1. Utilisation d'Oracle Blockchain Platform
  2. Gestion de l'organisation et du réseau
  3. Gérer les canaux

Gérer les canaux

Cette rubrique contient des informations sur la gestion des canaux dans votre réseau, telles que la création et la visualisation de canaux, la jointure d'homologues, la désignation et l'ancrage d'homologues, l'utilisation des stratégies et des listes de contrôle d'accès, ainsi que l'association de donneurs d'ordres à un canal.

Qu'est-ce qu'un canal ?

Les canaux partitionnent et isolent les homologues et les données de registre pour fournir des transactions privées et confidentielles sur le réseau de chaîne de blocs.

Les membres définissent et structurent des canaux pour permettre à des pairs spécifiques d'effectuer des transactions privées et confidentielles que les autres membres du même réseau de chaîne de blocs ne peuvent pas voir ou accéder. Chaque canal comprend :
  • Homologues
  • Livre partagé
  • Codes chaîne instanciés sur le canal
  • Un ou plusieurs noeuds de service de tri
  • Définitions de stratégie de canal et listes de contrôle d'accès dans lesquelles les définitions sont appliquées

Chaque pair qui rejoint un canal possède sa propre identité qui l'authentifie auprès des pairs et des services du canal. Bien que les homologues puissent appartenir à plusieurs canaux, les informations sur les transactions, l'état du livre et l'appartenance aux canaux sont limitées aux homologues de chaque canal.

Vous pouvez utiliser la console Oracle Blockchain Platform ou le kit SDK Hyperledger Fabric pour créer des canaux sur votre réseau de chaîne de blocs. Reportez-vous à Affichage des canaux.

Visualiser les canaux

Les membres de votre réseau utilisent des canaux pour communiquer en privé des informations sur les transactions blockchain.

L'onglet Canal permet d'afficher la liste des canaux du réseau, de créer et de surveiller des canaux, de spécifier des homologues d'ancrage et de mettre à niveau les codes chaîne instanciés utilisés sur les canaux.
  1. Accédez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal pour lequel vous souhaitez obtenir des informations. Si tous les homologues joints au canal sont arrêtés, le canal est répertorié mais ses informations ne sont pas disponibles pour consultation.
    La page Informations sur le canal apparaît.
  3. Cliquez sur les volets de la page Informations sur le canal pour rechercher des informations sur le canal.
    Section Que faire dans ce volet ?
    Grand livre Obtenir des informations sur l'activité du livre du canal, telles que le numéro de bloc et le nombre de transactions utilisateur dans le bloc. Cliquez sur un numéro de bloc pour accéder aux informations sur ses transactions. Vous pouvez utiliser le champ de filtre pour spécifier les informations récapitulatives que vous souhaitez voir (par exemple, les informations du dernier jour ou du dernier mois) ou utiliser l'option personnalisée pour saisir les heures de début et de fin. Reportez-vous à Visualisation de l'activité de grand livre d'un canal.
    (Hyperledger Fabric v2.x) Codes chaîne déployés Affichez la liste des codes chaîne qui ont été déployés sur le canal.
    (Hyperledger Fabric v1.4.7) Codes chaîne instanciés Affichez la liste des codes chaîne qui ont été instanciés sur le canal.
    Classeurs Afficher la liste des donneurs d'ordres actuellement actifs et vous permettre d'ajouter un nouveau numéro OSN pour rejoindre le canal.
    Homologues Affichez la liste des homologues joints au canal. Utilisez cette section pour définir des pairs d'ancrage pour le canal.
    Organisations Affichez la liste des membres du réseau dont les pairs utilisent le canal pour communiquer.
    Stratégies de canal Affichez la liste des stratégies standard et des stratégies que vous avez créées pour le canal. Utilisez cette section pour ajouter, modifier et supprimer des stratégies.
    Listes de contrôle d'accès Affichez les listes de contrôle d'accès (ACL) et les stratégies utilisées pour gérer les organisations et les rôles qui peuvent accéder aux ressources du canal.

Création d'un canal

Vous pouvez ajouter des canaux au réseau et spécifier quels membres peuvent utiliser le canal et quels homologues peuvent rejoindre le canal. Vous ne pouvez pas les supprimer.

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Canaux.
  2. Dans l'onglet Canaux, cliquez sur Créer un canal.
  3. Dans le champ Nom du canal, entrez un nom unique pour le canal. Le nom du canal peut comporter jusqu'à 128 caractères maximum.
  4. Dans la section Organisations, sélectionnez les membres supplémentaires à communiquer sur le canal.
    Si vous travaillez dans une instance de participant, vous devez ajouter le fondateur à votre instance avant que l'ID MSP du fondateur ne s'affiche dans la section Organisation. Pour ajouter l'organisation fondatrice, accédez à l'onglet Réseau et cliquez sur le bouton Ajouter une organisation pour télécharger les certificats du fondateur.
  5. Dans la section ACL ID MSP, indiquez les organisations qui ont accès au canal et les autorisations pour chaque organisation sélectionnée. Vous pouvez ajouter d'autres organisations au canal ou les supprimer ultérieurement, si nécessaire.
    Les droits d'accès de votre organisation sont définis en écriture (ReaderWriter) et vous ne pouvez pas modifier ce paramètre. Par défaut, les droits d'accès des autres membres sont définis sur l'écriture (ReaderWriter), mais vous pouvez les modifier pour les lire (ReaderOnly) si vous ne voulez pas que les membres appellent des codes chaîne et ne lisent que les informations et les blocs du canal.
  6. (Facultatif) Dans le champ Hommes à joindre au canal, sélectionnez des homologues. Notez les informations suivantes :
    • Si votre réseau contient des participants, les pairs des participants ne s'affichent pas dans cette liste. Les participants doivent utiliser leur console pour rejoindre leurs homologues sur le canal. Un participant ne peut pas joindre ses pairs au canal sauf si son organisation a été ajoutée à la section ACL de l'ID MSP du canal.
    • Si vous souhaitez créer le canal uniquement, ne sélectionnez aucun pair. Vous pouvez ajouter des homologues au canal ultérieurement.
  7. Cliquez sur Soumettre.
    La table des canaux affiche le nouveau canal.
Après avoir créé le canal, vous pouvez :

Afficher l'activité du livre d'un canal

Utilisez le livre pour rechercher des informations récapitulatives et des statistiques d'exécution pour les transactions sur un canal spécifique.

  1. Accédez à la console et sélectionnez l'onglet Canaux.
  2. Dans la table des canaux, cliquez sur le nom du canal sur lequel vous souhaitez obtenir des informations sur les transactions. Sur la page Informations sur le canal, vérifiez que le panneau Livre est sélectionné.
  3. Utilisez la zone Synthèse du livre pour rechercher des informations de base sur l'activité du canal, telles que le nombre total de blocs dans la chaîne du livre et le nombre total de transactions utilisateur sur le canal.
  4. Pour afficher l'activité de la chaîne de blocs qui s'est produite à une heure spécifique, telle que le dernier jour ou la dernière semaine, utilisez la liste déroulante des filtres pour sélectionner la période souhaitée. Pour localiser un ensemble spécifique de transactions et effectuer une analyse descendante, sélectionnez Personnalisé et entrez des critères de recherche dans les champs Heure de début et Heure de fin, ou cliquez sur l'icône de calendrier et sélectionnez les dates souhaitées. Cliquez sur Appliquer.
    Si vous sélectionnez une période spécifique (par exemple, Dernier jour), puis que vous la sélectionnez à nouveau pour réexécuter la requête, celle-ci ne sera pas exécutée à nouveau. Pour obtenir les dernières informations, cliquez sur le bouton Actualiser.
    Les types de transactions suivants peuvent s'afficher pour un bloc :
    • genesis - Transaction qui exécute le bloc de configuration pour initialiser le canal.
    • data (sys) : transaction qui démarre le conteneur du code chaîne pour rendre le code chaîne disponible pour utilisation.
    • data : transaction de code chaîne appelée pour exécution sur le canal.
  5. Pour plus d'informations sur une transaction spécifique, localisez la transaction dans la table du livre de requête et cliquez dessus. La table des transactions affiche les détails de la transaction.

    Pour un bloc donné, les transactions de la table sont répertoriées dans l'ordre du numéro de transaction, qui est affecté par le service de commande lors de la création du bloc. Pour cette raison, les transactions répertoriées dans le tableau peuvent comporter des horodatages (qui proviennent de l'approbation du code chaîne par le pair) avant ou après d'autres transactions du même bloc. La période des transactions d'un seul bloc est régie par les paramètres du service de commande, y compris le paramètre de délai d'expiration du lot (durée pendant laquelle le service de commande attend des transactions supplémentaires après une transaction initiale avant de couper un bloc).

    Détail de la transaction Description
    TxID L'ID alphanumérique unique affecté à la transaction. Le fichier TxID est construit comme un hachage d'un nonce concaténé avec les octets sérialisés de l'identité de signature.
    Temps Horodatage de la transaction (date et heure auxquelles la transaction a eu lieu).
    Code chaîne Nom du code chaîne qui a exécuté la transaction. Ce champ peut afficher le nom d'un code chaîne que vous avez écrit, installé et déployé, mais aussi un code chaîne système.

    Les options de code chaîne système sont les suivantes :

    • Cycle de vie (Hyperledger Fabric v2.x) : pour les demandes de cycle de vie, telles que l'installation, le déploiement et la mise à niveau.
    • (Hyperledger Fabric v1.4.7) LSCC - Pour les demandes de cycle de vie, telles que l'instanciation, l'installation et la mise à niveau.
    • QSCC - Pour l'interrogation. Ce code chaîne inclut des API pour la requête de registre.
    Etat Statut indiquant si la transaction a réussi ou échoué.
  6. Cliquez sur l'icône en forme de triangle en regard de TxID pour afficher des informations détaillées sur la transaction, telles que le nom de la fonction, les arguments, les résultats de la validation, le statut de la réponse, l'initiateur et l'approbateur.
    En cas d'échec d'une transaction, vous pouvez utiliser TxID pour rechercher des informations dans les journaux d'erreurs sur le noeud homologue ou les noeuds donneurs d'ordres.

Afficher ou mettre à jour la liste des organisations d'un canal

Vous pouvez afficher la liste des organisations qui ont accès au canal. Si vous avez créé le canal, vous pouvez modifier les autorisations d'une organisation sur le canal, et vous pouvez ajouter des organisations au canal ou en enlever.

  1. Accédez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, localisez le canal sur lequel vous souhaitez obtenir des informations, cliquez sur le bouton Actions supplémentaires des canaux, puis sur Modifier les organisations de canal.
    La page Modifier des organisations apparaît.
  3. Dans la section ACL ID MSP, vous pouvez effectuer les opérations suivantes :

    • Modifier les autorisations d'une organisation. L'organisation qui a créé le canal est définie pour écrire (ReaderWriter). Vous ne pouvez pas modifier ce paramètre.

    • Si vous êtes le fondateur du réseau, décochez la case d'une organisation pour la supprimer du canal. Si vous participez au réseau, utilisez le bouton Supprimer pour supprimer une organisation du canal. Si vous supprimez une organisation d'un canal, celle-ci et ses homologues ne peuvent plus interroger, appeler et instancier un code chaîne sur le canal. De plus, les pairs de l'organisation retirée ne peuvent pas rejoindre le canal.

    • Cochez la case d'une organisation pour ajouter l'organisation au canal et définir ses autorisations. Par défaut, les droits d'accès de chaque membre sont définis sur l'écriture (ReaderWriter), mais vous pouvez le modifier en lecture (ReaderOnly) si vous ne voulez pas que le membre appelle des codes chaîne et ne lise que les informations et les blocs du canal.

  4. Cliquez sur Enregistrer pour enregistrer les modifications.

Rejoindre un homologue à un canal

Vous pouvez ajouter un noeud homologue à un canal afin que le noeud puisse l'utiliser pour échanger des informations de transaction privées avec d'autres noeuds homologues sur le canal.

Notez les informations suivantes :

  • Lorsque vous créez un canal, vous indiquez quels noeuds homologues locaux peuvent rejoindre le canal.

  • Si vous créez un réseau contenant un participant, vous pouvez le sélectionner en tant que membre sur le canal. Vous pouvez également ajouter le participant après la création du canal.

  • Votre instance comporte plusieurs domaines de disponibilité ou domaines de pannes. Oracle vous recommande de joindre un pair de chaque partition au canal. En effet, si une machine virtuelle est indisponible, le canal reste disponible pour les approbations et les validations. Pour déterminer le domaine dans lequel se trouve un homologue, dans le menu Actions supplémentaires, sélectionnez Afficher les informations AD pour afficher les informations sur le domaine de disponibilité.

  • Vous pouvez rejoindre un maximum de sept homologues de chaque domaine.

Reportez-vous à Créer un canal.

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Noeuds.
  2. Dans l'onglet Noeuds, cliquez sur le noeud homologue à ajouter à un canal.
  3. Sur la page Informations sur le noeud, cliquez sur le panneau Canaux pour afficher la liste des canaux déjà utilisés par le pair.
  4. Cliquez sur Rejoindre de nouveaux canaux.
    La boîte de dialogue Rejoindre de nouveaux canaux apparaît.
  5. Cliquez sur le champ Nom du canal et, dans la liste, sélectionnez le nom du canal à rejoindre. Cliquez à nouveau sur le champ pour sélectionner un autre canal. Cliquez sur Jointure.

Ajouter un élément d'ancrage

Chaque membre utilisant un canal doit désigner au moins un pair d'ancrage. Les pairs d'ancrage sont des points de contact réseau principaux et sont utilisés pour découvrir et communiquer avec d'autres pairs de réseau sur le canal.

Vous pouvez désigner un ou plusieurs pairs de votre organisation en tant que pair d'ancrage sur un canal. Pour un réseau haute disponibilité, vous pouvez spécifier plusieurs homologues d'ancrage. Tous les membres utilisant le canal réseau doivent utiliser leur console pour désigner un ou plusieurs de leurs noeuds homologues en tant qu'homologues d'ancrage.

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal auquel ajouter des homologues d'ancrage.
    La page Informations sur le canal apparaît.
  3. Sur la page Informations sur le canal, cliquez sur le panneau Pairs.
  4. Localisez le ou les homologues que vous souhaitez désigner comme homologues d'ancrage et cochez les cases homologues d'ancrage correspondantes pour les sélectionner.
  5. Cliquez sur Appliquer .

Modification ou suppression d'un pair d'ancrage

Vous pouvez modifier ou enlever les pairs d'ancrage d'un canal. Les pairs d'ancrage sont des points de contact réseau principaux et sont utilisés pour découvrir et communiquer avec d'autres pairs de réseau sur le canal.

Avant de modifier ou de supprimer les pairs d'ancrage du canal, notez les informations suivantes :

  • Pour communiquer sur le canal, vous devez désigner un ou plusieurs homologues de votre organisation en tant qu'homologues d'ancrage.
  • Pour un réseau haute disponibilité, vous pouvez spécifier plusieurs homologues d'ancrage.
  • Tous les membres utilisant le canal réseau doivent utiliser leur console pour désigner un ou plusieurs de leurs noeuds homologues en tant qu'homologues d'ancrage.

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal duquel enlever les homologues d'ancrage.
    La page Informations sur le canal apparaît.
  3. Sur la page Informations sur le canal, cliquez sur le panneau Pairs.
  4. Localisez le ou les homologues que vous souhaitez supprimer en tant qu'homologues d'ancrage et désélectionnez leurs cases à cocher Pair d'ancrage. Pour ajouter un autre pair en tant que pair d'ancrage, vous pouvez également cocher la case Pair d'ancrage correspondante.
  5. Cliquez sur Appliquer .

Affichage des informations sur les codes chaîne déployés

Vous pouvez afficher des informations sur les codes chaîne déployés sur les différents canaux de votre réseau.

Vous aurez peut-être besoin d'informations sur les codes chaîne déployés pour déterminer si vous devez mettre à niveau le code chaîne ou sur quels canaux le code chaîne a été déployé.
  1. Accédez à la console et sélectionnez l'onglet Canaux.
  2. Dans le tableau des canaux, cliquez sur le nom du canal avec le code chaîne pour lequel visualiser les informations.
  3. Sur la page Informations sur le canal, vérifiez que le panneau Codes de chaîne déployés est sélectionné
  4. Dans la table de codes chaîne, vous pouvez :
    • Cliquez sur l'ID de package de code chaîne pour accéder à l'onglet Codes chaîne et obtenir plus d'informations à ce sujet. Par exemple, les homologues sur lesquels le code chaîne est installé et les canaux sur lesquels le code chaîne est déployé.
    • Dans le menu Actions supplémentaires d'un code chaîne, cliquez sur Afficher la définition de code chaîne pour obtenir des détails sur la définition du code chaîne, y compris la stratégie d'approbation.
  5. (Facultatif) Si vous obtenez la liste des canaux sans code chaîne, vous pouvez accéder à l'onglet Codes chaîne et déployer un code chaîne sur le canal. Reportez-vous à Déploiement d'un code chaîne.

Utilisation des stratégies de canal et des listes de contrôle d'accès

Cette rubrique contient des informations sur les stratégies et les listes de contrôle d'accès d'un canal. Il fournit un aperçu des stratégies, des types de stratégie et de la manière de les modifier, ainsi que des listes de contrôle d'accès permettant de gérer les organisations et les rôles qui peuvent accéder aux ressources d'un canal.

Définition des stratégies de canal (Hyperledger Fabric v2.x)

Une stratégie définit un ensemble de conditions. Les parties requises doivent remplir les conditions de la politique avant que leurs signatures ne soient considérées comme valides et que la demande correspondante se produise sur le réseau.

Le réseau de chaîne de blocs est géré par ces stratégies. Les stratégies vérifient l'identité associée à une demande par rapport à la stratégie associée à la ressource nécessaire pour exécuter la demande. Les stratégies se trouvent dans la configuration du canal.

Après avoir configuré les stratégies du canal, vous les affectez aux ressources des listes de contrôle d'accès du canal afin de déterminer les membres à signer avant qu'une modification ou une action ne puisse se produire sur le canal. Par exemple, supposons que vous ayez modifié la stratégie Writers pour inclure des membres de l'organisation A ou de l'organisation B. Vous avez ensuite affecté la stratégie Writers à la ressource d'ACL cscc/GetConfigBlock du canal. Désormais, seul un membre de l'organisation A ou de l'organisation B peut appeler GetConfigBlock sur le composant cscc.

Quels sont les types de stratégie ?

Il existe deux types de stratégie : Signature et ImplicitMeta.

  • Signature : indique une combinaison de règles d'évaluation. Il prend en charge les combinaisons de AND, OR et NOutOf. Par exemple, vous pouvez définir quelque chose comme "Un administrateur de l'organisation A et 2 autres administrateurs" ou "11 des 20 administrateurs de l'organisation".

    Toutes les nouvelles stratégies que vous créez seront des stratégies de signature.

  • ImplicitMeta : ce type de stratégie n'est valide que dans le contexte de la configuration. Il agrège le résultat de l'évaluation des stratégies plus en profondeur dans la hiérarchie de configuration, qui sont définies par les stratégies Signature. Il prend en charge les règles par défaut, par exemple "La majorité des stratégies d'administration de l'organisation".

Quand les stratégies sont-elles créées ?

Lorsque vous ajoutez un canal au réseau, Oracle Blockchain Platform crée des stratégies par défaut. Les stratégies par défaut sont les suivantes : administrateurs, processus d'écriture, processus de lecture, approbation, LifecycleEndorsement (stratégies ImplicitMeta) et Créateur (stratégie de signature). Si nécessaire, vous pouvez modifier ces stratégies ou en créer d'autres.

Notez le problème important suivant concernant les stratégies de canal :

  • Vous pouvez utiliser la console pour créer un canal et définir l'ACL de votre organisation sur ReaderOnly. Une fois que vous avez enregistré le nouveau canal, vous ne pouvez pas mettre à jour ce paramètre d'ACL à partir de l'option Modifier l'organisation du canal.

    Toutefois, vous pouvez utiliser la fonctionnalité Gérer les stratégies de canal de la console pour ajouter votre organisation à la stratégie Writers, qui écrase le paramètre de liste de contrôle d'accès ReaderOnly du canal.

Définition des stratégies de canal (Hyperledger Fabric v1.4.7)

Une stratégie définit un ensemble de conditions. Les parties requises doivent remplir les conditions de la politique avant que leurs signatures ne soient considérées comme valides et que la demande correspondante se produise sur le réseau.

Le réseau de chaîne de blocs est géré par ces stratégies. Les stratégies vérifient l'identité associée à une demande par rapport à la stratégie associée à la ressource nécessaire pour exécuter la demande. Les stratégies se trouvent dans la configuration du canal.

Après avoir configuré les stratégies du canal, vous les affectez aux ressources des listes de contrôle d'accès du canal afin de déterminer les membres à signer avant qu'une modification ou une action ne puisse se produire sur le canal. Par exemple, supposons que vous ayez modifié la stratégie Writers pour inclure des membres de l'organisation A ou de l'organisation B. Vous avez ensuite affecté la stratégie Writers à la ressource d'ACL cscc/GetConfigBlock du canal. Désormais, seul un membre de l'organisation A ou de l'organisation B peut appeler GetConfigBlock sur le composant cscc.

Quels sont les types de stratégie ?

Il existe deux types de stratégie : Signature et ImplicitMeta.

  • Signature : indique une combinaison de règles d'évaluation. Il prend en charge les combinaisons de AND, OR et NOutOf. Par exemple, vous pouvez définir quelque chose comme "Un administrateur de l'organisation A et 2 autres administrateurs" ou "11 des 20 administrateurs de l'organisation".

    Lorsque vous modifiez la stratégie par défaut des administrateurs d'Oracle Blockchain Platform, qui a été créée en tant que stratégie ImplicitMeta, vous utilisez la stratégie Signature. Toutes les nouvelles stratégies que vous créez seront des stratégies de signature.

  • ImplicitMeta : ce type de stratégie n'est valide que dans le contexte de la configuration. Il agrège le résultat de l'évaluation des stratégies plus en profondeur dans la hiérarchie de configuration, qui sont définies par les stratégies Signature. Il prend en charge les règles par défaut, par exemple "La majorité des stratégies d'administration de l'organisation".

    Oracle Blockchain Platform utilise le type de stratégie ImplicitMeta pour créer la stratégie Administrateurs. Lorsque vous modifiez la stratégie Admins, vous utilisez la stratégie Signature. Vous ne pouvez pas créer ni modifier de stratégies à l'aide de la stratégie ImplicitMeta. Oracle Blockchain Platform prend uniquement en charge la modification ou la création de stratégies à l'aide du type de stratégie Signature.

Quand les stratégies sont-elles créées ?

Lorsque vous ajoutez un canal au réseau, Oracle Blockchain Platform crée des stratégies par défaut. Les stratégies par défaut sont les suivantes : administrateurs (stratégie ImplicitMeta), créateur, processus d'écriture et processus de lecture (stratégies de signature). Si nécessaire, vous pouvez modifier ces stratégies ou en créer d'autres.

Notez les problèmes importants suivants concernant les stratégies de canal :

  • Vous pouvez utiliser la console pour créer un canal et définir l'ACL de votre organisation sur ReaderOnly. Une fois que vous avez enregistré le nouveau canal, vous ne pouvez pas mettre à jour ce paramètre d'ACL à partir de l'option Modifier l'organisation du canal.

    Toutefois, vous pouvez utiliser la fonctionnalité Gérer les stratégies de canal de la console pour ajouter votre organisation à la stratégie Writers, qui écrase le paramètre de liste de contrôle d'accès ReaderOnly du canal.

  • Lorsque vous utilisez les SDK Hyperledger Fabric pour créer un canal, Fabric utilise les stratégies ImplicitMeta en tant que stratégies de canal par défaut pour les lecteurs et les processus d'écriture. Lorsque le canal utilise ces stratégies, la console Oracle Blockchain Platform ne peut pas garantir que les opérations d'administration (par exemple, modifier l'organisation) seront traitées avec succès.

    Pour corriger ce problème, mettez à jour les stratégies de lecture et d'écriture vers les stratégies Signature et définissez les règles de stratégie selon vos besoins. Reportez-vous à https://hyperledger-fabric.readthedocs.io/en/release-1.3/access_control.html

  • Lorsque vous utilisez les SDK ou l'interface de ligne de commande Hyperledger Fabric pour créer un canal, la stratégie Créateur n'est pas incluse dans le fichier configtx.yaml. La stratégie de créateur est requise par Oracle Blockchain Platform pour permettre au créateur de canal de modifier la configuration d'un canal. Vous devez modifier manuellement le fichier configtx.yaml et ajouter la stratégie Creator.

Ajout ou modification des stratégies d'un canal

Vous pouvez ajouter ou modifier la stratégie d'un canal afin de spécifier les membres requis pour effectuer une action spécifique sur le canal. Une fois les stratégies définies, vous les affectez aux listes de contrôle d'accès du canal.

Avant d'ajouter ou de mettre à jour des stratégies, vous devez comprendre comment Oracle Blockchain Platform crée des stratégies de canal par défaut. Reportez-vous à Que sont les stratégies de canal ? (Hyperledger Fabric v1.4.7) ou à Que sont les stratégies de canal ? (Hyperledger Fabric v2.x).

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Canaux.

    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.

  2. Dans la table des canaux, cliquez sur le nom du canal auquel ajouter des stratégies ou pour lequel modifier des stratégies.

    La page Informations sur le canal apparaît.

  3. Sur la page Informations sur le canal, cliquez sur le panneau Stratégies de canal.
  4. Effectuez l'une des opérations suivantes :
    • Pour ajouter une stratégie, cliquez sur le bouton Créer une stratégie. La boîte de dialogue Créer une stratégie apparaît. Entrez un nom dans le champ Policy Name et sélectionnez Signature dans le champ Policy Type. Développez la section Stratégie de signature.
    • Pour modifier une stratégie existante, cliquez sur son nom. La boîte de dialogue Mettre à jour la stratégie apparaît.
  5. Cliquez sur le bouton Ajouter une identité pour ajouter une organisation. Vous pouvez également modifier une stratégie de signature existante si nécessaire. Notez les informations suivantes :
    Champ Description
    ID SP Dans le menu déroulant, sélectionnez l'organisation qui doit signer la stratégie.
    Rôle Sélectionnez le rôle homologue correspondant requis par la stratégie. Habituellement, ce sera membre. Vous pouvez trouver le rôle d'un pair en consultant ses informations de configuration.
    Mode d'expression de règle Dans la plupart des cas, vous utiliserez Basic. Sélectionnez Avancé pour écrire une chaîne d'expression à l'aide de ET, OU et NOutOf. Pour plus d'informations sur l'écriture d'une chaîne d'expression de stratégie valide, reportez-vous à Stratégies d'approbation dans la documentation Hyperledger Fabric.
    Signé par Sélectionnez le nombre de membres qui doivent signer la stratégie pour répondre à la demande.
  6. Si vous ajoutez une stratégie, cliquez sur Créer. Si vous modifiez une stratégie, cliquez sur Mettre à jour.

Suppression des stratégies d'un canal

Vous pouvez supprimer des stratégies de canal que vous avez créées.

Vous ne pouvez pas supprimer les stratégies par défaut : Administrateurs, Créateur, Lecteurs, Rédacteurs, Approbation et LifecycleEndorsement. En outre, vous ne pouvez pas supprimer une stratégie de canal si elle est affectée à une liste de contrôle d'accès. Avant d'essayer de supprimer une stratégie de canal, vérifiez qu'elle n'est pas affectée.

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Canaux.

    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.

  2. Dans la table des canaux, cliquez sur le canal dont vous souhaitez supprimer une stratégie.

    La page Informations sur le canal apparaît.

  3. Sur la page Informations sur le canal, cliquez sur le panneau Stratégies de canal.
  4. Localisez la stratégie à supprimer et cliquez sur le bouton Plus d'options correspondant.
  5. Cliquez sur Enlever et confirmez la suppression.

Définition des ACL de canal

Les listes de contrôle d'accès (ACL) utilisent des stratégies pour gérer les organisations et les rôles qui peuvent accéder aux ressources d'un canal.

Les utilisateurs interagissent avec le réseau de chaîne de blocs en ciblant des composants tels que le code chaîne du système de requête (qscc), le code chaîne du système de cycle de vie (_lifecycle sur Hyperledger Fabric v2.x, lscc sur Hyperledger Fabric v1.4.7), le code chaîne du système de configuration (cscc), l'homologue et l'événement. Ces composants sont associés à des ressources spécifiques (par exemple, GetConfigBlock ou GetChaincodeData) auxquelles vous pouvez affecter des stratégies au niveau du canal. Ces stratégies font partie de la configuration du canal.

Une stratégie définit les organisations et les rôles qui peuvent demander une ressource. Lorsqu'une demande est effectuée, la stratégie indique au système de vérifier l'identité du demandeur et de déterminer s'il est autorisé à effectuer la demande. Lorsque vous créez un canal, Oracle Blockchain Platform inclut les listes de contrôle d'accès Hyperledger Fabric par défaut avec le canal. Oracle Blockchain Platform crée également des stratégies par défaut (administrateur, créateur, processus d'écriture et lecteurs ; approbation et LifecycleEndorsement sur Hyperledger Fabric v2.x) pour le canal. Vous pouvez modifier ces stratégies ou en créer au besoin. Reportez-vous à Qu'est-ce que les stratégies de canal ? (Hyperledger Fabric v2.x) ou à Qu'est-ce que les stratégies de canal ? (Hyperledger Fabric v1.4.7).

Mettre à jour les listes de contrôle d'accès de canal

Vous pouvez mettre à jour les listes de contrôle d'accès du canal en affectant des stratégies aux ressources du canal. Une stratégie définit les organisations et les rôles qui peuvent demander une ressource.

Avant de mettre à jour les ACL d'un canal, vous devez comprendre quelles sont les stratégies et les ACL. Reportez-vous aux sections What Are Channel Policies ? (Hyperledger Fabric v1.4.7) et What Are Channel ACLs ?

  1. Accédez à la console et sélectionnez l'onglet Canaux.

    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.

  2. Dans le tableau des canaux, cliquez sur le nom du canal pour lequel vous souhaitez mettre à jour les listes de contrôle d'accès.

    La page Informations sur le canal apparaît.

  3. Sur la page Informations sur le canal, cliquez sur le panneau ACL.
  4. Dans le tableau Ressources, localisez la ressource à mettre à jour. Cliquez sur le bouton Développer de la ressource et sélectionnez la stratégie à affecter à la ressource.
  5. Modifiez les stratégies de l'autre ressource si nécessaire.
  6. Cliquez sur Mettre à jour les listes de contrôle d'accès.

Ajout ou suppression de donneurs d'ordres vers ou depuis un canal

L'organisation d'administration du prescripteur peut ajouter ou supprimer des prescripteurs d'un canal.

Pour ajouter des donneurs d'ordre à un canal :
  1. Dans la console fondatrice, ouvrez l'onglet Canaux et sélectionnez le canal pour afficher sa vue de détails.
  2. Ouvrez le sous-onglet Commandeurs. Tous les noeuds donneurs d'ordres actuellement joints au canal sont répertoriés.
  3. Cliquez sur Rejoindre le canal. Sélectionnez un numéro de système d'exploitation qui ne figure pas encore dans ce canal et cliquez sur Rejoindre.
Pour enlever des noeuds de tri d'un canal :
  1. Dans la console fondatrice, ouvrez l'onglet Canaux et sélectionnez le canal pour afficher sa vue de détails.
  2. Ouvrez le sous-onglet Commandeurs. Tous les noeuds donneurs d'ordres actuellement joints au canal sont répertoriés.
  3. Sélectionnez le donneur d'ordre à enlever du canal et, dans le menu Actions supplémentaires, sélectionnez Enlever.

Définir l'organisation de l'administrateur donneur d'ordre

Vous pouvez affecter l'administration d'OSN dans un canal à n'importe quelle organisation. Normalement, le fondateur ou le créateur du canal est affecté.

  1. Dans la console fondatrice, ouvrez l'onglet Canaux.
  2. Sélectionnez le canal pour lequel vous souhaitez définir l'organisation de l'administrateur du donneur d'ordres et, dans le menu Action, sélectionnez Gérer l'administrateur OSN.
  3. Sélectionnez une organisation dans la liste des organisations disponibles et cliquez sur Soumettre.

Modifier les paramètres du service de tri d'un canal

Vous pouvez mettre à jour les paramètres du service de tri pour un canal particulier.

Notez les informations importantes suivantes sur la modification des paramètres du service de commande pour un canal :
  • Vous pouvez également mettre à jour les paramètres du service de commande pour l'ensemble du réseau, comme décrit à la section Edit Ordering Service Settings for the Network.
  • Si vous modifiez les paramètres du service de commande et que des applications s'exécutent sur le réseau, ces applications doivent être mises à jour manuellement pour utiliser les paramètres révisés du service de commande.
  • Ce n'est pas courant, mais dans certaines situations, vous pouvez exposer un service de commande différent à certains des participants du réseau. Dans ce cas, vous allez exporter le bloc de configuration réseau mis à jour et les participants requis importeront les paramètres révisés. Reportez-vous à Rejoindre les numéros de système d'exploitation participant ou redimensionné au service de commande du fondateur.
Pour réaliser cette tâche, vous devez être administrateur.
  1. Accédez à la console du fondateur et sélectionnez l'onglet Canaux.
  2. Localisez le canal, cliquez sur le menu Actions supplémentaires et sélectionnez Mettre à jour les paramètres du service de commande.
    La boîte de dialogue Paramètres du service de commande apparaît.
  3. Si nécessaire, mettez à jour les paramètres.
    Champ Description
    Délai d'expiration du lot (ms) Indiquez la durée en millisecondes pendant laquelle le système doit attendre avant de créer un lot. Saisissez un nombre compris entre 1 et 3600000.
    Nombre maximal de messages Indiquez le nombre maximum de messages à inclure dans un lot. Saisissez un nombre compris entre 1 et 4294967295.
    Nombre absolu d'octets de message Indiquez le nombre maximal d'octets autorisés pour les messages sérialisés dans un lot.

    Ce nombre doit être supérieur à la valeur que vous saisissez dans le champ Octets de message préférés.
    Octets de message préférés Indiquez le nombre préféré d'octets autorisés pour les messages sérialisés dans un lot. Un message d'une taille supérieure à cette taille génère un lot plus important, mais la taille du lot sera inférieure ou égale au nombre d'octets que vous avez indiqué dans le champ Octets de message absolus.

    Oracle recommande de définir cette valeur sur 1 Mo ou moins.

    La valeur que vous saisissez dans ce champ doit être inférieure à celle que vous saisissez dans le champ Octets de message absolus.
    Taille d'intervalle de cliché Définit le nombre de Mo par lequel un instantané est pris.
  4. Cliquez sur Mettre à jour.
    Les paramètres mis à jour sont enregistrés.