huanghaiquan
6 years ago
1 changed files with 105 additions and 0 deletions
Split View
Diff Options
+ 105
- 0
source/deployment/deployment-peer/src/main/resources/config/init/ledger.init
View File
| @@ -7,6 +7,48 @@ ledger.name= | |||
| #声明的账本创建时间;格式为 “yyyy-MM-dd HH:mm:ss.SSSZ”,表示”年-月-日 时:分:秒:毫秒时区“;例如:“2019-08-01 14:26:58.069+0800”,其中,+0800 表示时区是东8区 | |||
| created-time=2019-08-01 14:26:58.069+0800 | |||
| #----------------------------------------------- | |||
| # 初始的角色名称列表;可选项; | |||
| # 角色名称不区分大小写,最长不超过20个字符;多个角色名称之间用半角的逗点“,”分隔; | |||
| # 系统会预置一个默认角色“DEFAULT”,所有未指定角色的用户都以赋予该角色的权限;若初始化时未配置默认角色的权限,则为默认角色分配所有权限; | |||
| # | |||
| # 注:如果声明了角色,但未声明角色对应的权限清单,这会忽略该角色的初始化; | |||
| # | |||
| #security.roles=DEFAULT, ADMIN, MANAGER, GUEST | |||
| # 赋予角色的账本权限清单;可选项; | |||
| # 可选的权限如下; | |||
| # AUTHORIZE_ROLES, SET_CONSENSUS, SET_CRYPTO, REGISTER_PARTICIPANT, | |||
| # REGISTER_USER, REGISTER_DATA_ACCOUNT, REGISTER_CONTRACT, UPGRADE_CONTRACT, | |||
| # SET_USER_ATTRIBUTES, WRITE_DATA_ACCOUNT, | |||
| # APPROVE_TX, CONSENSUS_TX | |||
| # 多项权限之间用逗点“,”分隔; | |||
| # | |||
| #security.role.DEFAULT.ledger-privileges=REGISTER_USER, REGISTER_DATA_ACCOUNT | |||
| # 赋予角色的交易权限清单;可选项; | |||
| # 可选的权限如下; | |||
| # DIRECT_OPERATION, CONTRACT_OPERATION | |||
| # 多项权限之间用逗点“,”分隔; | |||
| # | |||
| #security.role.DEFAULT.tx-privileges=DIRECT_OPERATION, CONTRACT_OPERATION | |||
| # 其它角色的配置示例; | |||
| # 系统管理员角色:只能操作全局性的参数配置和用户注册,只能执行直接操作指令; | |||
| #security.role.ADMIN.ledger-privileges=CONFIGURE_ROLES, AUTHORIZE_USER_ROLES, SET_CONSENSUS, SET_CRYPTO, REGISTER_PARTICIPANT, REGISTER_USER | |||
| #security.role.ADMIN.tx-privileges=DIRECT_OPERATION | |||
| # 业务主管角色:只能够执行账本数据相关的操作,包括注册用户、注册数据账户、注册合约、升级合约、写入数据等;能够执行直接操作指令和调用合约; | |||
| #security.role.MANAGER.ledger-privileges=CONFIGURE_ROLES, AUTHORIZE_USER_ROLES, REGISTER_USER, REGISTER_DATA_ACCOUNT, REGISTER_CONTRACT, UPGRADE_CONTRACT, SET_USER_ATTRIBUTES, WRITE_DATA_ACCOUNT, | |||
| #security.role.MANAGER.tx-privileges=DIRECT_OPERATION, CONTRACT_OPERATION | |||
| # 访客角色:不具备任何的账本权限,只有数据读取的操作;也只能够通过调用合约来读取数据; | |||
| #security.role.GUEST.ledger-privileges= | |||
| #security.role.GUEST.tx-privileges=CONTRACT_OPERATION | |||
| #----------------------------------------------- | |||
| #共识服务提供者;必须; | |||
| consensus.service-provider=com.jd.blockchain.consensus.bftsmart.BftsmartConsensusProvider | |||
| @@ -17,16 +59,36 @@ consensus.conf=bftsmart.config | |||
| crypto.service-providers=com.jd.blockchain.crypto.service.classic.ClassicCryptoService, \ | |||
| com.jd.blockchain.crypto.service.sm.SMCryptoService | |||
| #从存储中加载账本数据时,是否校验哈希;可选; | |||
| crypto.verify-hash=true | |||
| #哈希算法; | |||
| crypto.hash-algorithm=SHA256 | |||
| #参与方的个数,后续以 cons_parti.id 分别标识每一个参与方的配置; | |||
| cons_parti.count=4 | |||
| #--------------------- | |||
| #第0个参与方的名称; | |||
| cons_parti.0.name= | |||
| #第0个参与方的公钥文件路径; | |||
| cons_parti.0.pubkey-path= | |||
| #第0个参与方的公钥内容(由keygen工具生成);此参数优先于 pubkey-path 参数; | |||
| cons_parti.0.pubkey= | |||
| #第0个参与方的角色清单;可选项; | |||
| #cons_parti.0.roles=ADMIN, MANAGER | |||
| #第0个参与方的角色权限策略,可选值有:UNION(并集),INTERSECT(交集);可选项; | |||
| #cons_parti.0.roles-policy=UNION | |||
| #第0个参与方的共识服务的主机地址; | |||
| cons_parti.0.consensus.host=127.0.0.1 | |||
| #第0个参与方的共识服务的端口; | |||
| cons_parti.0.consensus.port=8900 | |||
| #第0个参与方的共识服务是否开启安全连接; | |||
| cons_parti.0.consensus.secure=true | |||
| #第0个参与方的账本初始服务的主机; | |||
| cons_parti.0.initializer.host=127.0.0.1 | |||
| #第0个参与方的账本初始服务的端口; | |||
| @@ -34,12 +96,27 @@ cons_parti.0.initializer.port=8800 | |||
| #第0个参与方的账本初始服务是否开启安全连接; | |||
| cons_parti.0.initializer.secure=false | |||
| #--------------------- | |||
| #第1个参与方的名称; | |||
| cons_parti.1.name= | |||
| #第1个参与方的公钥文件路径; | |||
| cons_parti.1.pubkey-path= | |||
| #第1个参与方的公钥内容(由keygen工具生成);此参数优先于 pubkey-path 参数; | |||
| cons_parti.1.pubkey= | |||
| #第1个参与方的角色清单;可选项; | |||
| #cons_parti.1.roles=MANAGER | |||
| #第1个参与方的角色权限策略,可选值有:UNION(并集),INTERSECT(交集);可选项; | |||
| #cons_parti.1.roles-policy=UNION | |||
| #第1个参与方的共识服务的主机地址; | |||
| cons_parti.1.consensus.host=127.0.0.1 | |||
| #第1个参与方的共识服务的端口; | |||
| cons_parti.1.consensus.port=8910 | |||
| #第1个参与方的共识服务是否开启安全连接; | |||
| cons_parti.1.consensus.secure=false | |||
| #第1个参与方的账本初始服务的主机; | |||
| cons_parti.1.initializer.host=127.0.0.1 | |||
| #第1个参与方的账本初始服务的端口; | |||
| @@ -47,12 +124,26 @@ cons_parti.1.initializer.port=8810 | |||
| #第1个参与方的账本初始服务是否开启安全连接; | |||
| cons_parti.1.initializer.secure=false | |||
| #--------------------- | |||
| #第2个参与方的名称; | |||
| cons_parti.2.name= | |||
| #第2个参与方的公钥文件路径; | |||
| cons_parti.2.pubkey-path= | |||
| #第2个参与方的公钥内容(由keygen工具生成);此参数优先于 pubkey-path 参数; | |||
| cons_parti.2.pubkey= | |||
| #第2个参与方的角色清单;可选项; | |||
| #cons_parti.2.roles=MANAGER | |||
| #第2个参与方的角色权限策略,可选值有:UNION(并集),INTERSECT(交集);可选项; | |||
| #cons_parti.2.roles-policy=UNION | |||
| #第2个参与方的共识服务的主机地址; | |||
| cons_parti.2.consensus.host=127.0.0.1 | |||
| #第2个参与方的共识服务的端口; | |||
| cons_parti.2.consensus.port=8920 | |||
| #第2个参与方的共识服务是否开启安全连接; | |||
| cons_parti.2.consensus.secure=false | |||
| #第2个参与方的账本初始服务的主机; | |||
| cons_parti.2.initializer.host=127.0.0.1 | |||
| #第2个参与方的账本初始服务的端口; | |||
| @@ -60,12 +151,26 @@ cons_parti.2.initializer.port=8820 | |||
| #第2个参与方的账本初始服务是否开启安全连接; | |||
| cons_parti.2.initializer.secure=false | |||
| #--------------------- | |||
| #第3个参与方的名称; | |||
| cons_parti.3.name= | |||
| #第3个参与方的公钥文件路径; | |||
| cons_parti.3.pubkey-path= | |||
| #第3个参与方的公钥内容(由keygen工具生成);此参数优先于 pubkey-path 参数; | |||
| cons_parti.3.pubkey= | |||
| #第3个参与方的角色清单;可选项; | |||
| #cons_parti.3.roles=GUEST | |||
| #第3个参与方的角色权限策略,可选值有:UNION(并集),INTERSECT(交集);可选项; | |||
| #cons_parti.3.roles-policy=INTERSECT | |||
| #第3个参与方的共识服务的主机地址; | |||
| cons_parti.3.consensus.host=127.0.0.1 | |||
| #第3个参与方的共识服务的端口; | |||
| cons_parti.3.consensus.port=8930 | |||
| #第3个参与方的共识服务是否开启安全连接; | |||
| cons_parti.3.consensus.secure=false | |||
| #第3个参与方的账本初始服务的主机; | |||
| cons_parti.3.initializer.host=127.0.0.1 | |||
| #第3个参与方的账本初始服务的端口; | |||