在超级分类系统的背书政策中，会员和管理员是什么？

Question

从超级分类系统的文档

“在背书策略中，目前支持两个角色:成员角色和管理员角色。”

这些成员和管理员是什么。他们和同龄人平等吗？在Orgs crypto-config文件夹中有管理证书和用户证书，这些证书是否用于签署背书？

假设我给出了一个org1管理员必须签署的代理政策，然后我使用"Jim“凭证注册了网络，然后在提交交易时，管理员如何签署该背书策略？

Answer 1

根据我的理解，背书策略中考虑的角色“Admin & Member”是针对通道配置中的Organization节"Role.Admin“和"Role.Member"提到的角色。而不是本组织个别用户的作用。

请参考当我为某个组织生成MSP时，我可以确认管理员和用户。这是什么意思？对这篇文章的答复。

如果一个组织在一个通道中具有Admin角色，那么当它签署从该通道的客户端接收的事务时，它将使用Admin证书来签署提案。我没有情报。peer/org的msp文件夹中提到的哪些证书用于签名。这些领域的文档不清楚。

另外，我的理解是，在1.0.5版中，背书政策只适用于会员"Role.Member“，这种理解也是错误的。您可以设置频道和EP的条件和检查。或用1.1进行检查。预览

我们的实验是用JavaSDK做的。更好的方法是查看链接织物Doc的事务流程，查看位于fabric.git存储库中fabric/sampleconfig/configtx.yaml的configtx.yaml文件。

Answer 2

请记住，背书策略不是“人工”签名工作流。核可策略的目标是设定关于节点/组织的数目的规则，这些规则必须就给定一组输入的链码的执行达成协议。签名被用来确保响应不被篡改，并用于识别实际响应的org/peer。

因此，你不仅需要一些同龄人签署认可回复，他们实际上也必须签署相同的回复。

通常不会出现这样的情况:对等方不会“签名”背书响应(除非您有恶意对等方，而实际上有人已经在那里编写了自己版本的对等代码)。可能发生的事情：

• peer不可用(注意，一个组织也有可能运行多个对等点以获得可用性)
• 对等体产生的结果与其他对等点不同。
• 实际的链码逻辑导致被拒绝的建议。