本地MSP和渠道MSP之间的区别是什么？

Question

3

我一直在阅读Hyperledger Fabric的文档，但遇到了一个问题。这段话实际上是什么意思呢？

“通道（channel）和本地MSP之间的分离反映了组织管理其本地资源（如对等节点或排序器节点）和通道资源（如分类帐、智能合约和联盟）的需要，这些资源在通道或网络级别运行。

将这些MSP视为不同级别的有助于解决网络管理问题的MSP在更高级别，而处理私有资源管理身份的MSP在较低级别。MSP在每个管理层都是强制性的，必须为网络、通道、对等方、排序器和用户定义。”

- Usman

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- yacovm · Accepted Answer

MSP 是 Fabric 节点（对等体和排序者）中的一个模块，用于验证身份并将其分类到主体，并且还是此类模块的实例。

因此，每个对等方/排序者中都可以有多个 MSP，它们都属于某个通道，或者仅属于节点本身。

MSP 的每个实例都由 Fabric 策略和访问控制代码使用，以定义谁可以做什么。Fabric 策略基础设施和所有访问控制代码都直接或间接地使用 MSP。

因此，如果节点在某个通道的上下文中使用访问控制检查或策略评估，则会使用该通道中的某些 MSP。

如果它使用与任何通道无关的访问控制检查（或策略评估），则使用本地 MSP。

通道 MSP 被使用的示例是：当对等方提交块时，它会检查链码事务的背书策略。背书策略从世界状态（驻留在数据库中）获取，然后将策略字符串转换为策略实例，该实例使用包含为该通道定义的所有 MSP 的通道“MSP 管理器”。每个这样的 MSP - 都属于通道中的某个组织。

本地 MSP 被使用的示例是：当您在对等方上安装链码时，该操作不在任何通道的上下文中，因此 - 本地 MSP 检查 gRPC 调用是否带有由某个对等方管理员签名的签名，并且定义谁是管理员是在本地 MSP 中定义的。