检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义策略授权项 Hyperledger Fabric增强版支持自定义策略授权项如下所示: 表格中“√”表示支持,“×”表示暂不支持。 表1 Hyperledger Fabric增强版常用操作与系统权限关系 接口 对应的API接口 授权项 IAM项目 (Project) 企业项目
Solidity合约的安装组织默认为共识组织,不支持自定义组织。 背书策略 背书是指背书组织执行链码交易并返回一个提案响应给客户端应用的过程。背书策略则指明了需要区块链上多少不同组织的成员根据指定智能合约执行和验证交易才能使一笔交易有效。因此,背书策略定义了必须“背书”(批准)提案执行的组织。 选择“
在左侧导航栏中,选择“权限管理 > 权限”,单击“创建自定义策略”。 在创建自定义策略页面中,填写策略名称、策略配置方式、策略内容、策略描述等,并单击“确定”。 策略名称:自定义策略名称。例如:BCS部分权限。 策略配置方式:例如选择“可视化视图”。 策略内容:根据页面依次选择是否允许、云服务、以及对应的操作项。
自定义策略授权项 华为云区块链引擎支持自定义策略授权项如下所示 表1 华为云区块链引擎常用操作与系统权限关系 接口 对应的API接口 授权项 依赖授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询服务信息 GET /v2/{proje
权限策略说明 策略及授权项说明 自定义策略授权项 父主题: Hyperledger Fabric增强版管理
权限策略说明 策略及授权项说明 自定义策略授权项 父主题: 华为云区块链引擎管理
它功能。 策略是以JSON格式描述权限集的语言。默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 根据授权的精细程度,分为角色和策略。角色以服
Fabric增强版服务的其它功能。 策略是以JSON格式描述权限集的语言。默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 根据授权的精细程度,分为角色和策略。角色以服
在左侧导航栏中,选择“权限管理 > 权限”,单击“创建自定义策略”。 在创建自定义策略页面中,填写策略名称、策略配置方式、策略内容、策略描述等,并单击“确定”。 策略名称:自定义策略名称。例如:BCS部分权限。 策略配置方式:例如选择“JSON视图”。 策略内容:根据模板输入策略内容。 例如:查询实例信息、创建通道和查询通道信息,请复制以下内容。
Fabric增强版实例卡片 表1 参数说明 参数 说明 区块链类型 区块链的类型,例如:联盟链、私有链。 共识策略 共识策略名称,例如:Raft(CFT)。 支持如下共识策略: 快速拜占庭容错共识算法(FBFT):需要4-10个排序节点。在排序过程中最多可容忍 (N-1)/3 个错
错误码 errorMsg String 错误描述 请求示例 abe示例策略(policy)。该示例策略中,解密者需要符合属性att1=="hello"或符合子策略才能解密;解密者需要属性att3的值大于16才能符合子策略。 { "orgID" : "ce0ac69b0c8648cd
在安装界面输入“合约名称”、“版本号”,选择合约类型以及安装组织,背书策略,添加合约文件等,如下图。 表1 合约信息 参数 描述 合约名称 chaincode 版本号 1.0 合约类型 Go 合约文件 添加合约文件。 安装组织 系统默认。 背书策略 系统默认“下列任意组织背书”。 背书组织 系统默认。
区块链服务Hyperledger Fabric增强版的所有权限。 系统策略 无 BCS Fabric ReadOnlyAccess 区块链服务Hyperledger Fabric增强版只读权限。 系统策略 无 BCS Fabric FullAccess策略内容: { "Version": "1.1"
约等其他操作时,可创建备份对实例进行快照保存。 创建备份支持两种方式: 手动创建备份:通过手动设置创建实例备份。 设置自动备份策略:通过设置自动备份策略,周期性的自动对实例创建备份。 手动创建备份 登录区块链服务管理控制台。 在左侧导航栏中选择“实例管理”,选择华为云区块链引擎。
/bbs.huaweicloud.com/blogs/87a98385ec6411e79fc57ca23e93a89f。 启动安全组白名单策略,根据业务需求对外开放端口,对于特殊业务端口,建议设置固定的来源IP或使用VPN、堡垒机建立自己的运维通道。 建议定期做好数据备份(虚拟机
”账号缺少对应的角色,无权访问该接口。(以下截图仅供参考) 解决方案 针对以上三种情况,请查看对应系统策略、系统角色以及细粒度权限依赖的权限,详细操作请参考权限管理进行对应的权限配置。 系统策略、系统角色的依赖项请参考表1。 表1 华为云区块链引擎权限 系统权限 权限描述 权限类别 依赖关系
数据上链的方式 数据以区块的形式上链,出块策略在购买BCS实例时可以进行选择,在有新交易产生的前提下,如果时间达到1s或者交易数量达到500或者区块容量达到2M,哪个最先达到就立即出块。如何设置区块生成配置信息请参考基于CCE集群。 父主题: 数据上链
ABE)细粒度控制的数据交换模式,通过为每个数据集配置合理的、自定义的共享策略,实现对数据申请者属性级别的访问控制,即拥有某些属性组合的申请者可以访问密文。 细粒度访问控制模式采用CP-ABE(基于密文策略的属性加密,Ciphertext-Policy ABE)方式实现。将策略嵌入到密文中,属性嵌入到用户密钥中。
并结合实际需求进行选择,BCS支持的系统权限,请参见:权限管理。若您需要对除BCS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予BCS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予区块链服务的操作权限“BCS Administrator”。
选择实例化通道、链代码版本、背书策略、背书组织列表等,填写链代码参数。 背书是指背书组织执行链码交易并返回一个提案响应给客户端应用的过程。背书策略则指明了需要通道中多少不同组织的成员根据指定智能合约执行和验证交易才能使一笔交易有效。因此,背书策略定义了必须“背书”(批准)提案执行的组织中的