产业发展模式
赣南日报电子版image
sf-1三。MSP配置的最佳实践
建议:实际组织和MSP间建⽴1:1对应关系
(1)⼀个组织对应多个MSP情况
1个部门 > 1 MSP
1个peer节点 > 1 MSP
同⼀组织内,不同MSP(部门)的peer节点间不能互相认证。这样:同⼀组织的不同部门间不能同步数据。
(2)多个组织对应⼀个MSP
同⼀个联盟的不同组织间采⽤相同的成员管理架构,数据会在不同组织间同步。
N个组织 > 1 MSP (跨组织同步数据)
2。⼀个组织内部实现不同的权限控制
1 组织 > N 部门,实现不同部门的权限控制
实现⼀:为该组织内的所有部门定义⼀个MSP
粘着语
给peer节点配置MSP时,包含相同的:可信根CA证书列表、中间CA证书、管理员证书;不同的peer节点设置不同的所属部门(节点所属部门:利⽤证书和部门间映射的OrganizaionalUnitIdentifiers定义-msp/config.yaml)。ifix问题:数据还会在不同peer节点间同步。(因为:peer节点在识别组织⾝份类型OrgIdentityType时,获取的是MSP标识,它会认为通道内相同MSP的节点都可以分发数据)
实现⼆:给组织内的每个部门单独定义MSP
降温系统(1)为peer节点配置MSP时,不同部门配置的可信中间CA证书、管理员证书可以是不同的;不同部门成员的证书路径也是不同的。
解决问题:所有部门定义在同⼀个MSP中的问题