添加隐私数据收集

您可以向渠道中添加专用数据收集。专用数据收集指定在渠道上对专用数据进行背书、提交或查询的组织子集。

如果您希望渠道上的组织组在事务处理内共享数据并阻止渠道上的其他组织查看数据,请使用私有数据收集。

如果您要在网络中的组织中使用专用数据收集,则必须配置锚点对等节点。锚点对等点有助于组织之间进行私有数据八卦。请参见 Add an Anchor Peer

在部署链代码时指定专用数据收集。

  1. 转到控制台并单击 Chaincodes 选项卡。
  2. 找到要部署的链代码并开始部署过程。
  3. 展开专用数据收集部分,并根据需要添加收集定义。
    说明
    集合名称 输入集合的名称。您将在链代码中引用此名称。
    策略

    创建策略以指定集合中包含哪些组织以及哪些对等方可以存储专用数据。

    策略中列出的每个成员都必须包括在 OR 签名策略列表中。

    要支持读/写事务处理,专用数据分发策略所包含的组织必须多于链代码背书策略,因为对等方必须具有专用数据才能背书事务处理。例如,在包含十个组织的渠道中,有五个组织包含在私有数据收集策略中,但背书策略要求三个组织背书事务处理。
    需要对等点

    输入在对等方签署背书并返回建议响应之前,每个背书对等方必须向其分发专用数据的对等方数。

    将此值设置为一个或多个对等点,以确保:
    • 专用数据在网络中的多个对等节点上的冗余。
    • 如果背书对等方变得不可用,则提供专用数据。

    请注意,将此值设置为 0 表示不需要分配。但是,如果将 Max Peer Count(最大对等计数)字段设置为大于 0,则仍可能发生专用数据分配。

    最大对等计数

    输入当前背书对等方尝试将数据分配到的对等方的最大数量。这是为了确保冗余,以便在背书和对等方不可用时,在背书时间和提交时间之间提供对等方以提取专用数据。

    如果将此值设置为 0,则在背书时不会分发专用数据。这会导致在提交时针对所有授权对等方上的背书对等方提取专用数据。
    阻止生存

    输入希望数据驻留在专用数据库上的块数。当达到块数时,将清除数据。

    如果不想清除数据,请将此值设置为 0。

    请注意,如果专用数据收集的 blocktolive 值小于 10 且其 requiredPeerCountmaxPeerCount 值小于通道中的对等设备总数,对等设备可能无法从其他对等设备提取专用数据。这是已知的超级账本架构问题。

    背书策略

    (可选)为覆盖链代码的背书策略的集合指定背书策略。

    选择 Signature Policy(签名策略)Channel Config policy(通道配置策略)Policy Type(策略类型)以使用签名策略或现有通道配置策略。

    对于 Policy ,指定表示背书策略的表达式。有关更多信息,请参见超级账本架构文档中的背书策略
    只读成员 选择此项可自动阻止不属于集合的组织成员读取专用数据。
    仅成员写入 选择此项可自动阻止不属于集合的组织成员写入专用数据。
  4. 单击 Add New Collection 。收集的信息将显示在专用数据收集表中。
  5. 如果需要,请指定其他集合。
  6. 根据需要填写 Deploy Chaincode 页面上的其他字段。
  7. 单击部署