Fabric是一個許可鏈,每一個模塊都有permission的存在。除了背書策略(Endorsement Policy)還包括其他ACL管控,比如誰可以動態地增加一個組織,誰可以修改channel配置屬性。
Orderer中的許可的實現原理:
ImplicitMeta Policy驗證過程中並不起決定性作用,用於集合其他Policy,如下圖所示葉子節點都是Signature Policy。ImplicitMeta Policy定義方式包括ANY、ALL、MAJORITY。
Signature Policy則是真正用於驗證簽名,定義方式爲NOutOf (AND, OR)。
許可配置保存在區塊中。