuellement joints au canal sont répertoriés.
  3. Sélectionnez le donneur d'ordre à enlever du canal et, dans le menu Actions supplémentaires, sélectionnez Enlever.

Définir l'organisation de l'administrateur donneur d'ordre

Vous pouvez affecter l'administration des OSN dans un canal à n'importe quelle organisation. Normalement, le fondateur ou le créateur du canal est affecté.

  1. Dans la console fondatrice, ouvrez l'onglet Canaux.
  2. Sélectionnez le canal pour lequel vous souhaitez définir l'organisation de l'administrateur du donneur d'ordre et, dans le menu Action, sélectionnez Gérer l'administration des OSN.
  3. Sélectionnez une organisation dans la liste des organisations disponibles et cliquez sur Soumettre.

Modification des paramètres du service de commande pour un canal

Vous pouvez mettre à jour les paramètres de service de commande pour un canal particulier.

  • Vous pouvez mettre à jour les paramètres du service de commande pour l'ensemble du réseau, comme décrit dans Modification des paramètres du service de commande pour le réseau.
  • Si vous modifiez les paramètres du service de commande et que des applications sont exécutées sur le réseau, ces applications doivent être mises à jour manuellement pour utiliser les paramètres révisés du service de commande.
  • Ce n'est pas courant, mais dans certaines situations, vous pouvez exposer un service de commande différent à certains des participants du réseau. Dans ce cas, vous allez exporter le bloc de configuration réseau mis à jour et les participants requis importeront les paramètres révisés. Reportez-vous à la section Rejoindre les OSN participant ou évolutif au service de commande du fondateur.
Vous devez être administrateur pour effectuer cette tâche.
  1. Accédez à la console du fondateur et cliquez sur l'onglet Canaux.
  2. Localisez le canal, cliquez sur le menu Actions supplémentaires, puis sélectionnez Mettre à jour les paramètres du service de tri.
    La boîte de dialogue Paramètres du service de commande apparaît.
  3. Mettez à jour les paramètres selon vos besoins.
    Champ Description
    Délai d'expiration du lot (ms) Indiquez la durée, en millisecondes, pendant laquelle le système attendra avant de créer un lot. Saisissez un nombre compris entre 1 et 3600000.
    Nombre maximal de messages Indiquez le nombre maximum de messages à inclure dans un lot. Saisissez un nombre compris entre 1 et 4294967295.
    Octets de message absolus Indiquez le nombre maximal d'octets autorisés pour les messages sérialisés dans un batch.

    Ce nombre doit être supérieur à la valeur que vous saisissez dans le champ Octets de message préférés.
    Octets de message préférés Indiquez le nombre d'octets préféré autorisé pour les messages sérialisés dans un batch. Un message d'une taille supérieure à cette taille génère un lot plus important, mais la taille du lot sera inférieure ou égale au nombre d'octets que vous avez spécifié dans le champ Octets de message absolus.

    En général, vous définissez cette valeur sur 1 Mo ou moins.

    La valeur que vous saisissez dans ce champ doit être inférieure à la valeur que vous saisissez dans le champ Octets de message absolus.
    Taille d'intervalle de cliché Définit le nombre de Mo de prise d'un instantané.
  4. Cliquez sur Mettre à jour.
    Les paramètres mis à jour sont enregistrés.