問題タブ [hyperledger-composer]

参加者に完全な更新アクセス権を与える代わりに、アセット内の特定のプロパティへの更新アクセス権を与えたいと思います。

ドキュメントから読んだことから、プロパティにルールを適用することが可能です。

ルール:

私が立ち往生している部分は、条件でアセットをターゲットにする方法です。(m) は条件のメンターに等しいと仮定しています。これは、エラー メッセージに、参加者には UPDATE 権限がないことが示されているためです。（それが可能かどうかはわかりません。）

モデル：

入門ガイドconfigtxgenのおよびcryptogenユーティリティを使用して、開発用の新しい Hyperledger ネットワークをセットアップしました。これにより、いくつかの x.509 証明書が生成され、管理者ユーザーと標準ユーザーのカップルが生成されるようです。

コマンドは登録 ID とシークレットを要求するため、composer-cliパッケージ (つまり)を使用してこのネットワークに接続するにはどうすればよいですか? composer network deploy [...]生成された TCert の 1 つを Composer クレデンシャル ストアに配置する必要があるようですが、どのファイルをフォーマットするか、または宛先ファイルをフォーマットする方法がわかりません。そして、一度構成すると、コマンドを呼び出す方法がわかりdeployません (おそらく、登録シークレットを省略しただけです)。

3 つ以上のピアがあり、2 つの異なるグループのピアに対して 2 つの異なるチャネルを構成したいと考えています。ファブリック 1.0 の connection.json に複数のチャネルを構成する方法を教えてください。

composer-rest-server を構成しました。composer-rest-server (WebAppAdmin または admin) を構成するときに、ファブリックのユーザー名/パスワードも提供しました。これで、認証情報を提供せずに (postman または loopback を介して) REST API にアクセスできるようになりました。

composer-rest-server を保護する方法を理解したいと思います。ただし、参加者を追加して ID を発行することはできますが、すべてがどのように機能するかという文脈で論理的な点を結び付けることができないことは理解しています。

• REST APIへのアクセス中にcomposer-rest-serverを保護する方法は?
• 参加者に対して登録された「ユーザー名/シークレット」をいつ、どのように使用しますか?
• composer-rest-server API を認証するタイミングと、参加者 ID を使用してビジネス ネットワークにアクセスするタイミングは?

Fabric 1.0 でプロパティ レベルのプライバシーを実現することは可能ですか? 例: テナント契約を表すチェーンコードがあるとします。テナントと賃貸人のみがすべての詳細を確認できるようにし、銀行は支払い条件のみを確認し、実際の所有者は支払い条件以外のすべてを確認できるようにします。Fabric 1.0 でこれを実現するにはどうすればよいですか。チャネルを使用する場合、2 つの異なるコントラクトを展開する必要があり、作成できるチャネルの総数はネットワーク パフォーマンスに制限されます。チャネルは、プロパティ レベルのプライバシーを実現するために使用することを意図したものではありません。スマートな操作を適用できないため、オフチェーンで暗号化を実行したくありません。また、オンチェーン暗号化も実行したくありません。これを達成するための最良のソリューションは何ですか？

私がやりたいことは、特定の参加者に他の参加者のフィールドに READ ACCESS を与えるが、3 番目のリソースに条件を付けることです。

例えば：

したがって、ここでは、資産レコードに基づいて、参加者 2 のプロファイルへのアクセスを参加者 1 に付与したいと考えています。

コンポーザーでこれを行うことは可能ですか?そうでない場合、他のオプションは何ですか?