You can not select more than 25 topics
Topics must start with a chinese character,a letter or number, can include dashes ('-') and can be up to 35 characters long.
2.6 kB
2.6 kB
账户级别权限
数据账户,事件账户以及合约账户数据权限设计。
数据读取完全开放,本文档讨论全新变更仅对数据写入和合约调用生效。
权限定义
类似linux文件权限,使用用10位数据表示账户数据权限信息:
0 123 456 789
0: 数据集或者合约,-或c123: 所有者列表,read(-/r),write(-/w)以及execute(-/x)456: 所属角色,read(-/r),write(-/w)以及execute(-/x)789: 其他用户,read(-/r),write(-/w)以及execute(-/x)
当前实现数据账户仅对
write权限更新有效;事件账户仅对write权限更新有效;合约仅对execute权限更新有效。
实现
权限数据存储与数据集头信息中,SecurityPolicy中增加:
// 查询/写入/执行 权限校验
void checkDataPermission(DataPermission permission, DataPermissionType permissionType) throws LedgerSecurityException;
// 账户创建者校验,只有创建者才能修改数据权限
void checkDataOwners(DataPermission permission, MultiIDsPolicy midPolicy) throws LedgerSecurityException;
在数据写入/合约方法调用前进行权限校验
数据账户,事件账户,合约账户均实现PermissionAccount接口:
public interface PermissionAccount {
DataPermission getPermission();
void setPermission(DataPermission permission);
void setModeBits(AccountModeBits modeBits);
void setRole(String role);
}
增加AccountPermissionSetOperation账户数据权限设置操作及其处理逻辑
SDK
统一使用风格
数据账户
txTemp.dataAccount("LdeNrUrMGxkG1R5mDNwrUvkFdRdD91xH1Pcvd")
.permission() // 创建权限修改操作构造器
.mode(777) // 设置权限值,与 linux chmod 操作类似
.role("ADMIN"); // 设置账户数据所属角色
事件账户
txTemp.eventAccount("LdeNrUrMGxkG1R5mDNwrUvkFdRdD91xH1Pcvd")
.permission() // 创建权限修改操作构造器
.mode(777) // 设置权限值,与 linux chmod 操作类似
.role("ADMIN"); // 设置账户数据所属角色
合约账户
txTemp.contract("LdeNrUrMGxkG1R5mDNwrUvkFdRdD91xH1Pcvd")
.permission() // 创建权限修改操作构造器
.mode(777) // 设置权限值,与 linux chmod 操作类似
.role("ADMIN"); // 设置账户数据所属角色