我正在将用户添加到我的ca-server的配置文件中。我想知道角色,隶属关系和属性之间有什么区别?角色,隶属关系和属性之间有什么区别?
在教程中,我可以看到角色分配给了其中一个角色:“客户端,用户,同行,验证器,审计员,ca”。我想知道可以使用一些其他角色?如果用户被分配了“客户”角色,那么他是否可以拥有以该身份运行的验证角色。 “客户”和“用户”有什么区别? “peer”和“validator”有什么区别?而且审计员具体是什么。
我认为从属关系用于对身份进行分类。是对的吗?
就结构CA而言,标识类型可以是任意字符串。
我认为从属关系是分层标签。每个身份可以被标记(附属)到(与)一个隶属关系。当一个身份与一个联盟有关时,它就与这个和所有的子联盟有关。
1)目前在注册和撤销期间使用关联。您可以在https://hyperledger-fabric-ca.readthedocs.io/en/latest/users-guide.html
了解更多关于注册/撤销的信息。属性是可以与身份关联的键值对。 hf.Registrar.Roles,hf.Registrar.DelegateRoles,hf.Revoker,并hf.IntermediateCA目前正在使用与面料CA服务器。这些用于制定访问控制决策。当前属性不用于任何其他Fabric组件,afaik。
例如,如果以“hf.Registrar.Roles”属性设置为“对等体,应用程序,用户”和隶属于org1.dept1,身份可以注册类型对等体,应用的身份,和用户(但不是命令者),其隶属于org1.dept1(与ORG1或org1.dept2下属而不是身份)
我希望这有助于