话不多说,直接贴出文件内容如下:
# A Shotgun policy xx
identities: # list roles to be used in the policy
user1: {"role": {"name": "member", "mspId": "Org1MSP"}}
user2: {"role": {"name": "member", "mspId": "Org2MSP"}}
admin1: {"role": {"name": "admin", "mspId": "Org1MSP"}}
admin2: {"role": {"name": "admin", "mspId": "Org2MSP"}}
policy:
1-of:
- 1-of:
- signed-by: "user1"
- signed-by: "admin1"
- 1-of:
- signed-by: "user2"
- signed-by: "admin2"
该文件包含两部分:
身份实体
(格式为json字符串)
(1)普通用户角色(姓名和成员服务提供者的ID)
(2)管理员用户角色(姓名和成员服务提供者的ID)
策略
策略下的"1-of"以下数组中任意一个,说白了就是任意组织中的一个。
而"1-of"则是代表组织中的任意一个用户。
注意
(1)“1-of”中的数字最大不能超过其下数组的长度。“1-of”代表任意一个,“2-of”代表任意两个,以此类推。实际上代表策略要求任意数目的组织下的任意数目的用户同意即可。
(2)如果这个数组是数组最大值则代表全部,即策略要求所有的组织下所有用户同意。