什么是ACLs:
Fabric uses access control lists (ACLs) to manage access to resources by associating a policy — which specifies a rule that evaluates to true or false, given a set of identities — with the resource. Fabric contains a number of default ACLs.
Fabric网络中的各个资源(资源也可以是对链码中某些函数的调用权利,通过对函数的调用来访问节点的账本之类的)的访问权限通过与该资源关联的相关策略来限制,策略可分为两种:Signature 策略 以及 ImplicitMeta 策略。
Signature 策略:标示了要满足策略而必须签名的用户。
ImplicitMeta 策略:聚合配置层次结构中更深层次的策略结果,这些策略最终由Signature策略定义
一个 ImplicitMeta 策略结构的例子:
Policies:
AnotherPolicy:
Type: ImplicitMeta
Rule: "MAJORITY Admins"
AnotherPolicy 策略可以通过 MAJORITY Admins (大多数管理员同意)的方式 来满足。这里 Admins 是在通过更低级的 Signature 策略来满足的