是如何執行的織物-CA-client命令時

Question

從fabric-ca document，命令fabric-ca-client register --id.name admin2 --id.type user --id.affiliation org1.department1 --id.attrs '"hf.Registrar.Roles=peer,user",hf.Revoker=true' hf.Registrar.Roles有用，

約--id.attrs '"hf.Registrar.Roles=peer,user" 如何使用角色的admin2？可以admin2註冊一些其他用戶而不是管理員？ 該命令是否與fabric-ca-client register --id.name adminWithoutRoles --id.type user --id.affiliation org1.department1 --id.attrs '有一些區別？

admin和adminWithoutRoles與使用它有什麼區別？

Answer 1

「hf.Registrar.Roles」屬性控制哪個身份可以註冊的身份類型。

的「hf.Revoker」屬性，該屬性標識可以撤銷證書的控制，與調用者和invokee身份的「歸屬」在一起。

見https://docs.google.com/document/d/1x7bbSkLt3VLexNMECJXbOYJ3xX8Ck9Q6O6W1dmnVaRQ「每個端點授權檢查」一節中如何使用它們進行了深入的介紹。

Answer 2

如何使用角色的admin2？

Admin2的是不是一個角色，這是一個用戶。

可以ADMIN2招收一些其他用戶，而不是管理????

它dependes上，它具有的作用。在這種情況下，否，因爲是類型的用戶。

是否命令與織物-CA-客戶一些差異寄存器 --id.name adminWithoutRoles --id.type用戶--id.affiliation org1.department1 --id.attrs「???

不，沒有區別，它們是同一類型的用戶，所以它們具有相同的作用。

admin和adminWithoutRoles有什麼區別使用它？

這個問題是一樣的「可以報名參加ADMIN2，而不是管理的一些其他用戶????」 adminWithoutRoles的類型是用戶的用戶的話，它便無法註冊的其他用戶。