B Utilizzo della libreria di controllo dell'accesso con filtro inclusa nell'esempio Marmi
Hyperledger Fabric fornisce il controllo dell'accesso con filtro per molte funzioni di gestione. Oracle Blockchain Platform fornisce un package di esempio valido nella scheda Strumenti per sviluppatori della console, implementando una libreria di funzioni che gli sviluppatori di codici concatenati possono utilizzare per creare liste di controllo dell'accesso per le funzioni di codici concatenati. Attualmente supporta solo la lingua Go.
Presupposto
L'obiettivo di questa libreria di controllo dell'accesso di esempio è quello di fornire le seguenti funzioni:
- Fornisce un meccanismo che consente di controllare quali utenti possono accedere a determinate funzioni del codice concatenato. L'elenco degli utenti e delle relative abilitazioni è dinamico e condiviso tra i codici concatenati.
- Fornisce controlli del controllo dell'accesso in modo che un codice concatenato possa controllare facilmente la lista di controllo dell'accesso.
- Durante la distribuzione del codice concatenato, consente di inserire i membri iniziali nell'elenco delle risorse e nelle liste di controllo dell'accesso. È necessario fornire una lista di controllo dell'accesso per autorizzare gli utenti ad eseguire le operazioni della lista di controllo dell'accesso.
Scarica l'esempio
Fine-GrainedAccessControlLibrary.zip:Libreria di controllo dell'accesso con filtro. Contiene funzioni in Go che possono essere utilizzate dagli sviluppatori di codici concatenati per creare liste di controllo dell'accesso per le funzioni di codici concatenati.
fgACL_MarbleSampleCC.zip:Campione di marmi con liste di controllo dell'accesso implementate. Include una varietà di funzioni per consentire di esaminare come utilizzare liste, gruppi e risorse di controllo dell'accesso con filtro per limitare le funzioni a determinati utenti/identità.
fgACL-NodeJSCode.zip:Script Node.js che utilizzano l'SDK Node.js per eseguire l'esempio. È possibile utilizzare
registerEnrollUser.jsper registrare nuovi utenti con la piattaforma Blockchain. È possibile utilizzareinvokeQueryCC.jsper eseguire transazioni su un'istanza della piattaforma Blockchain.
Terminologia e acronimi
| Termine | Descrizione |
|---|---|
| Identità | Un certificato X509 che rappresenta l'identità del chiamante o l'identità specifica che il codice concatenato desidera controllare. |
| Pattern identità |
Modello che corrisponde a una o più identità. Vengono suggeriti i pattern seguenti:
Il formato di un pattern è essenzialmente solo una stringa con un prefisso. Ad esempio, per definire un pattern che corrisponda a qualsiasi identità nell'organizzazione "example.com", il pattern sarebbe "%O%example.com". |
| Risorsa | Nome di tutto ciò a cui il codice concatenato desidera controllare l'accesso. Per questa libreria si tratta solo di una stringa arbitraria denominata contenuta in uno spazio di nomi semplice. La semantica del nome è completamente all'altezza del codice concatenato. |
| Raggruppa | Gruppo di pattern di identità. |
| ACL | Lista di controllo dell'accesso: un'entità denominata che dispone di una lista di pattern di identità, una lista di tipi di accesso quali "READ", "CREATE", "INVOKE", "FORWARD" o qualsiasi elemento che il codice concatenato desidera utilizzare. Questa libreria utilizza i tipi di accesso CREATE, READ, UPDATE e DELETE (operazioni CRUD standard) per gestire le proprie informazioni. Oltre a questi quattro come si riferiscono agli elementi in questa libreria, sono solo stringhe senza semantica implicita. Un'applicazione può decidere di utilizzare gli accessi di "A", "B" e "CUSTOM". |