B 在圓圈範例中使用包含的微點存取控制程式庫
從 v1.2 開始,Hyperledger Fabric 提供對許多管理功能的微點存取控制。Oracle Blockchain Platform 在主控台的「開發人員工具」頁籤上提供大理石範例套裝程式,實作一個函數庫,鏈碼開發人員可用來建立鏈碼函數的存取控制清單。它目前只支援 Go 語言。
背景
此範例存取控制庫的目標為提供下列項目:
- 提供允許您控制哪些使用者可以存取特定鏈碼功能的機制。
- 使用者清單及其權益應為動態且跨鏈碼共用。
- 提供存取控制檢查,讓鏈碼可以輕鬆檢查存取控制清單。
- 在鏈碼部署階段,可讓您將初始成員填入資源清單和存取控制清單。
- 必須提供存取控制清單,授權使用者執行存取控制清單作業。
下載範例
在開發人員工具頁籤中,開啟範例窗格。按一下微點 ACL 組合下的下載連結。此套裝軟體包含三個子套裝軟體:
Fine-GrainedAccessControlLibrary.zip:微點存取控制程式庫。它包含 Go 中的函數,鏈碼開發人員可以使用它來建立鏈碼函數的存取控制清單。
fgACL_MarbleSampleCC.zip:已實行存取控制清單的 Marbles 範例。它包含各種功能,可讓您檢查如何使用微點存取控制清單、群組及資源,將功能限制在特定使用者 / 身分。
fgACL-NodeJSCode.zip:使用 Node.js SDK 執行範例的 Node.js 命令檔。
registerEnrollUser.js可用來向區塊鏈平台註冊新使用者。invokeQueryCC.js可用於對區塊鏈平台執行處理執行交易。
術語和縮寫
| 詞彙 | 描述 |
|---|---|
| 識別 | 代表呼叫者或鏈碼要檢查之特定識別的 X509 憑證。 |
| 識別樣式 |
符合一或多個識別的樣式。建議使用下列樣式:
樣式的格式基本上只是一個含有前置碼的字串。例如,若要定義符合組織 "example.com" 中任何識別的樣式,樣式將會是 "%O%example.com"。 |
| 資源 | 鏈碼想要控制存取權的任何項目名稱。對此程式庫而言,它只是一個平面命名空間中所含的任意指定字串。名稱的語意完全符合鏈碼。 |
| 群組 | 識別樣式的群組。 |
| ACL | 存取控制清單:具有識別模式清單的具名實體、存取類型清單,例如 "READ"、"CREATE"、"INVOKE"、"FORWARD" 或鏈碼想要使用的任何項目。此程式庫將使用 CREATE、READ、UPDATE 以及 DELETE (標準 CRUD 作業) 的存取類型來維護其資訊。除了這四個項目與此程式庫中的項目相關之外,它們只是沒有隱含語意的字串。應用程式可以決定使用 "A"、"B" 和 "CUSTOM" 的存取權。 |