comment est hf.Registrar.Roles utile quand exécuter commande tissu-ca-client

Question

De fabric-ca document, la commande fabric-ca-client register --id.name admin2 --id.type user --id.affiliation org1.department1 --id.attrs '"hf.Registrar.Roles=peer,user",hf.Revoker=true',

à propos --id.attrs '"hf.Registrar.Roles=peer,user" Comment utiliser admin2 rôle? Admin2 peut-il inscrire d'autres utilisateurs au lieu d'admin? Est-ce que la commande a une différence avec fabric-ca-client register --id.name adminWithoutRoles --id.type user --id.affiliation org1.department1 --id.attrs ' ???

Quelle est la différence entre admin et adminWithoutRoles à propos de l'utilisation?

Answer 1

L'attribut "hf.Registrar.Roles" contrôle le type d'identité qu'une identité peut enregistrer. L'attribut "hf.Revoker" contrôle quelles identités peuvent révoquer les certificats, ainsi que "l'affiliation" des identités invokee et invokee. Voir la section "Contrôles d'autorisation par point de terminaison" de https://docs.google.com/document/d/1x7bbSkLt3VLexNMECJXbOYJ3xX8Ck9Q6O6W1dmnVaRQ pour une description détaillée de la façon dont ils sont utilisés.

Answer 2

Comment utiliser le rôle admin2?

admin2 n'est pas un rôle, c'est un utilisateur.

Peut admin2 inscrire d'autres utilisateurs au lieu de admin ????

Cela dépend du rôle dont il dispose. Dans ce cas non, parce que c'est un utilisateur de type utilisateur.

Est-ce que la commande a une certaine différence de tissu-ca-client registre --id.name l'utilisateur de adminWithoutRoles --id.affiliation org1.department1 --id.attrs « ???

Non, il n'y a pas de différence, ils sont du même type d'utilisateur, ils ont donc le même rôle.

Quelle est la différence entre admin et adminWithoutRoles à propos de l'utilisation?

Cette question est la même chose que « peut Admin2 inscrire d'autres utilisateurs au lieu admin ???? » adminWithoutRoles est un utilisateur de type utilisateur donc, il could't inscrire d'autres utilisateurs.