1. Utilizzo di Oracle Blockchain Platform
  2. Gestire l'organizzazione e la rete
  3. Gestisci canali

Gestisci canali

In questo argomento vengono fornite informazioni sulla gestione dei canali nella rete, ad esempio come creare e visualizzare i canali, come unire i pari livello e designare e ancorare i pari livello, come utilizzare i criteri e le liste di controllo dell'accesso e come associare gli ordini a un canale.

Informazioni sui canali

Partiziona e isola i peer e i dati dei libri contabili per fornire transazioni private e riservate sulla rete blockchain.

I membri definiscono e strutturano i canali per consentire a specifici peer di condurre transazioni private e riservate che altri membri della stessa rete blockchain non possono vedere o accedere. Ogni canale include:
  • peer
  • Libro contabile condiviso
  • Chaincode con istanza sul canale
  • Uno o più nodi del servizio di ordinazione
  • Definizioni dei criteri canale e ACL in cui vengono applicate le definizioni

Ogni peer che si unisce a un canale ha una propria identità che lo autentica ai peer e ai servizi del canale. Sebbene i pari livello possano appartenere a più canali, le informazioni su transazioni, stato del libro contabile e appartenenza al canale sono limitate ai pari livello all'interno di ciascun canale.

Puoi utilizzare la console di Oracle Blockchain Platform o l'SDK Hyperledger Fabric per creare canali nella tua rete blockchain. Vedere Visualizza i canali.

Visualizzare i canali

I membri della tua rete utilizzano i canali per comunicare privatamente le informazioni sulle transazioni blockchain.

Utilizzare la scheda Canale per visualizzare un elenco dei canali nella rete, creare e monitorare i canali, specificare i peer di ancoraggio e aggiornare i codici concatenati di cui è stata creata l'istanza utilizzati nei canali.
  1. Andare alla console e selezionare la scheda Canali.
    Viene visualizzata la scheda Canali e la tabella dei canali contiene un elenco di tutti i canali della rete.
  2. Nella tabella dei canali, fare clic sul nome del canale di cui si desidera ottenere informazioni. Tenere presente che se tutti i peer uniti al canale vengono arrestati, il canale viene elencato ma le relative informazioni non sono disponibili per la visualizzazione.
    Viene visualizzata la pagina Informazioni canale.
  3. Fare clic sui riquadri della pagina Informazioni canale per trovare informazioni sul canale.
    Sezione Quali azioni è possibile eseguire in questo riquadro?
    Ledger Consente di ottenere informazioni sull'attività del libro contabile del canale, ad esempio il numero di blocco e il numero di transazioni utente nel blocco. Fare clic su un numero di blocco per eseguire il drill-down delle informazioni sulle relative transazioni. È possibile utilizzare il campo filtro per specificare le informazioni di riepilogo che si desidera visualizzare (ad esempio, informazioni dell'ultimo giorno o dell'ultimo mese) oppure utilizzare l'opzione personalizzata per immettere le ore di inizio e di fine. Vedere Visualizza attività libro contabile canale.
    (Hyperledger Fabric v2.x) Codici concatenati distribuiti Visualizzare la lista dei codici concatenati distribuiti sul canale.
    (Hyperledger Fabric v1.4.7) Codici concatenati con istanze Visualizzare la lista dei codici concatenati di cui è stata creata un'istanza nel canale.
    Ordinatori Visualizza un elenco degli ordini attualmente attivi e ti consente di aggiungere un nuovo OSN per entrare nel canale.
    peer Visualizzare la lista dei pari livello uniti al canale. Utilizzare questa sezione per impostare i pari livello di ancoraggio per il canale.
    Organizzazioni Visualizzare la lista dei membri di rete i cui pari livello utilizzano il canale per comunicare.
    Criteri canale Visualizzare la lista dei criteri standard e gli eventuali criteri creati per il canale. Utilizzare questa sezione per aggiungere, modificare ed eliminare i criteri.
    ACL Visualizzare le liste di controllo dell'accesso (ACL, Access Control List) e i criteri utilizzati per gestire le organizzazioni e i ruoli che possono accedere alle risorse del canale.

Crea un canale

È possibile aggiungere canali alla rete e specificare quali membri possono utilizzare il canale e quali colleghi possono accedere al canale. Impossibile eliminare i canali.

Per eseguire questo task è necessario essere un amministratore.

  1. Andare alla console e selezionare la scheda Canali.
  2. Nella scheda Canali fare clic su Crea un nuovo canale.
  3. Nel campo Nome canale immettere un nome univoco per il canale. La lunghezza del nome del canale non può superare i 128 caratteri.
  4. Nella sezione Organizzazioni, selezionare eventuali membri aggiuntivi che si desidera comunicare sul canale.
    Se si sta lavorando in un'istanza partecipante, è necessario aggiungere il fondatore all'istanza prima che venga visualizzato l'ID MSP del fondatore nella sezione Organizzazione. Per aggiungere l'organizzazione fondatore, andare alla scheda Rete e fare clic sul pulsante Aggiungi organizzazione per caricare i certificati del fondatore.
  5. Nella sezione ACL ID MSP, specificare le organizzazioni che hanno accesso al canale e le autorizzazioni per ogni organizzazione selezionata. Tenere presente che è possibile aggiungere o eliminare più organizzazioni dal canale in un secondo momento, in base alle esigenze.
    Le autorizzazioni dell'organizzazione sono impostate per la scrittura (ReaderWriter) e non è possibile modificare questa impostazione. Per impostazione predefinita, le autorizzazioni degli altri membri sono impostate per la scrittura (ReaderWriter), ma è possibile modificarle in lettura (ReaderOnly) se non si desidera che i membri richiamino i codici concatenati e leggano solo le informazioni e i blocchi del canale.
  6. (Facoltativo) Nel campo Pari al canale di join selezionare uno o più pari livello. Tenere presenti le informazioni riportate di seguito.
    • Se la rete contiene partecipanti, i pari livello dei partecipanti non vengono visualizzati in questo elenco. I partecipanti devono utilizzare le proprie console per unire i pari livello al canale. Un partecipante non può unire i propri pari livello al canale a meno che la relativa organizzazione non sia stata aggiunta alla sezione ACL ID MSP del canale.
    • Se si desidera creare solo il canale, non selezionare alcun peer. È possibile aggiungere i pari livello al canale in un secondo momento.
  7. Fare clic su Sottometti.
    La tabella dei canali visualizza il nuovo canale.
Dopo aver creato il canale, è possibile:

Visualizza attività libro contabile canale

Utilizzare il libro contabile per trovare informazioni sintetiche e statistiche di runtime per le transazioni su un canale specifico.

  1. Andare alla console e selezionare la scheda Canali.
  2. Nella tabella dei canali, fare clic sul nome del canale di cui si desidera ottenere informazioni sulla transazione. Nella pagina Informazioni canale, confermare che è selezionato il riquadro Libro contabile.
  3. Utilizzare l'area Sintetico libro contabile per trovare informazioni di base sull'attività del canale, ad esempio il numero totale di blocchi nella catena del libro contabile e il numero totale di transazioni utente sul canale.
  4. Per visualizzare l'attività della blockchain che si è verificata in un momento specifico, ad esempio l'ultimo giorno o l'ultima settimana, utilizzare l'elenco a discesa dei filtri per selezionare l'intervallo di tempo desiderato. Per individuare ed espandere un set specifico di transazioni, selezionare Personalizzato e inserire i criteri di ricerca nei campi Ora di inizio e Ora di fine oppure fare clic sull'icona del calendario e selezionare le date desiderate. Fare cli su Applica.
    Se si seleziona un periodo di tempo specifico (ad esempio, Ultimo giorno) e quindi lo si seleziona di nuovo per rieseguire la query, la query non verrà eseguita di nuovo. Per ottenere le informazioni più recenti, fare clic sul pulsante Aggiorna.
    Per un blocco è possibile visualizzare i seguenti tipi di transazione:
    • genesis - La transazione che esegue il blocco di configurazione per inizializzare il canale.
    • data (sys) - La transazione che avvia il contenitore del codice concatenato per rendere il codice concatenato disponibile per l'uso.
    • data - Una transazione con codice concatenato chiamata per l'esecuzione sul canale.
  5. Per trovare ulteriori informazioni su una transazione specifica, individuare la transazione nella tabella del libro contabile della query e fare clic su di essa. Nella tabella delle transazioni vengono visualizzati i dettagli della transazione.

    Per un determinato blocco, le transazioni nella tabella sono elencate nell'ordine del numero di transazione, assegnato dal servizio di ordinazione al momento della creazione del blocco. Per questo motivo, le transazioni elencate nella tabella potrebbero avere indicatori orari (che provengono dall'approvazione del codice concatenato da parte del peer) che sono prima o dopo altre transazioni nello stesso blocco. L'intervallo di tempo delle transazioni in un singolo blocco è regolato dalle impostazioni del servizio di ordinazione, incluso il parametro di timeout batch (il tempo in cui il servizio di ordinazione attende ulteriori transazioni dopo una transazione iniziale prima di tagliare un blocco).

    Dett. trans. Descrizione
    TxID L'ID alfanumerico univoco assegnato alla transazione. Il file TxID viene creato come hash di un nonce concatenato con i byte serializzati dell'identità di firma.
    Periodo Indicatore orario della transazione (data e ora in cui si è verificata).
    Codice concatenato Il nome del codice concatenato che ha eseguito la transazione. Questo campo può mostrare il nome di un codice concatenato scritto, installato e distribuito, ma può anche mostrare un codice concatenato di sistema.

    Le opzioni del codice concatenato di sistema sono:

    • (Hyperledger Fabric v2.x) _lifecycle: per richieste del ciclo di vita, quali installazione, distribuzione ed aggiornamento.
    • (Hyperledger Fabric v1.4.7) LSCC: per le richieste del ciclo di vita, come creazione di istanze, installazione e aggiornamento.
    • QSCC - Per l'interrogazione. Questo codice concatenato include API per la query sul libro contabile.
    Stato Stato che indica se la transazione è riuscita o meno.
  6. Fare clic sull'icona a forma di triangolo accanto a TxID per visualizzare informazioni dettagliate sulla transazione, ad esempio il nome della funzione, gli argomenti, i risultati della convalida, lo stato della risposta, il responsabile avvio e l'autore dell'approvazione.
    Se una transazione non riesce, è possibile utilizzare TxID per cercare ulteriori informazioni nei log degli errori nei nodi peer o orderer.

Visualizza o aggiorna l'elenco delle organizzazioni di un canale

È possibile visualizzare l'elenco delle organizzazioni che hanno accesso al canale. Se è stato creato il canale, è possibile modificare le autorizzazioni di un'organizzazione sul canale e aggiungerle o rimuoverle dal canale.

  1. Andare alla console e selezionare la scheda Canali.
    Viene visualizzata la scheda Canali e la tabella dei canali contiene un elenco di tutti i canali della rete.
  2. Nella tabella Canali individuare il canale di cui si desidera ottenere informazioni, fare clic sul pulsante Altre azioni dei canali e fare clic su Modifica organizzazioni canale.
    Viene visualizzata la pagina Modifica organizzazioni.
  3. Nella sezione ACL ID MSP è possibile eseguire quanto riportato di seguito.

    • Modificare le autorizzazioni di un'organizzazione. L'organizzazione che ha creato il canale è impostata per la scrittura (ReaderWriter). Non è possibile modificare questa impostazione.

    • Se si è il fondatore della rete, deselezionare la casella di controllo di un'organizzazione per eliminarla dal canale. Se si è partecipanti alla rete, utilizzare il pulsante Elimina per eliminare un'organizzazione dal canale. Se si elimina un'organizzazione da un canale, l'organizzazione e i relativi pari livello non possono più eseguire query, richiamare e creare un'istanza di un codice concatenato sul canale. E i pari livello dell'organizzazione rimossa non possono unirsi al canale.

    • Fare clic sulla casella di controllo di un'organizzazione per aggiungerla al canale e impostarne le autorizzazioni. Per impostazione predefinita, le autorizzazioni di ciascun membro sono impostate per la scrittura (ReaderWriter), ma è possibile modificarle in lettura (ReaderOnly) se non si desidera che il membro richiami i codici concatenati e legga solo le informazioni e i blocchi del canale.

  4. Fare clic su Submit per salvare le modifiche.

Unisciti a un peer a un canale

È possibile aggiungere un nodo peer a un canale in modo che il nodo possa utilizzarlo per scambiare informazioni sulle transazioni private con altri nodi peer sul canale.

Tenere presenti le informazioni riportate di seguito.

  • Quando si crea un canale, è possibile specificare quali nodi peer locali possono accedere al canale.

  • Se si sta creando una rete contenente un partecipante, è possibile selezionare il partecipante come membro sul canale. In alternativa, è possibile aggiungere il partecipante dopo la creazione del canale.

  • L'istanza dispone di più domini di disponibilità o di errore e Oracle consiglia di unire un peer da ogni partizione al canale. Questo perché, se una VM non è disponibile, il canale è ancora disponibile per le approvazioni e i commit. Per determinare in quale dominio si trova un peer, nel menu Altre azioni selezionare Mostra informazioni AD per visualizzare le informazioni sul dominio di disponibilità.

  • È possibile unire un massimo di sette peer per ogni dominio.

Vedere Crea un canale.

Per eseguire questo task è necessario essere un amministratore.

  1. Andare alla console e selezionare la scheda Nodi.
  2. Nella scheda Nodi fare clic sul nodo peer che si desidera aggiungere a un canale.
  3. Nella pagina Informazioni sul nodo, fare clic sul riquadro Canali per visualizzare la lista dei canali già utilizzati dal peer.
  4. Fare clic su Iscriviti a nuovi canali.
    Viene visualizzata la finestra di dialogo Partecipa a nuovi canali.
  5. Fare clic sul campo Nome canale e dall'elenco selezionare il nome del canale a cui partecipare. Fare nuovamente clic sul campo per selezionare un altro canale. Fare clic su Join.

Aggiungi un peer di ancoraggio

Ogni membro che utilizza un canale deve designare almeno un peer di ancoraggio. I peer di ancoraggio sono punti di contatto di rete primari e vengono utilizzati per scoprire e comunicare con altri peer di rete sul canale.

È possibile designare uno o più pari livello nell'organizzazione come pari livello di ancoraggio su un canale. Per una rete ad alta disponibilità, è possibile specificare due o più peer di ancoraggio. Tutti i membri che utilizzano il canale di rete devono utilizzare la propria console per designare uno o più nodi peer come peer di ancoraggio.

Per eseguire questo task è necessario essere un amministratore.

  1. Andare alla console e selezionare la scheda Canali.
    Viene visualizzata la scheda Canali e la tabella dei canali contiene un elenco di tutti i canali della rete.
  2. Nella tabella dei canali, fare clic sul nome del canale a cui si desidera aggiungere i pari livello di ancoraggio.
    Viene visualizzata la pagina Informazioni canale.
  3. Nella pagina Informazioni canale, fare clic sul riquadro Pari livello.
  4. Individuare il peer o i peer che si desidera designare come peer di ancoraggio e fare clic sulle relative caselle di controllo Anchor Peer per selezionarle.
  5. Fare clic sul pulsante Applica.

Modificare o rimuovere un peer di ancoraggio

È possibile modificare o rimuovere i pari livello di un canale. I peer di ancoraggio sono punti di contatto di rete primari e vengono utilizzati per scoprire e comunicare con altri peer di rete sul canale.

Prima di modificare o rimuovere i peer di ancoraggio del canale, tenere presenti le informazioni riportate di seguito.

  • Per comunicare sul canale, è necessario designare uno o più pari livello nell'organizzazione come pari livello di ancoraggio.
  • Per una rete ad alta disponibilità, è possibile specificare due o più peer di ancoraggio.
  • Tutti i membri che utilizzano il canale di rete devono utilizzare la propria console per designare uno o più nodi peer come peer di ancoraggio.

Per eseguire questo task è necessario essere un amministratore.

  1. Andare alla console e selezionare la scheda Canali.
    Viene visualizzata la scheda Canali e la tabella dei canali contiene un elenco di tutti i canali della rete.
  2. Nella tabella canali, fare clic sul nome del canale da cui si desidera rimuovere i pari livello di ancoraggio.
    Viene visualizzata la pagina Informazioni canale.
  3. Nella pagina Informazioni canale, fare clic sul riquadro Pari livello.
  4. Individuare il peer o i peer da rimuovere come peer di ancoraggio e deselezionare le relative caselle di controllo Anchor peer. In alternativa, per aggiungere un altro peer come peer di ancoraggio, fare clic sulla relativa casella di controllo Anchor Peer per selezionarlo.
  5. Fare clic sul pulsante Applica.

Visualizza informazioni sui codici concatenati distribuiti

È possibile visualizzare le informazioni sui codici concatenati distribuiti sui diversi canali della rete.

Potrebbe essere necessario disporre di informazioni sui codici concatenati distribuiti per determinare se è necessario aggiornare il codice concatenato o per scoprire su quali canali è stato distribuito il codice concatenato.
  1. Andare alla console e selezionare la scheda Canali.
  2. Nella tabella Canali, fare clic sul nome del canale con il codice concatenato per il quale si desidera visualizzare le informazioni.
  3. Nella pagina Informazioni canale, confermare che è selezionato il riquadro Codici concatenati distribuiti
  4. Nella tabella del codice concatenato è possibile:
    • Fare clic sull'ID package codice concatenato per accedere alla scheda Codici concatenati per ulteriori informazioni. Ad esempio, i peer su cui è installato il codice concatenato e i canali su cui è distribuito il codice concatenato.
    • Nel menu Altre azioni di un codice concatenato, fare clic su Visualizza definizione codice concatenato per trovare i dettagli sulla definizione del codice concatenato, incluso il criterio di approvazione.
  5. (Facoltativo) Se viene visualizzato un elenco di canali senza un codice concatenato, è possibile andare alla scheda Codici concatenati e distribuire un codice concatenato nel canale. Vedere Distribuire un codice concatenato.

Gestione criteri canale e ACL

Questo argomento contiene informazioni sui criteri e sulle liste di controllo dell'accesso (ACL) di un canale. Fornisce una panoramica sui criteri, sui tipi di criteri e su come modificarli, nonché su come utilizzare le ACL per gestire le organizzazioni e i ruoli che possono accedere alle risorse di un canale.

Che cosa sono i criteri di canale? (Hyperledger Fabric v2.x)

Un criterio definisce un set di condizioni. Le parti richieste devono soddisfare le condizioni della politica prima che le loro firme siano considerate valide e la richiesta corrispondente avvenga sulla rete.

La rete blockchain è gestita da queste politiche. I criteri controllano l'identità associata a una richiesta in base al criterio associato alla risorsa necessaria per soddisfare la richiesta. I criteri si trovano nella configurazione del canale.

Dopo aver configurato i criteri del canale, assegnarli alle risorse ACL del canale per determinare i membri da firmare prima che una modifica o un'azione possa verificarsi sul canale. Si supponga, ad esempio, di aver modificato il criterio Scrittori per includere membri dell'organizzazione A o dell'organizzazione B. Successivamente è stato assegnato il criterio Writers alla risorsa ACL cscc/GetConfigBlock del canale. Ora solo un membro dell'organizzazione A o dell'organizzazione B può chiamare GetConfigBlock nel componente cscc.

Tipi di criteri

Esistono due tipi di criteri: Firma e ImplicitMeta.

  • Firma: specifica una combinazione di regole di valutazione. Supporta combinazioni di AND, OR e NOutOf. Ad esempio, è possibile definire "Un amministratore dell'organizzazione A e 2 altri amministratori" o "11 di 20 amministratori dell'organizzazione".

    I nuovi criteri creati saranno i criteri di firma.

  • ImplicitMeta: questo tipo di criterio è valido solo nel contesto della configurazione. Aggrega il risultato della valutazione dei criteri più in profondità nella gerarchia di configurazione, definiti dai criteri di firma. Supporta regole predefinite, ad esempio "La maggior parte dei criteri di amministrazione dell'organizzazione".

Quando vengono creati i criteri?

Quando si aggiunge un canale alla rete, Oracle Blockchain Platform crea criteri predefiniti. I criteri predefiniti sono: Amministratori, Scrittori, Lettori, Approvazione, LifecycleEndorsement (criteri ImplicitMeta) e Creatore (criterio di firma). Se necessario, è possibile modificare i criteri oppure crearne di nuovi.

Tenere presente il seguente importante problema relativo ai criteri di canale:

  • È possibile utilizzare la console per creare un canale e impostare l'ACL dell'organizzazione su ReaderOnly. Dopo aver salvato il nuovo canale, non è possibile aggiornare questa impostazione ACL dall'opzione Modifica organizzazione del canale.

    Tuttavia, è possibile utilizzare la funzionalità Gestisci criteri canale della console per aggiungere l'organizzazione al criterio Writers, che sovrascrive l'impostazione ACL ReaderOnly del canale.

Che cosa sono i criteri di canale? (Hyperledger Fabric v1.4.7)

Un criterio definisce un set di condizioni. Le parti richieste devono soddisfare le condizioni della politica prima che le loro firme siano considerate valide e la richiesta corrispondente avvenga sulla rete.

La rete blockchain è gestita da queste politiche. I criteri controllano l'identità associata a una richiesta in base al criterio associato alla risorsa necessaria per soddisfare la richiesta. I criteri si trovano nella configurazione del canale.

Dopo aver configurato i criteri del canale, assegnarli alle risorse ACL del canale per determinare i membri da firmare prima che una modifica o un'azione possa verificarsi sul canale. Si supponga, ad esempio, di aver modificato il criterio Scrittori per includere membri dell'organizzazione A o dell'organizzazione B. Quindi è stato assegnato il criterio Writers alla risorsa ACL cscc/GetConfigBlock del canale. Ora solo un membro dell'organizzazione A o dell'organizzazione B può chiamare GetConfigBlock nel componente cscc.

Tipi di criteri

Esistono due tipi di criteri: Firma e ImplicitMeta.

  • Firma: specifica una combinazione di regole di valutazione. Supporta combinazioni di AND, OR e NOutOf. Ad esempio, è possibile definire "Un amministratore dell'organizzazione A e 2 altri amministratori" o "11 di 20 amministratori dell'organizzazione".

    Tenere presente che quando si modifica il criterio di amministrazione predefinito di Oracle Blockchain Platform, creato come criterio ImplicitMeta, verrà utilizzato il criterio di firma. I nuovi criteri creati saranno i criteri di firma.

  • ImplicitMeta: questo tipo di criterio è valido solo nel contesto della configurazione. Aggrega il risultato della valutazione dei criteri più in profondità nella gerarchia di configurazione, definiti dai criteri di firma. Supporta regole predefinite, ad esempio "La maggior parte dei criteri di amministrazione dell'organizzazione".

    Oracle Blockchain Platform utilizza il tipo di criterio ImplicitMeta per creare il criterio di amministrazione. Quando si modifica il criterio di amministrazione, verrà utilizzato il criterio di firma. Non è possibile creare o modificare alcun criterio utilizzando il criterio ImplicitMeta. Oracle Blockchain Platform supporta solo la modifica o la creazione di criteri mediante il tipo di criterio Firma.

Quando vengono creati i criteri?

Quando si aggiunge un canale alla rete, Oracle Blockchain Platform crea criteri predefiniti. I criteri predefiniti sono: Amministratori (criterio ImplicitMeta), Creatore, Scrittori e Lettori (criteri di firma). Se necessario, è possibile modificare i criteri oppure crearne di nuovi.

Tenere presenti i problemi importanti riportati di seguito relativi ai criteri di canale.

  • È possibile utilizzare la console per creare un canale e impostare l'ACL dell'organizzazione su ReaderOnly. Dopo aver salvato il nuovo canale, non è possibile aggiornare questa impostazione ACL dall'opzione Modifica organizzazione del canale.

    Tuttavia, è possibile utilizzare la funzionalità Gestisci criteri canale della console per aggiungere l'organizzazione al criterio Writers, che sovrascrive l'impostazione ACL ReaderOnly del canale.

  • Quando si utilizzano gli SDK Hyperledger Fabric per creare un canale, Fabric utilizza i criteri ImplicitMeta come criteri di canale predefiniti per Lettori e Scrittori. Quando il canale utilizza questi criteri, la console di Oracle Blockchain Platform non può garantire che le operazioni amministrative (ad esempio, modifica dell'organizzazione) vengano elaborate correttamente.

    Per correggere questo problema, aggiornare i criteri di lettura e scrittura ai criteri di firma e definire le regole dei criteri in base alle esigenze. Vedere https://hyperledger-fabric.readthedocs.io/en/release-1.3/access_control.html

  • Quando si utilizzano gli SDK o l'interfaccia CLI di Hyperledger Fabric per creare un canale, il criterio Creator non è incluso nel file configtx.yaml. Il criterio Creator è richiesto da Oracle Blockchain Platform per consentire all'autore del canale di modificare la configurazione di un canale. È necessario modificare manualmente il file configtx.yaml e aggiungere il criterio Creator.

Aggiungere o modificare i criteri di un canale

È possibile aggiungere o modificare i criteri di un canale per specificare i membri necessari per eseguire un'azione specifica sul canale. Dopo aver definito i criteri, assegnarli alle ACL del canale.

Prima di aggiungere o aggiornare i criteri, è necessario comprendere in che modo Oracle Blockchain Platform crea criteri di canale predefiniti. Vedere What Are Channel Policies? (Hyperledger Fabric v1.4.7) o What Are Channel Policies? (Hyperledger Fabric v2.x).

Per eseguire questo task è necessario essere un amministratore.

  1. Andare alla console e selezionare la scheda Canali.

    Viene visualizzata la scheda Canali e la tabella dei canali contiene un elenco di tutti i canali della rete.

  2. Nella tabella Canali fare clic sul nome del canale per il quale si desidera aggiungere o modificare i criteri.

    Viene visualizzata la pagina Informazioni canale.

  3. Nella pagina Informazioni canale, fare clic sul riquadro Criteri canale.
  4. Procedere in uno dei seguenti modi:
    • Per aggiungere un nuovo criterio, fare clic sul pulsante Create a New Policy. Viene visualizzata la finestra di dialogo Crea criterio. Immettere un nome nel campo Nome criterio e selezionare Firma nel campo Tipo di criterio. Espandere la sezione Criterio firma.
    • Per modificare un criterio esistente, fare clic sul nome di un criterio. Viene visualizzata la finestra di dialogo Aggiorna criterio.
  5. Fare clic sul pulsante Aggiungi identità per aggiungere un'organizzazione. In alternativa, modificare un criterio di firma esistente in base alle esigenze. Tenere presenti le informazioni riportate di seguito.
    Campo Descrizione
    ID MSP Dal menu a discesa selezionare l'organizzazione che deve firmare la polizza.
    Ruolo Selezionare il ruolo peer corrispondente richiesto dal criterio. Di solito questo sarà membro. È possibile trovare il ruolo di un peer visualizzandone le informazioni di configurazione.
    Modalità espressione criteri Nella maggior parte dei casi, verrà utilizzato il valore Basic. Selezionare Avanzate per scrivere una stringa di espressione utilizzando AND, OR e NOutOf. Per informazioni su come scrivere una stringa di espressione dei criteri valida, vedere i criteri di approvazione nella documentazione di Hyperledger Fabric.
    Autore firma Selezionare il numero di membri che devono firmare il criterio per soddisfare la richiesta.
  6. Se si sta aggiungendo un nuovo criterio, fare clic su Crea. Se si sta modificando un criterio, fare clic su Aggiorna.

Elimina i criteri di un canale

È possibile eliminare i criteri di canale creati personalmente.

Impossibile eliminare i criteri predefiniti: Amministratori, Creatore, Lettori, Scrittori, Approvazione e LifecycleEndorsement. Inoltre, non è possibile eliminare un criterio canale se è assegnato a una lista ACL. Prima di provare a eliminare un criterio canale, confermare che il criterio non è assegnato.

Per eseguire questo task è necessario essere un amministratore.

  1. Andare alla console e selezionare la scheda Canali.

    Viene visualizzata la scheda Canali e la tabella dei canali contiene un elenco di tutti i canali della rete.

  2. Nella tabella Canali, fare clic sul canale da cui si desidera eliminare un criterio.

    Viene visualizzata la pagina Informazioni canale.

  3. Nella pagina Informazioni canale, fare clic sul riquadro Criteri canale.
  4. Individuare il criterio che si desidera eliminare e fare clic sul relativo pulsante Altre opzioni.
  5. Fare clic su Rimuovi e confermare l'eliminazione.

Descrizione delle ACL di canale

Le liste di controllo dell'accesso (ACL, Access Control List) utilizzano i criteri per gestire le organizzazioni e i ruoli che possono accedere alle risorse di un canale.

Gli utenti interagiscono con la rete blockchain prendendo di mira componenti come il codice concatenato del sistema di query (qscc), il codice concatenato del sistema del ciclo di vita (_lifecycle su Hyperledger Fabric v2.x, lscc su Hyperledger Fabric v1.4.7), il codice concatenato del sistema di configurazione (cscc), il peer e l'evento. Questi componenti sono associati a risorse specifiche (ad esempio, GetConfigBlock o GetChaincodeData) a cui è possibile assegnare criteri a livello di canale. Questi criteri fanno parte della configurazione del canale.

Un criterio definisce quali organizzazioni e ruoli possono richiedere una risorsa. Quando viene effettuata una richiesta, il criterio indica al sistema di controllare l'identità del richiedente e di determinare se è autorizzato a effettuare la richiesta. Quando si crea un canale, Oracle Blockchain Platform include le ACL predefinite di Hyperledger Fabric con il canale. Oracle Blockchain Platform crea anche criteri predefiniti (Admin, Creator, Writers, and Readers; anche Endorsement e LifecycleEndorsement su Hyperledger Fabric v2.x) per il canale. È possibile modificare questi criteri o crearne di nuovi in base alle esigenze. Vedere What Are Channel Policies? (Hyperledger Fabric v2.x) oppure What Are Channel Policies? (Hyperledger Fabric v1.4.7).

Aggiorna ACL canale

È possibile aggiornare le ACL del canale assegnando criteri alle risorse del canale. Un criterio definisce le organizzazioni e i ruoli che possono richiedere una risorsa

Prima di aggiornare le ACL di un canale, è necessario comprendere i criteri e le ACL. Vedere What Are Channel Policies? (Hyperledger Fabric v1.4.7) e What Are Channel ACLs?

  1. Andare alla console e selezionare la scheda Canali.

    Viene visualizzata la scheda Canali e la tabella dei canali contiene un elenco di tutti i canali della rete.

  2. Nella tabella Canali fare clic sul nome del canale per il quale si desidera aggiornare le liste ACL.

    Viene visualizzata la pagina Informazioni canale.

  3. Nella pagina Informazioni canale, fare clic sul riquadro ACL.
  4. Nella tabella Risorse individuare la risorsa da aggiornare. Fare clic sul pulsante Espandi della risorsa e selezionare il criterio che si desidera assegnare alla risorsa.
  5. Modificare i criteri dell'altra risorsa in base alle esigenze.
  6. Fare clic su Aggiorna ACL.

Aggiungi o rimuovi ordini a o da un canale

L'organizzazione di amministrazione ordinatore può aggiungere o rimuovere ordini da un canale.

Per aggiungere gli ordini a un canale:
  1. Nella console del fondatore, aprire la scheda Canali e selezionare il canale per visualizzarne la vista dei dettagli.
  2. Aprire la scheda secondaria Ordini. Vengono elencati tutti i nodi Orderer attualmente uniti al canale.
  3. Fare clic su Canale di join. Selezionare un OSN non ancora presente in questo canale e fare clic su Iscriviti.
Per rimuovere gli ordini da un canale:
  1. Nella console del fondatore, aprire la scheda Canali e selezionare il canale per visualizzarne la vista dei dettagli.
  2. Aprire la scheda secondaria Ordini. Vengono elencati tutti i nodi Orderer attualmente uniti al canale.
  3. Selezionare l'ordinatore che si desidera rimuovere dal canale e dal relativo menu Altre azioni selezionare Rimuovi.

Impostazione dell'organizzazione amministratore ordinatore

È possibile assegnare l'amministrazione di OSN in un canale a qualsiasi organizzazione. Normalmente il fondatore o il creatore del canale sarebbe assegnato.

  1. Nella console del fondatore, aprire la scheda Canali.
  2. Selezionare il canale per il quale si desidera impostare l'organizzazione amministratore ordinante e selezionare Gestisci amministratore OSN dal menu Azione.
  3. Effettuare una selezione dalla lista di organizzazioni disponibili e fare clic su Sottometti.

Modifica impostazioni servizio di ordinamento per un canale

È possibile aggiornare le impostazioni del servizio di ordinazione per un determinato canale.

Tenere presenti le informazioni importanti riportate di seguito sulla modifica delle impostazioni del servizio di ordinazione per un canale.
  • A parte ciò, è possibile aggiornare le impostazioni del servizio di ordinazione per l'intera rete come descritto in Modifica impostazioni del servizio di ordinazione per la rete.
  • Se si modificano le impostazioni del servizio di ordinazione e sono presenti applicazioni in esecuzione sulla rete, è necessario aggiornare manualmente tali applicazioni per utilizzare le impostazioni modificate del servizio di ordinazione.
  • Non è comune, ma in alcune situazioni, potresti esporre un servizio di ordinazione diverso ad alcuni dei partecipanti alla rete. In questo caso, si esporta il blocco di configurazione di rete aggiornato e i partecipanti richiesti importeranno le impostazioni riviste. Vedere Partecipa al servizio di ordinazione del fondatore o alle OSN a scalabilità orizzontale.
Per eseguire questo task è necessario essere un amministratore.
  1. Vai alla console del fondatore e seleziona la scheda Canali.
  2. Individuare il canale, fare clic sul menu Altre azioni e selezionare Aggiorna impostazioni servizio di ordinamento.
    Viene visualizzata la finestra di dialogo Impostazioni servizio di ordinazione.
  3. Aggiornare le impostazioni in base alle esigenze.
    Campo Descrizione
    Timeout batch (ms) Specificare il periodo di tempo in millisecondi che il sistema deve attendere prima di creare un batch. Immettere un numero compreso tra 1 e 3600000.
    Conteggio massimo messaggi Specificare il numero massimo di messaggi da includere in un batch. Immettere un numero compreso tra 1 e 4294967295.
    Byte di messaggio assoluti Specificare il numero massimo di byte consentiti per i messaggi serializzati in un batch.

    Questo numero deve essere maggiore del valore immesso nel campo Byte messaggi preferiti.
    Byte di messaggio preferiti Specificare il numero preferito di byte consentiti per i messaggi serializzati in un batch. Un messaggio di dimensioni superiori a tali dimensioni genera un batch più grande, ma la dimensione del batch sarà uguale o inferiore al numero di byte specificato nel campo Byte messaggi assoluti.

    Oracle consiglia di impostare questo valore su un massimo di 1 MB.

    Il valore immesso in questo campo deve essere inferiore al valore immesso nel campo Byte di messaggio assoluti.
    Dimensione intervallo snapshot Definisce il numero di MB per il quale viene eseguito uno snapshot.
  4. Fare clic su Aggiorna.
    Le impostazioni aggiornate vengono salvate.