Gestion des canaux

Cette rubrique contient des informations sur la gestion des canaux de votre réseau, telles que la création et l'affichage de canaux, la jointure d'homologues, la désignation et l'ancrage d'homologues, l'utilisation de stratégies et de listes de contrôle d'accès, ainsi que l'association de donneurs d'ordres à un canal.

Qu'est-ce qu'un canal ?

Les canaux partitionnent et isolent les homologues et les données du registre afin de fournir des transactions privées et confidentielles sur le réseau de chaîne de blocs.

Les membres définissent et structurent des canaux pour permettre à des homologues spécifiques d'effectuer des transactions privées et confidentielles auxquelles les autres membres du même réseau de chaîne de blocs ne peuvent pas accéder ni voir. Chaque canal comprend :
  • Homologues
  • Livre partagé
  • Codes chaîne instanciés sur le canal
  • Un ou plusieurs noeuds de service de commande
  • Définitions de stratégie de canal et ACL auxquelles les définitions sont appliquées

Chaque pair qui rejoint un canal a sa propre identité qui l'authentifie auprès des pairs et des services de canal. Bien que les homologues puissent appartenir à plusieurs canaux, les informations sur les transactions, l'état du livre et l'appartenance au canal sont limitées aux homologues de chaque canal.

Vous pouvez utiliser la console Oracle Blockchain Platform ou le kit SDK Hyperledger Fabric pour créer des canaux sur votre réseau de chaîne de blocs. Reportez-vous à Affichage des canaux.

Visualiser les canaux

Les membres de votre réseau utilisent des canaux pour communiquer en privé des informations sur les transactions de blockchain.

Utilisez l'onglet Canal pour afficher la liste des canaux de votre réseau, créer et surveiller des canaux, indiquer des homologues d'ancrage et mettre à niveau les codes chaîne instanciés utilisés sur vos canaux.
  1. Accédez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal dont vous voulez obtenir des informations. Notez que si tous les homologues joints au canal sont arrêtés, le canal est répertorié mais ses informations ne sont pas disponibles.
    La page Informations sur le canal apparaît.
  3. Cliquez sur les panneaux de la page Informations sur le canal pour rechercher des informations sur le canal.
    Section Que faire dans ce volet ?
    Grand livre Obtenir des informations sur l'activité de livre du canal, telles que le numéro de bloc et le nombre de transactions utilisateur dans le bloc. Cliquez sur un numéro de bloc pour accéder à des informations sur ses transactions. Vous pouvez utiliser le champ de filtre pour spécifier les informations récapitulatives que vous souhaitez voir (par exemple, les informations du dernier jour ou du mois dernier) ou utiliser l'option personnalisée pour saisir les heures de début et de fin. Reportez-vous à Affichage de l'activité du livre d'un canal.
    (Hyperledger Fabric v2.x) Codes chaîne déployés Affichez la liste des codes chaîne déployés sur le canal.
    (Hyperledger Fabric v1.4.7) Codes chaîne instanciés Affichez la liste des codes chaîne instanciés sur le canal.
    Classeurs Affichez la liste des donneurs d'ordres actuellement actifs et vous permet d'ajouter un nouveau numéro OSN pour rejoindre le canal.
    Homologues Afficher la liste des homologues joints au canal. Utilisez cette section pour définir des homologues d'ancrage pour le canal.
    Organisations Affichez la liste des membres du réseau dont les pairs utilisent le canal pour communiquer.
    Stratégies de canal Affichez la liste des stratégies standard et des stratégies que vous avez créées pour le canal. Utilisez cette section pour ajouter, modifier et supprimer des stratégies.
    Listes de contrôle d'accès Affichez les listes de contrôle d'accès (ACL) et les stratégies utilisées pour gérer les organisations et les rôles pouvant accéder aux ressources du canal.

Création d'un canal

Vous pouvez ajouter des canaux au réseau et indiquer les membres qui peuvent utiliser le canal et les homologues qui peuvent rejoindre le canal. Vous ne pouvez pas supprimer des canaux.

Vous devez être administrateur pour effectuer cette tâche.

  1. Accédez à la console et sélectionnez l'onglet Canaux.
  2. Dans l'onglet Canaux, cliquez sur Créer un canal.
  3. Dans le champ Nom du canal, entrez un nom unique pour le canal. Le nom du canal peut comporter jusqu'à 128 caractères.
  4. Dans la section Organisations, sélectionnez les membres supplémentaires que vous souhaitez communiquer sur le canal.
    Si vous travaillez dans une instance de participant, vous devez ajouter le fondateur à votre instance avant que l'ID MSP du fondateur ne s'affiche dans la section Organisation. Pour ajouter l'organisation fondatrice, accédez à l'onglet Réseau et cliquez sur le bouton Ajouter une organisation pour télécharger les certificats du fondateur.
  5. Dans la section ACL d'ID de fournisseur de services gérés, indiquez les organisations qui ont accès au canal et les autorisations pour chaque organisation sélectionnée. Vous pourrez ajouter ou supprimer d'autres organisations ultérieurement, selon vos besoins.
    Les droits d'accès de votre organisation sont définis sur Ecrire (ReaderWriter) et vous ne pouvez pas modifier ce paramètre. Par défaut, les droits d'accès des autres membres sont définis sur write (ReaderWriter), mais vous pouvez les modifier en read (ReaderOnly) si vous ne voulez pas que les membres appellent des codes chaîne et qu'ils lisent uniquement les informations et les blocs de canal sur le canal.
  6. (Facultatif) Dans le champ Pairs à rejoindre le canal, sélectionnez des homologues. Notez les informations suivantes :
    • Si votre réseau contient des participants, les pairs des participants ne s'affichent pas dans cette liste. Les participants doivent utiliser leurs consoles pour rejoindre leurs pairs sur le canal. Un participant ne peut rejoindre ses pairs au canal que si son organisation a été ajoutée à la section ACL ID MSP du canal.
    • Si vous voulez créer le canal uniquement, ne sélectionnez aucun homologue. Vous pouvez ajouter des homologues au canal ultérieurement.
  7. Cliquez sur Soumettre.
    La table des canaux affiche le nouveau canal.
Une fois le canal créé, vous pouvez effectuer les tâches suivantes :

Afficher l'activité de livre d'un canal

Utilisez le livre pour rechercher des informations récapitulatives et des statistiques d'exécution pour les transactions sur un canal spécifique.

  1. Accédez à la console et sélectionnez l'onglet Canaux.
  2. Dans la table des canaux, cliquez sur le nom du canal pour lequel vous voulez obtenir des informations sur les transactions. Sur la page Informations sur le canal, vérifiez que le panneau Livre est sélectionné.
  3. Utilisez la zone Synthèse du livre pour rechercher des informations de base sur l'activité du canal, telles que le nombre total de blocs dans la chaîne du livre et le nombre total de transactions utilisateur sur le canal.
  4. Pour afficher l'activité de chaîne de blocs qui s'est produite à une heure spécifique, telle que le dernier jour ou la dernière semaine, utilisez la liste déroulante de filtre pour sélectionner la période souhaitée. Pour localiser et explorer un ensemble spécifique de transactions, sélectionnez Personnalisé et entrez des critères de recherche dans les champs Heure de début et Heure de fin, ou cliquez sur l'icône de calendrier et choisissez les dates souhaitées. Cliquez sur Appliquer.
    Si vous sélectionnez une période spécifique (par exemple, Dernier jour), puis que vous la sélectionnez à nouveau pour réexécuter la requête, celle-ci ne sera pas réexécutée. Pour obtenir les dernières informations, cliquez sur le bouton Actualiser.
    Les types de transactions suivants peuvent être affichés pour un bloc :
    • genesis — La transaction qui exécute le bloc de configuration pour initialiser le canal.
    • data (sys) : transaction qui démarre le conteneur du code chaîne pour le rendre disponible à l'utilisation.
    • data — Transaction de code chaîne appelée pour exécution sur le canal.
  5. Pour trouver plus d'informations sur une transaction spécifique, localisez la transaction dans la table du livre de requête et cliquez dessus. La table des transactions affiche les détails de la transaction.

    Pour un bloc donné, les transactions de la table sont répertoriées dans l'ordre du numéro de transaction, qui est affecté par le service de commande lors de la création du bloc. De ce fait, les transactions répertoriées dans la table peuvent avoir des horodatages (qui proviennent de l'approbation du code chaîne par le pair) avant ou après d'autres transactions dans le même bloc. La période des transactions dans un bloc unique est régie par les paramètres du service de commande, y compris le paramètre de délai d'expiration du batch (temps pendant lequel le service de commande attend des transactions supplémentaires après une transaction initiale avant de couper un bloc).

    Détail de la transaction Description
    TxID L'ID alphanumérique unique affecté à la transaction. TxID est construit comme un hachage d'un nonce concaténé avec les octets sérialisés de l'identité de signature.
    Temps Horodatage de la transaction (date et heure auxquelles la transaction a eu lieu).
    Code chaîne Nom du code chaîne qui a exécuté la transaction. Ce champ peut afficher le nom d'un code chaîne que vous avez écrit, installé et déployé, mais peut également afficher un code chaîne système.

    Les options de code chaîne du système sont les suivantes :

    • (Hyperledger Fabric v2.x) _cycle de vie : pour les demandes de cycle de vie, telles que l'installation, le déploiement et la mise à niveau.
    • (Hyperledger Fabric v1.4.7) LSCC — Pour les demandes de cycle de vie, telles que l'instanciation, l'installation et la mise à niveau.
    • QSCC — Pour l'interrogation. Ce code chaîne inclut des API pour la requête de registre.
    Etat Statut indiquant si la transaction a réussi ou échoué.
  6. Cliquez sur l'icône en forme de triangle en regard de TxID pour afficher des informations détaillées sur la transaction, telles que le nom de la fonction, les arguments, les résultats de validation, le statut de la réponse, l'initiateur et l'approbateur.
    En cas d'échec d'une transaction, vous pouvez utiliser TxID pour rechercher des informations supplémentaires dans les journaux d'erreurs sur le noeud homologue ou les noeuds de donneur d'ordre.

Affichage ou mise à jour de la liste des organisations d'un canal

Vous pouvez afficher la liste des organisations qui ont accès au canal. Si vous avez créé le canal, vous pouvez modifier les autorisations d'une organisation sur le canal, et vous pouvez ajouter des organisations au canal ou en supprimer.

  1. Accédez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, localisez le canal dont vous voulez obtenir des informations, cliquez sur le bouton Actions supplémentaires des canaux, puis sur Modifier les organisations de canal.
    La page Modifier des organisations apparaît.
  3. Dans la section ACL d'ID de fournisseur de services gérés, vous pouvez effectuer les opérations suivantes :

    • Modifier les autorisations d'une organisation. L'organisation qui a créé le canal est configurée pour écrire (ReaderWriter). Impossible de modifier ce paramètre.

    • Si vous êtes le fondateur du réseau, désélectionnez la case à cocher d'une organisation pour la supprimer du canal. Si vous êtes un participant réseau, utilisez le bouton Supprimer pour supprimer une organisation du canal. Si vous supprimez une organisation d'un canal, l'organisation et ses pairs ne peuvent plus interroger, appeler et instancier un code chaîne sur le canal. Et les pairs de l'organisation retirée ne peuvent pas rejoindre le canal.

    • Cochez la case d'une organisation pour l'ajouter au canal et définir ses autorisations. Par défaut, les droits d'accès de chaque membre sont définis sur write (ReaderWriter), mais vous pouvez le remplacer par read (ReaderOnly) si vous ne voulez pas que le membre appelle des codes chaîne et qu'il lit uniquement les informations et les blocs de canal sur le canal.

  4. Cliquez sur Soumettre pour enregistrer les modifications.

Rejoindre un pair à un canal

Vous pouvez ajouter un noeud homologue à un canal afin que le noeud puisse l'utiliser pour échanger des informations de transaction privées avec d'autres noeuds homologues sur le canal.

Notez les informations suivantes :

  • Lorsque vous créez un canal, vous indiquez les noeuds homologues locaux qui peuvent rejoindre le canal.

  • Si vous créez un réseau contenant un participant, vous pouvez le sélectionner en tant que membre sur le canal. Vous pouvez également ajouter le participant après la création du canal.

  • Votre instance comporte plusieurs domaines de disponibilité ou domaines de pannes, et Oracle vous recommande de joindre un homologue de chaque partition au canal. En effet, si une machine virtuelle n'est pas disponible, le canal est toujours disponible pour approbation et validation. Pour déterminer le domaine dans lequel se trouve un homologue, dans le menu Actions supplémentaires, sélectionnez Afficher les informations AD pour afficher les informations sur le domaine de disponibilité.

  • Vous pouvez joindre un maximum de sept pairs à partir de chaque domaine.

Reportez-vous à Créer un canal.

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Noeuds.
  2. Dans l'onglet Noeuds, cliquez sur le noeud homologue à ajouter à un canal.
  3. Sur la page Informations sur le noeud, cliquez sur le panneau Canaux pour afficher la liste des canaux déjà utilisés par l'homologue.
  4. Cliquez sur Rejoindre de nouveaux canaux.
    La boîte de dialogue Rejoindre de nouveaux canaux apparaît.
  5. Cliquez sur le champ Nom du canal et, dans la liste, sélectionnez le nom du canal à rejoindre. Cliquez à nouveau sur le champ pour sélectionner un autre canal. Cliquez sur Jointure.

Ajouter un pair d'ancrage

Chaque membre utilisant un canal doit désigner au moins un pair d'ancrage. Les pairs d'ancrage sont des points de contact réseau principaux et sont utilisés pour découvrir et communiquer avec d'autres pairs de réseau sur le canal.

Vous pouvez désigner un ou plusieurs pairs de votre organisation en tant que pair d'ancrage sur un canal. Pour un réseau haute disponibilité, vous pouvez spécifier deux ou plusieurs homologues d'ancrage. Tous les membres utilisant le canal réseau doivent utiliser leur console pour désigner un ou plusieurs de leurs noeuds homologues en tant qu'homologues d'ancrage.

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal auquel vous voulez ajouter des homologues d'ancrage.
    La page Informations sur le canal apparaît.
  3. Sur la page Informations sur le canal, cliquez sur le panneau Pairs.
  4. Recherchez le ou les homologues que vous souhaitez désigner en tant qu'homologues d'ancrage et cochez les cases Pair d'ancrage correspondantes pour les sélectionner.
  5. Cliquez sur Apply .

Modification ou suppression d'un pair d'ancrage

Vous pouvez modifier ou supprimer les pairs d'ancrage d'un canal. Les pairs d'ancrage sont des points de contact réseau principaux et sont utilisés pour découvrir et communiquer avec d'autres pairs de réseau sur le canal.

Avant de modifier ou de supprimer les homologues d'ancrage du canal, notez les informations suivantes :

  • Pour communiquer sur le canal, vous devez désigner un ou plusieurs pairs de votre organisation en tant que pair d'ancrage.
  • Pour un réseau haute disponibilité, vous pouvez spécifier deux ou plusieurs homologues d'ancrage.
  • Tous les membres utilisant le canal réseau doivent utiliser leur console pour désigner un ou plusieurs de leurs noeuds homologues en tant qu'homologues d'ancrage.

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Canaux.
    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.
  2. Dans la table des canaux, cliquez sur le nom du canal dont vous voulez enlever les homologues d'ancrage.
    La page Informations sur le canal apparaît.
  3. Sur la page Informations sur le canal, cliquez sur le panneau Pairs.
  4. Recherchez le ou les homologues à enlever en tant qu'homologues d'ancrage et désélectionnez les cases à cocher Pair d'ancrage correspondantes. Vous pouvez également ajouter un autre pair en tant que pair d'ancrage en cochant la case Pair d'ancrage correspondante pour le sélectionner.
  5. Cliquez sur Apply .

Affichage des informations sur les codes chaîne déployés

Vous pouvez afficher des informations sur les codes chaîne déployés sur les différents canaux de votre réseau.

Vous aurez peut-être besoin d'informations sur les codes chaîne déployés pour déterminer si vous devez mettre à niveau le code chaîne ou pour identifier les canaux sur lesquels le code chaîne a été déployé.
  1. Accédez à la console et sélectionnez l'onglet Canaux.
  2. Dans le tableau des canaux, cliquez sur le nom du canal avec le code chaîne pour lequel afficher les informations.
  3. Sur la page Informations sur le canal, vérifiez que le panneau Codes chaîne déployés est sélectionné.
  4. Dans la table de codes chaîne, vous pouvez :
    • Cliquez sur l'ID de package de code chaîne pour accéder à l'onglet Codes chaîne et en savoir plus. Par exemple, les homologues sur lesquels le code chaîne est installé et les canaux sur lesquels il est déployé.
    • Dans le menu Plus d'actions d'un code chaîne, cliquez sur Visualiser la définition de code chaîne pour trouver des détails sur la définition du code chaîne, y compris la stratégie d'approbation.
  5. (Facultatif) Si vous voyez une liste de canaux sans code chaîne, vous pouvez accéder à l'onglet Codes chaîne et déployer un code chaîne sur le canal. Reportez-vous à Déploiement d'un code chaîne.

Utilisation des stratégies de canal et des listes de contrôle d'accès

Cette rubrique contient des informations sur les stratégies et les listes de contrôle d'accès (ACL) d'un canal. Il fournit un aperçu des stratégies, des types de stratégie et de la manière de les modifier, ainsi que de l'utilisation des listes de contrôle d'accès pour gérer les organisations et les rôles pouvant accéder aux ressources d'un canal.

Définition des stratégies de canal (Hyperledger Fabric v2.x)

Une stratégie définit un ensemble de conditions. Les parties requises doivent remplir les conditions de la politique avant que leurs signatures soient considérées comme valides et que la demande correspondante se produise sur le réseau.

Le réseau blockchain est géré par ces stratégies. Les stratégies vérifient l'identité associée à une demande par rapport à la stratégie associée à la ressource nécessaire pour exécuter la demande. Les stratégies sont situées dans la configuration du canal.

Après avoir configuré les stratégies du canal, vous les affectez aux ressources de listes de contrôle d'accès du canal afin de déterminer les membres à signer avant qu'une modification ou une action puisse se produire sur le canal. Par exemple, supposons que vous ayez modifié la stratégie Writers pour inclure les membres de l'organisation A ou B. Vous avez ensuite affecté la stratégie Writers à la ressource d'ACL cscc/GetConfigBlock du canal. Désormais, seul un membre de l'organisation A ou B peut appeler GetConfigBlock sur le composant cscc.

Quels sont les types de stratégie ?

Il existe deux types de stratégie : Signature et ImplicitMeta.

  • Signature : indique une combinaison de règles d'évaluation. Il prend en charge les combinaisons de AND, OR et NOutOf. Par exemple, vous pouvez définir "Un administrateur de l'organisation A et 2 autres administrateurs" ou "11 des 20 administrateurs de l'organisation".

    Toutes les nouvelles stratégies que vous créez seront des stratégies de signature.

  • ImplicitMeta : ce type de stratégie n'est valide que dans le contexte de la configuration. Il agrège le résultat de l'évaluation des stratégies en profondeur dans la hiérarchie de configuration, qui sont définies par les stratégies de signature. Il prend en charge les règles par défaut, par exemple "La majorité des stratégies d'administration de l'organisation".

Quand les stratégies sont-elles créées ?

Lorsque vous ajoutez un canal au réseau, Oracle Blockchain Platform crée des stratégies par défaut. Les stratégies par défaut sont les suivantes : administrateurs, rédacteurs, lecteurs, approbation, LifecycleEndorsement (stratégies ImplicitMeta) et créateur (stratégie de signature). Si nécessaire, vous pouvez modifier ces stratégies ou en créer d'autres.

Notez le problème important suivant concernant les stratégies de canal :

  • Vous pouvez utiliser la console pour créer un canal et définir la liste de contrôle d'accès de votre organisation sur ReaderOnly. Après avoir enregistré le nouveau canal, vous ne pouvez pas mettre à jour ce paramètre de liste de contrôle d'accès à partir de l'option Modifier l'organisation du canal.

    Toutefois, vous pouvez utiliser la fonctionnalité de gestion des stratégies de canal de la console pour ajouter votre organisation à la stratégie Writers, qui écrase le paramètre de liste de contrôle d'accès ReaderOnly du canal.

Ajout ou modification des stratégies d'un canal

Vous pouvez ajouter ou modifier la stratégie d'un canal pour indiquer les membres requis pour effectuer une action spécifique sur le canal. Une fois les stratégies définies, vous les affectez aux listes de contrôle d'accès du canal.

Avant d'ajouter ou de mettre à jour des stratégies, vous devez comprendre comment Oracle Blockchain Platform crée des stratégies de canal par défaut. Reportez-vous à Que sont les stratégies de canal ? (Hyperledger Fabric v2.x).

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Canaux.

    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.

  2. Dans la table des canaux, cliquez sur le nom du canal pour lequel ajouter ou modifier des stratégies.

    La page Informations sur le canal apparaît.

  3. Sur la page Informations sur le canal, cliquez sur le panneau Stratégies de canal.
  4. Effectuez l'une des opérations suivantes :
    • Pour ajouter une stratégie, cliquez sur le bouton Créer une stratégie. La boîte de dialogue Créer une stratégie apparaît. Entrez un nom dans le champ Nom de stratégie et sélectionnez Signature dans le champ Type de stratégie. Développez la section Stratégie de signature.
    • Pour modifier une stratégie existante, cliquez sur son nom. La boîte de dialogue Mettre à jour la stratégie apparaît.
  5. Cliquez sur le bouton Ajouter une identité pour ajouter une organisation. Vous pouvez également modifier une stratégie de signature existante si nécessaire. Notez les informations suivantes :
    Champ Description
    ID RESPONSABLE MARKETING Dans le menu déroulant, sélectionnez l'organisation qui doit signer la stratégie.
    Rôle Sélectionnez le rôle homologue correspondant requis par la stratégie. Habituellement, ce sera membre. Vous pouvez trouver le rôle d'un pair en consultant ses informations de configuration.
    Mode d'expression de règle Dans la plupart des cas, vous utiliserez De base. Sélectionnez Avancé pour écrire une chaîne d'expression à l'aide de ET, OU et NOutOf. Pour plus d'informations sur l'écriture d'une chaîne d'expression de stratégie valide, reportez-vous à Stratégies d'approbation dans la documentation Hyperledger Fabric.
    Signé par Sélectionnez le nombre de membres qui doivent signer la stratégie pour exécuter la demande.
  6. Si vous ajoutez une stratégie, cliquez sur Créer. Si vous modifiez une stratégie, cliquez sur Mettre à jour.

Suppression des stratégies d'un canal

Vous pouvez supprimer des stratégies de canal que vous avez créées.

Vous ne pouvez pas supprimer les stratégies par défaut : administrateurs, créateur, lecteurs, processus d'écriture, approbation et LifecycleEndorsement. En outre, vous ne pouvez pas supprimer une stratégie de canal si elle est affectée à une liste de contrôle d'accès. Avant d'essayer de supprimer une stratégie de canal, vérifiez qu'elle n'est pas affectée.

Pour réaliser cette tâche, vous devez être administrateur.

  1. Accédez à la console et sélectionnez l'onglet Canaux.

    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.

  2. Dans la table des canaux, cliquez sur le canal dont vous voulez supprimer une stratégie.

    La page Informations sur le canal apparaît.

  3. Sur la page Informations sur le canal, cliquez sur le panneau Stratégies de canal.
  4. Localisez la stratégie à supprimer et cliquez sur le bouton Plus d'options correspondant.
  5. Cliquez sur Enlever et confirmez la suppression.

Définition des listes de contrôle d'accès de canal

Les listes de contrôle d'accès (ACL) utilisent des stratégies pour gérer les organisations et les rôles qui peuvent accéder aux ressources d'un canal.

Les utilisateurs interagissent avec le réseau de chaîne de blocs en ciblant des composants tels que le code chaîne du système de requête (qscc), le code chaîne du système de cycle de vie (_lifecycle), le code chaîne du système de configuration (cscc), le pair et l'événement. Ces composants sont associés à des ressources spécifiques (par exemple, GetConfigBlock ou GetChaincodeData) auxquelles vous pouvez affecter des stratégies au niveau du canal. Ces stratégies font partie de la configuration du canal.

Une stratégie définit les organisations et les rôles qui peuvent demander une ressource. Lorsqu'une demande est effectuée, la stratégie indique au système de vérifier l'identité du demandeur et de déterminer s'il est autorisé à effectuer la demande. Lorsque vous créez un canal, Oracle Blockchain Platform inclut les listes de contrôle d'accès Hyperledger Fabric par défaut avec le canal. Oracle Blockchain Platform crée également des stratégies par défaut (administrateur, créateur, rédacteurs, lecteurs, approbation et LifecycleEndorsement) pour le canal. Vous pouvez modifier ces stratégies ou en créer de nouvelles selon vos besoins. Reportez-vous à Que sont les stratégies de canal ? (Hyperledger Fabric v2.x).

Mettre à jour les listes de contrôle d'accès de canal

Vous pouvez mettre à jour les listes de contrôle d'accès du canal en affectant des stratégies aux ressources du canal. Une stratégie définit les organisations et les rôles qui peuvent demander une ressource

Avant de mettre à jour les listes de contrôle d'accès d'un canal, vous devez comprendre les stratégies et les listes de contrôle d'accès. Pour plus d'informations, reportez-vous à Que sont les ACL de canal ?.

  1. Accédez à la console et sélectionnez l'onglet Canaux.

    L'onglet Canaux apparaît et la table des canaux contient la liste de tous les canaux de votre réseau.

  2. Dans le tableau des canaux, cliquez sur le nom du canal pour lequel mettre à jour les listes de contrôle d'accès.

    La page Informations sur le canal apparaît.

  3. Sur la page Informations sur le canal, cliquez sur le panneau ACL.
  4. Dans le tableau Ressources, localisez la ressource à mettre à jour. Cliquez sur le bouton Développer de la ressource et sélectionnez la stratégie à affecter à la ressource.
  5. Modifiez les stratégies de l'autre ressource selon vos besoins.
  6. Cliquez sur Mettre à jour les listes de contrôle d'accès.

Ajouter ou supprimer des prescripteurs à ou à partir d'un canal

L'organisation d'administration du donneur d'ordre peut ajouter ou supprimer des donneurs d'ordre d'un canal.

Pour ajouter des donneurs d'ordre à un canal :
  1. Dans la console de fondateur, ouvrez l'onglet Canaux et sélectionnez le canal pour afficher ses détails.
  2. Ouvrez le sous-onglet Commandeurs. Tous les noeuds de donneur d'ordre actuellement joints au canal sont répertoriés.
  3. Cliquez sur Joindre le canal. Sélectionnez un OSN qui ne se trouve pas encore dans ce canal et cliquez sur Rejoindre.
Pour enlever des trieurs d'un canal :
  1. Dans la console de fondateur, ouvrez l'onglet Canaux et sélectionnez le canal pour afficher ses détails.
  2. Ouvrez le sous-onglet Commandeurs. Tous les noeuds de donneur d'ordre actuellement joints au canal sont répertoriés.
  3. Sélectionnez le donneur d'ordre à enlever du canal et, dans son menu Actions supplémentaires, sélectionnez Enlever.

Définir l'organisation de l'administrateur donneur d'ordre

Vous pouvez affecter l'administration des OSN dans un canal à n'importe quelle organisation. Normalement, le fondateur ou le créateur du canal serait affecté.

  1. Dans la console de fondateur, ouvrez l'onglet Canaux.
  2. Sélectionnez le canal pour lequel vous voulez définir l'organisation de l'administrateur du donneur d'ordre et, dans le menu Action, sélectionnez Gérer l'administrateur OSN.
  3. Sélectionnez une organisation dans la liste des organisations disponibles, puis cliquez sur Submit.

Modifier les paramètres du service de tri pour un canal

Vous pouvez mettre à jour les paramètres du service de tri pour un canal particulier.

Notez les informations importantes suivantes concernant la modification des paramètres du service de commande pour un canal :
  • Vous pouvez également mettre à jour les paramètres du service de commande pour l'ensemble du réseau, comme décrit dans la section Edit Ordering Service Settings for the Network.
  • Si vous modifiez les paramètres du service de commande et que des applications s'exécutent sur le réseau, ces applications doivent être mises à jour manuellement pour utiliser les paramètres révisés du service de commande.
  • Ce n'est pas courant, mais dans certaines situations, vous pouvez exposer un service de commande différent à certains participants du réseau. Dans ce cas, vous exportez le bloc de configuration réseau mis à jour et les participants requis importeront les paramètres révisés. Reportez-vous à Rejoindre le participant ou les OSN redimensionnés au service de commande du fondateur.
Pour réaliser cette tâche, vous devez être administrateur.
  1. Accédez à la console du fondateur et sélectionnez l'onglet Canaux.
  2. Localisez le canal, cliquez sur le menu Actions supplémentaires et sélectionnez Mettre à jour les paramètres du service de commande.
    La boîte de dialogue Paramètres du service de commande apparaît.
  3. Mettez à jour les paramètres selon vos besoins.
    Champ Description
    Délai d'expiration du batch (ms) Indiquez la durée en millisecondes que le système doit attendre avant de créer un lot. Saisissez un nombre compris entre 1 et 3600000.
    Nombre maximal de messages Indiquez le nombre maximum de messages à inclure dans un lot. Saisissez un nombre compris entre 1 et 4294967295.
    Octets de message absolus Indiquez le nombre maximal d'octets autorisés pour les messages sérialisés dans un batch.

    Ce nombre doit être supérieur à la valeur saisie dans le champ Octets de message préférés.
    Octets de message préférés Indiquez le nombre préféré d'octets autorisés pour les messages sérialisés dans un batch. Un message de taille supérieure à cette taille entraîne un lot plus volumineux, mais la taille du lot sera égale ou inférieure au nombre d'octets que vous avez indiqué dans le champ Octets de message absolus.

    Oracle recommande de définir cette valeur sur 1 Mo ou moins.

    La valeur que vous saisissez dans ce champ doit être inférieure à la valeur que vous saisissez dans le champ Octets de message absolus.
    Taille d'intervalle du cliché Définit le nombre de Mo pour lesquels un instantané est pris.
  4. Cliquez sur Mettre à jour.
    Les paramètres mis à jour sont enregistrés.