本文深入解析了Fabric权限体系,探讨了其在不同层次结构中的作用,包括用户身份、访问策略及控制列表。详细介绍了权限管理的粒度,从操作到系统功能及用户业务层面,并讨论了基于证书的动态权限体系最佳实践。同时,通过医院病例共享和企业融资案例展示了实际应用,最后指出当前存在的系统级权限配置更新复杂等问题。
Fabric权限体系的简介
为什么需要权限体系
权限体系的作用
Fabric权限的维护方式
配置文件文件
ChainCode代码
Fabric权限体系的组成部分
用户身份体系
访问策略体系
用户访问控制列表
Fabric权限管理粒度
操作粒度
读
写
系统功能粒度
系统权限列表
用户业务粒度
Chaincode代码
Fabric权限体系的层次结构
组织
通道(Channel)
Chaincode
Key
私有数据
动态修改key的访问权限
Fabric权限体系的最佳实践
权限体系的设计
组织的管理方式
根据业务设定各个层次的权限
需要考虑权限的变更留有升级
系统配置的升级
基于代码的动态权限的升级
基于证书的动态权限体系
证书中包含用户标识
单独的权限数据配置channel
Fabric权限体系场景的
医院之间病例的共享(医院A(org1),B(org2),C(org3),D(org4))
企业融资的案例
Fabric权限体系存在的问题
系统级权限配置更新复杂
缺少API级别的动态权限更新功能
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
