Fabric官方文档OperationsGuidesAccessControlLists(ACL)

1.1 What is an Access Control List?

注意&＃xff1a;本主题在通道管理级别上处理访问控制和策略。 要了解链码中的访问控制&＃xff0c;请查看我们的开发人员链码教程。

Fabric通过将策略与资源相关联&＃xff0c;使用访问控制列表&＃xff08;ACL&＃xff09;来管理对资源的访问。 Fabric包含许多默认ACL。 在本文档中&＃xff0c;我们将讨论它们的格式以及如何覆盖默认值。

但是在我们这样做之前&＃xff0c;有必要对资源和政策有一点了解。

资源&＃xff1a;

用户通过定位在后台调用的用户链码&＃xff0c;事件流源或系统链码与Fabric进行交互。 因此&＃xff0c;这些端点被视为应在其上执行访问控制的“资源”。

应用程序开发人员需要了解这些资源以及与之关联的默认策略。 这些资源的完整列表可在configtx.yaml中找到。 您可以在此处查看示例configtx.yaml文件。

政策&＃xff1a;

策略是Fabric工作方式的基础&＃xff0c;因为策略允许将与请求相关联的身份&＃xff08;或一组身份&＃xff09;与与满足请求所需的资源相关联的策略进行检查。

背书策略用于确定交易是否已得到适当背书。

通道配置中定义的策略以及访问控制都称为修改策略&＃xff0c;并且在通道配置本身中定义。

Policies:MyPolicy:Type: SignatureRule: "OR(&＃39;Org1.peer&＃39;, &＃39;Org2.peer&＃39;)"

1.2 How ACLs are formatted in configtx.yaml

# ACL policy for invoking chaincodes on peer
peer/Propose: /Channel/Application/Writers

ACL定义为访问peer/Propose资源&＃xff0c;需要满足 /Channel/Application/Writers中定义的策略