왜 hyperledger 작곡가 acl 파일이 적용되지 않습니까?

Question

EDIT : rest-server는 "생성 된 REST API의 보안을 설정하려면 (y/N)을 지정하십시오"옵션을 제공합니다. acl을 강제 적용할까요?

나는 hyperledger-composer 노드 js 클라이언트를 사용하여 간단한 테스트를 설정하려고 시도 해왔다. 내가 노드 JS 응용 프로그램에 다음 코드를 호출 할 때

rule Default { 
description: "DENY all participants access to all resources" 
participant: "ANY" 
operation: ALL 
resource: "net.name.myBizNetwork" 
action: DENY } 

, 나는 여전히 자원을 볼 수 있습니다 나는 다음이 내 비즈니스 네트워크의 정의에서

 "connection-info" : { 
"participantId" : "gk1", 
"participantPwd" :"CjysyeLjriRT", 
"businessNetworkIdentifier" : "myBizNetwork", 
"connectionProfile" : "defaultProfile"} 

: 내 설정에서 나는 다음 있습니다 :

this.bizNetworkConnection.getAssetRegistry('net.name.myBizNetwork.TestAsset'); 
      }).then((registry) => { 
       return registry.find('testAssetId = ' + id); 

명백하게 나는 더 많은 시나리오를 액세스 제어와 함께하고 싶지만, 내 이해에서는 이것이 작동해야합니다.

는

Answer 1

전화의 좋은 첫 번째 포인트는 여기에 온라인 놀이터 https://composer-playground.mybluemix.net/

참고 모델, ACL 및 스크립트 파일을 시도하는 것입니다 - 당신은 기본적으로 관리자, 당신이 그렇게 할 수있는 참가자 인 시뮬레이션 기준 : 은 '+ 새로운 ID 발급'

공급 (당신이 원하는대로) 사용자 ID와 참가자 (하나가 될 것입니다

1. 놀이터의 오른쪽 상단에있는 '관리'를 클릭하면 이전에 생성) a 차 다음 Enter 키를 눌러 '새로 만들기'

2. 선택 옵션 2 : (이것은 당신이 다음 ID를 사용 할 수 있도록 '+ 내 지갑에 추가'당신은보고에서 해당 참가자

'수'됩니다 코드에서 거부하는 리소스는 "net.name.myBizNetwork"입니다. 여기에 설명서를 따른다 https://hyperledger.github.io/composer/reference/acl_language.html 네트워크 내의 리소스에 대한 액세스를 거부하려면 '*'와일드 카드 (링크의 예제 섹션 참조)을 추가해야합니다. 그것이 작동하지 않는다면 정체성과 관련이있을 수 있습니다.

ID를 사용하려면 API를 보호해야합니다. 그러나 기존 참여자에게 신원을 작성/바인딩 한 다음 해당 신원을 사용하여 해당 참석자가 될 수도 있습니다. 여기에 기사를 참조하십시오. https://hyperledger.github.io/composer/managing/identity-issue.html 기본적으로 널 참가자입니다 (네트워크에 ping을 보내 현재 참여중인 사람을 볼 수 있음)