ハイパージャーコンポーザーのaclファイルが有効にならないのはなぜですか？

Question

EDIT：rest-serverは、「生成されたREST APIを保護するかどうかを指定する：（y/N）」オプションを指定します。これはaclを強制するかどうかです。

私は、hyperledger-composerノードjsクライアントを使って簡単なテストをセットアップしようとしています。私の設定では、私は次のようしている：私は、次のしている私のビジネスネットワークの定義では

 "connection-info" : { 
"participantId" : "gk1", 
"participantPwd" :"CjysyeLjriRT", 
"businessNetworkIdentifier" : "myBizNetwork", 
"connectionProfile" : "defaultProfile"} 

：

rule Default { 
description: "DENY all participants access to all resources" 
participant: "ANY" 
operation: ALL 
resource: "net.name.myBizNetwork" 
action: DENY } 

私はノードjsのアプリで次のコードを呼び出すと、私はまだリソースを見ることができます：

this.bizNetworkConnection.getAssetRegistry('net.name.myBizNetwork.TestAsset'); 
      }).then((registry) => { 
       return registry.find('testAssetId = ' + id); 

明らかに私はアクセス制御でより多くのシナリオを実行したいと思いますが、私の理解ではこれはうまくいくはずです。

Answer 1

コールの良い最初のポイントはオンライン遊び場にあなたのモデル、ACL、およびスクリプトファイルを試してみることですここhttps://composer-playground.mybluemix.net/

注 - デフォルトで管理している、あなたがそうすることができ、参加者であることをシミュレートします：

遊び場 の右上の「管理者」「+新しいIDを発行する」

供給をクリック

1. ユーザーID（あなたが好きな）と参加者は（あなたが以前に作成したものになります）a （これはあなたがしてIDを使用できるようになりますし、あなたがあなたのを見てから、その参加者

「に」う "+私の財布に追加]：ND、その後

選択オプション2「新規作成」を押してくださいコード、あなたが拒否するリソースは "net.name.myBizNetwork"です。 ここに書いてある通りhttps://hyperledger.github.io/composer/reference/acl_language.htmlネットワーク内のリソースへのアクセスを拒否するには、「*」ワイルドカードを追加する必要があります（このリンクの例のセクションを参照してください）。それがうまくいかなければ、アイデンティティと関係があるかもしれません。

アイデンティティを使用する場合は、私の理解では、APIを保護する必要があります。しかし、既存の参加者にアイデンティティを作成/バインドし、そのアイデンティティを使用してその参加者になることも必要です。ここにある記事を参照してくださいhttps://hyperledger.github.io/composer/managing/identity-issue.html デフォルトでは、あなたはNull参加者です（ネットワークにpingを送信することで、現在参加している参加者を確認できます）