我阅读了Node SDK 教程( https://fabric-sdk-node.github.io/tutorial-app-dev-env-setup.html ),它们是这些行:
以这种方式预配的用户标识仅属于MEMBER角色,这意味着它将无法执行为ADMIN 角色保留的某些操作:
创建/更新频道
安装/实例化链码
查询已安装/实例化的链码
对于这些特权操作,客户端必须使用 ADMIN 用户提交请求。
我有一个问题,为什么只有管理员有权查询已安装/实例化的链码?
仅调用 ADMIN 用户进行查询将导致给定通道中的网络/响应而不是其他MEMBER用户的额外延迟(减少一个作为ADMIN 用户的用户的负载)。
如果我引用的上述语句有任何安全隐患,那么它们是什么。
当我们决定在单个节点上安装带外链码时,我们决定这应该是一个"管理操作"。 与此保持一致,实际向对等方查询在对等方上安装和运行的链码也应该是管理操作,这是有道理的。
我们正在开发更新的访问控制模型,该模型将允许您为这些 API 设置访问控制策略。
让我试着回答你的问题。 在我看来,链码是非常敏感或私密的东西。没有人希望他们的链代码打开,其中包括业务逻辑甚至一些信息流。最好限制此权限。
其实不仅是查询链码,还有安装和实例化 也得到这个限制。