我正在將用戶添加到我的ca-server的配置文件中。我想知道角色,隸屬關係和屬性之間有什麼區別?角色,隸屬關係和屬性之間有什麼區別?
在教程中,我可以看到角色分配給了其中一個角色:「客戶端,用戶,同行,驗證器,審計員,ca」。我想知道可以使用一些其他角色?如果用戶被分配了「客戶」角色,那麼他是否可以擁有以該身份運行的驗證角色。 「客戶」和「用戶」有什麼區別? 「peer」和「validator」有什麼區別?而且審計員具體是什麼。
我認爲從屬關係用於對身份進行分類。是對的嗎?
就結構CA而言,標識類型可以是任意字符串。
我認爲從屬關係是分層標籤。每個身份可以被標記(附屬)到(與)一個隸屬關係。當一個身份與一個聯盟有關時,它就與這個和所有的子聯盟有關。
1)目前在註冊和撤銷期間使用關聯。您可以在https://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html
瞭解更多關於註冊/撤銷的信息。屬性是可以與身份關聯的鍵值對。 hf.Registrar.Roles,hf.Registrar.DelegateRoles,hf.Revoker,並hf.IntermediateCA目前正在使用與面料CA服務器。這些用於制定訪問控制決策。當前屬性不用於任何其他Fabric組件,afaik。
例如,如果以「hf.Registrar.Roles」屬性設置爲「對等體,應用程序,用戶」和隸屬於org1.dept1,身份可以註冊類型對等體,應用的身份,和用戶(但不是命令者),其隸屬於org1.dept1(與ORG1或org1.dept2下屬而不是身份)
我希望這有助於