Wie begrenzen wir, wer in Hyperledger v1 eine Chaincode-Funktion aufrufen kann?

Question

In Hyperledger v0.6 können wir ReadCertAttribute verwenden, um Attribute wie Rolle und Benutzer-ID abzurufen.

Wir verwenden die Attributrolle, um einzuschränken, wer eine bestimmte Funktion aufrufen kann. Und wir verwenden das Attribut userid (das der Registrierungs-ID entspricht), um den Eigentümer eines bestimmten Assets zu kennzeichnen.

In Hyperledger v1 haben wir festgestellt, dass ReadCertAttribute nicht implementiert ist.

Gibt es eine alternative Möglichkeit zu begrenzen, wer eine bestimmte Funktion aufrufen kann, da wir die Attributrolle des Aufrufers nicht abrufen können?

Gibt es eine Möglichkeit, ein Asset zu kennzeichnen, da das Attribut userid nicht abgerufen werden kann. Es gab einen Vorschlag, GetCreator zu verwenden. GetCreator gibt jedoch ein Zertifikat statt der Registrierungs-ID zurück.

Answer 1

Die GetCreator gibt Ihnen ein X.509-Zertifikat zurück, das Sie entserialisieren können, um die ID daraus zu extrahieren. Eigentlich hast du einmal deiniallize, du kannst alle Attribute, die du benutzt hast, wieder in v0.6 bekommen.