【FISCO-BCOS】十七、角色的权限控制

已于 2023-10-09 21:29:10 修改
阅读量1.6k 收藏 5
点赞数 2
分类专栏: FISCO BCOS 文章标签: 区块链 linux 信任链 去中心化 智能合约
于 2023-10-07 19:42:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/naihe_fish/article/details/133648002
版权
本文详细介绍了FISCO-BCOS区块链平台的角色定义和账户权限控制,包括治理方、运维方、监管方和业务方的权责,以及委员的新增、撤销、权重修改和投票生效阈值调整等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、角色定义

二、账户权限控制

        1.委员新增、撤销与查询

        2.委员权重修改 

        3.委员投票生效阈值修改 

        4. 运维新增、撤销与查询

一、角色定义

        分为治理方、运维方、监管方和业务方。考虑到权责分离,治理方、运维方和开发方权责分离,角色互斥。

  • 治理方:拥有投票权,可以参与治理投票(AUTH_ASSIGN_AUTH),可以增删节点、修改链配置、添加撤销运维、冻结解冻合约、对用户表的写权限控制。链级别的可变配置的权限。

  • 运维方:由治理方添加运维账号,运维账号可以部署合约、创建表、管理合约版本、冻结解冻本账号部署的合约。

  • 业务方:业务方账号由运维添加到某个合约,可以调用该合约的写接口。

  • 监管方:监管方监管链的运行,能够获取链运行中权限变更的记录、能够获取需要审计的数据

二、账户权限控制

        现拥有账户:A:0xa767a4206ef39a17e40773d694051434bf557e24,B:0xba0bc02599215aff47357bc7c764a1132c52b355,C:0xd3f18300cfc68ef9fe17798fd7b36436ee252792,分别使用其私钥进入控制台,具体操作可参见这里:【FISCO-BCOS】十五、创建和使用账户_奈何不吃鱼的博客-优快云博客

        1.委员新增、撤销与查询

        新增A账户为委员,由于目前只要A账户为委员,因此只需要一票即可通过

         如果我们再新增B账户为委员,此时由于只有账号1是委员,所以账号1投票即可生效。

        使用listCommitteeMembers查看委员列表

        如果此时要撤销账号B的委员,由于此时系统中有两个委员,默认投票生效阈值50%,所以需要两个委员都投票撤销账号B的委员权限

        此时查看委员列表,撤销权限成功

        2.委员权重修改 

        先添加账户A、账户C为委员,使用账号A的控制台投票更新账号A的票数为2

        由于账户C也是委员,所以权重修改也需要在C账户的控制台执行

        3.委员投票生效阈值修改 

        账户A和账户C为委员,账号A有2票,账号C有1票,使用账号A添加账号B为委员,由于2/3>0.5所以直接生效。使用账号A和账号B,更新生效阈值为75%。

        使用账户A控制台投票更新生效阈值为75%

         使用账户B控制台投票更新生效阈值为75%

        4. 运维新增、撤销与查询

        委员可以添加运维,运维角色的权限包括部署合约、创建表、冻结解冻所部署的合约、使用CNS服务,先使用get_account脚本再生成一个新的账户D:0xdbb5445316fd2b1690a1ebeee62d12aab9cf7b46

        添加账号D为运维角色

        使用账号D部署HelloWorld,成功

        使用账号A部署HelloWorld,失败 

        撤销账号D的运维权限 

FISCO-BCOS】十五、创建和使用账户
naihe_fish的博客
10-06 1128
FISCO BCOS使用账户来标识和区分每一个独立的用户,每一个账户对应着一对公钥和私钥。 列出所有登录过控制台的账户地址,current account为当前账户
FISCO BCOS 入门(六)角色权限管理
2302_77339802的博客
07-18 897
本篇解决的问题: 1.添加账户1为委员 2..账号1投票撤销账号2的委员权限 3.验证账号3无权限执行委员操作
区块链系统权限控制-添加委员账号
qq_51562644的博客
09-04 2353
这篇文章讲的是区块链系统的权限,但是注意这篇文章讲的并不是国密版本的,所以在开始之前我们需要准备好一条FICSCO-BCOS的链和控制台。
区块链技术:区块链系统合约介绍
weixin_34163741的博客
02-06 966
FISCO BCOS系统合约介绍 一键部署区块链,快速体验系统合约 设计概述 FISCO BCOS区块链为了满足准入控制、身份认证、配置管理、权限管理等需求,在网络启动之初,会部署一套功能强大、结构灵活且支持自定义扩展的智能合约,统称系统合约。 系统合约原则上由区块链管理员在网络启动之初部署全网生效。若是在网络运行期间重新部署变更升级,则...
MVP推荐 丨 2024 FISCO-BCOS官方学习路线 ,一定要看的所有内容,都在这里了!
这里面的代码全是错的
06-20 1693
干货合辑覆盖联盟链从入门到精通的各个阶段,既有应用案例也有技术教程分享更有社区伙伴和开发者积极共建的成果。在2023年版本()的基础上,我们新增了更加丰富的内容:在“社区案例”模块中,我们介绍了FISCO BCOS在不同领域的应用成果,包括重要基础设施类目下的跨境数据验证、国家海洋科学数据开放共享隐私计算平台,公益慈善类目下的腾讯公益志愿者平台,人才服务类目下的快查证小程序以及区块链通用服务平台类目下的浪潮云链区块链平台等;
【学习记录】FISCO BCOS之账户权限控制:基于角色权限控制
Hisser的博客
08-12 1312
FISCO的账户权限控制分为基于角色权限控制和基于表的权限控制。本文内容是基于角色权限控制。本博客仅用于个人记录学习过程,对于更详尽全面的教程内容、需求与设计等,请参考官方文档而非本文。
联盟链FISCO BCOS权限控制一览
FISCO_BCOS的博客
05-30 2401
FISCO BCOS是完全开源的联盟区块链底层技术平台,由金融区块链合作联盟(深圳)(简称金链盟)成立开源工作组通力打造。开源工作组成员包括博彦科技、华为、深证通、神州数码、四方精创、腾讯、微众银行、亦笔科技和越秀金科等金链盟成员机构。 代码仓库:https://github.com/FISCO-BCOS 作者语 在多方参与的联盟链上,各方分工协作的同时也要做到职责分明、各司其职。...
基于fisco-bcos的共享病例智能合约的设计与实现【1】
weixin_52865146的博客
09-01 617
一个基于fisco-bcos共享病历系统的设计与实现
FISCO BCOS 角色权限模型的实现
FISCO_BCOS的博客
07-11 1822
引言 FISCO BCOS权限控制是通过控制账号对系统中表的写权限来实现的。这种权限控制模型非常灵活且强大,用户几乎可以控制任意一项权限,例如,通过控制权限表的写权限管理分配权限;通过控制系统合约所对应表的写权限管理链配置、节点身份管理、合约部署、用户表创建等;通过控制合约表的写权限管理合约写接口的调用。 然而,绝对完美是不存在的。强大灵活的权限控制也带来较高的学习成本:用户需要理解每个权限项控制的内容以及如何设置,了解链管理员和系统管理员的区别……大量的概念和操作,对用户...
ansible-for-fisco-bcos:自动生成FISCO-BCOS企业归档部署文件
01-30
FISCO-BCOS是中国万向区块链实验室开源的企业级联盟链底层平台,它提供了一套完整的区块链解决方案,包括智能合约、权限管理、共识机制等。而Ansible是一款流行的IT自动化工具,能够帮助用户自动化配置管理系统、...
农产品溯源基于fisco-bcos实现分管理和商城两端.zip
02-17
分管理意味着系统需要为不同角色的参与者提供相应的管理权限,比如生产者、加工者、批发商、零售商等。每个参与者都能在链上进行信息更新和审核,而无需通过中间人,这样不仅提高了工作效率,也降低了溯源信息被篡改...
通过FISCO-BCOS实现多方参与的数据共享平台
FISCO-BCOSFISCO Blockchain Open Consortium, 简称FISCO)作为一款开源的、企业级的区块链底层基础平台,提供了一套完整的区块链解决方案。FISCO-BCOS的独特架构和功能使其成为构建多方参与的数据共享平台的理想...
全链游戏模式:自治世界与AI增强型交互
最新发布
Lovely_xwys的博客
06-09 733
全链游戏的终极形态是创造数字世界的自治法则技术侧:区块链提供不可篡改的底层规则,AI赋予动态演化的智能层人文侧:玩家从“消费者”进化为“创世者”,在《OPCraft》案例中,1500名玩家两周内创建350万+链上记录,自发形成政治同盟与战争史诗哲学隐喻:正如Lattice团队所言:“自治世界的价值不在于代码本身,而在于代码所激发的无限人类创造力——当规则成为自然,冒险才是永恒。
加密货币钱包开发指南:多链资产管理与非托管安全范式
Lovely_xwys的博客
06-06 1053
后端:Rust(高性能核心模块) + Go(跨链通信层);前端:React Native(跨平台兼容) + Web3.js(区块链交互);区块链适配:以太坊Solidity、Solana Anchor框架。
任务调度器-关于中心化调度 vs 去中心化调度的核心区别
ZhShH0413的博客
06-05 581
✅ 已具备分布式基础设施(如ZooKeeper/Etcd)✅ 任务规模大且需弹性扩展(如秒级百万任务调度)✅ 对高可用性要求苛刻(如7x24小时不可中断)✅ 任务规模较小(如日执行量<10万次)✅ 需要强一致性(如定时对账、支付结算)✅ 团队技术栈偏向轻量级架构。
Truffle 和 Ganache 使用指南
这里面的代码全是错的
06-06 311
Truffle 是一个流行的以太坊开发框架,提供了许多有用的命令来简化智能合约的开发、测试和部署。
期货与期权市场基本原理是什么?
2509_91364981的博客
06-09 136
期权赋予买方在未来特定时间以约定价格(执行价)买入(看涨期权)或卖出(看跌期权)标的资产的权利,但非义务。卖方:收益上限为权利金,但可能面临无限损失(看涨卖方)或标的资产价格归零的风险(看跌卖方)。权利金(Premium):买方支付费用(权利金)获得权利,卖方收取权利金并承担义务。买方:最大损失为权利金,潜在收益无限(看涨)或有限(看跌,至标的资产归零)。行权方式:美式期权(到期前任一交易日行权)或欧式期权(仅到期日行权)。对冲风险:例如,持有股票的投资者买入看跌期权,防止股价下跌损失。
比特币:固若金汤的数字堡垒与它的四道防线
2501_90357013的博客
06-05 539
解释“哈希”(Hashing)就是一种军事级的加密术(SHA-256),能将信函内容(交易细节)转换成一串独一无二的、无法逆向破译的“密文”。如果一个攻击者想要篡改某一块旧城砖上的记录,他不仅需要重新砌好那一块砖,还必须以更快的速度砌好其后叠加的所有新城砖。攻击网络不仅成本高昂,一旦成功还会摧毁整个比特币的价值,让攻击者偷来的“战利品”变得一文不值。引入“博弈论”中的纳什均衡概念:对于任何一个参与者来说,最理性的选择是遵守规则、诚实记账,因为这样获得的挖矿奖励远比发动一场几乎不可能成功的攻击要划算得多。
web3-去中心化金融深度剖析:DEX、AMM及兑换交易传播如何改变世界
m0_46421522的博客
06-03 952
去中心化金融(DeFi)正在重塑传统金融体系。文章深度剖析了DEX(去中心化交易所)和AMM(自动化做市商)机制,对比了中心化与去中心化交易所的差异。DEX通过智能合约实现资产自托管,消除了KYC/AML要求。AMM采用恒积公式(X*Y=K)自动定价,但存在无偿损失和高滑点风险。同时探讨了区块链网络中的交易传播机制,包括基于Gas费的拍卖模式。虽然DeFi提高了金融包容性,但仍面临流动性、安全性和效率等挑战,需要持续创新以优化用户体验和系统稳定性。
按照下列描述,给出核心账单信息上链的详细流程,所用到的技术和功能 家庭理财记账系统(Financial Management System)是一个基于Spring Boot和FISCO-BCOS区块链技术的家庭财务管理平台。系统旨在帮助家庭成员记录日常收支,并通过区块链技术保证财务数据的安全性、可追溯性和不可篡改性。 ### 1.1 系统特点 - **多用户角色管理**:支持系统管理员、家主和普通用户三种角色,不同角色拥有不同权限 - **收支记录管理**:详细记录家庭收入和支出,支持多种支付方式 - **区块链数据存储**:核心财务数据上链存储,确保数据安全和可信 - **数据可视化**:提供数据统计和图表展示功能 - **响应式设计**:适配多种屏幕尺寸,提供良好的用户体验 ## 2. 技术架构 ### 2.1 技术栈 - **后端**:Spring Boot 2.1.1, MyBatis 1.3.2 - **前端**:HTML5, CSS3, JavaScript, jQuery, Layui - **数据库**:MySQL - **区块链**:FISCO-BCOS (模拟模式和真实模式) - **构建工具**:Maven ### 2.2 系统架构 系统采用典型的三层架构: 1. **表示层**:基于Thymeleaf模板引擎的Web界面 2. **业务逻辑层**:Spring Boot控制器和服务 3. **数据访问层**:MyBatis与MySQL数据库交互 同时,系统集成了FISCO-BCOS区块链作为可信数据存储: - 支持真实区块链连接模式 - 支持区块链模拟模式(用于开发和测试) ## 3. 核心功能模块 ### 3.1 用户管理模块 - 用户注册与登录 - 角色权限管理(系统管理员、家主、普通用户- 用户信息维护 ### 3.2 账单管理模块 - 收入记录管理 - 支出记录管理 - 账单分类与标签 - 支付方式管理 - 账单查询与筛选 ### 3.3 区块链上链模块 - 账单信息自动上链 - 区块链信息查询 - 账单信息验证 - 区块链数据展示 ### 4.1 区块链架构 系统集成了FISCFISCO-BCOS联盟链平台,实现了两种模式: - `GET /bills/blockchain/{blockchainId}`:查询区块链记录 - `
05-08
### Spring Boot 和 FISCO-BCOS 核心账单信息上链的实现流程及技术功能详解 #### 一、核心概念和技术背景 FISCO-BCOS 是一个高性能的企业级区块链开源框架,支持联盟链场景下的多种业务需求[^1]。其主要特点包括高吞吐量、低延迟以及丰富的隐私保护机制。Spring Boot 则是一个用于快速开发微服务应用的 Java 框架,通过集成 Web3 SDK 可以方便地与 FISCO-BCOS 链交互[^2]。 #### 二、目录结构简介 FISCO-BCOS 的项目目录通常包含以下几个重要部分: - **config/**:存储节点配置文件及相关参数设置- **contracts/**:存放智能合约源码及其编译后的 ABI 文件。 - **logs/**:记录运行日志以便调试和监控。 - **build_chain.sh**:一键部署脚本,简化环境搭建过程[^1]。 #### 三、实现流程分析 以下是基于 Spring Boot 连接并上传核心账单信息至 FISCO-BCOS 的具体步骤: ##### 1. 引入依赖项 为了使 Spring Boot 应用能够访问区块链网络,在 `pom.xml` 中需加入官方提供的 Web3 SDK 插件[^2]: ```xml <dependency> <groupId>org.fisco-bcos</groupId> <artifactId>web3sdk</artifactId> <version>2.6.1</version> </dependency> ``` ##### 2. 初始化客户端连接 创建一个类来初始化与区块链节点之间的通信通道。此操作涉及加载证书路径、指定 IP 地址端口等必要属性[^2]: ```java import org.fisco.bcos.web3j.crypto.Credentials; import org.fisco.bcos.web3j.protocol.Web3j; public class BcosClient { private static final String GROUP_ID = "group_id"; private static final String NODE_URL = "http://localhost:20200"; public static Web3j buildWeb3j() throws Exception { Credentials credentials = ... ; // 加载私钥生成凭证对象 return Web3j.build(new HttpService(NODE_URL), Integer.parseInt(GROUP_ID)); } } ``` ##### 3. 编写智能合约逻辑 定义一份 Solidity 合约用来接收账单数据字段(如金额、时间戳、交易方ID),并将这些值永久保存于区块之中: ```solidity pragma solidity ^0.8.0; contract BillRecord { struct BillInfo { uint amount; string timestamp; address partyA; address partyB; } mapping(uint => BillInfo) public bills; function addBill( uint _id, uint _amount, string memory _timestamp, address _partyA, address _partyB ) external { require(_partyA != address(0) && _partyB != address(0)); bills[_id].amount = _amount; bills[_id].timestamp = _timestamp; bills[_id].partyA = _partyA; bills[_id].partyB = _partyB; } } ``` ##### 4. 调用接口完成存证动作 最后一步是在控制器层暴露 RESTful API 给前端调用者提交待处理的数据包,并借助前述方法将其同步到分布式账本之上: ```java @RestController @RequestMapping("/api/v1/bill") public class BillController { @Autowired private BillContract billContract; @PostMapping("/upload") public ResponseEntity<String> upload(@RequestBody Map<String, Object> payload){ try{ int id = (int)payload.get("id"); BigInteger amount = new BigInteger((String)payload.get("amount")); String timeStr = (String)payload.get("time"); Address senderAddr = Address.fromString((String)payload.get("senderAddress")); Address receiverAddr = Address.fromString((String)payload.get("receiverAddress")); TransactionReceipt receipt = this.billContract.addBill(id, amount, timeStr, senderAddr, receiverAddr).send(); if(receipt.getStatus().equals("0x0")){ return ResponseEntity.ok("Success!"); }else{ throw new RuntimeException("Transaction failed."); } }catch(Exception e){ return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).body(e.getMessage()); } } } ``` #### 四、关键技术点说明 - **安全性保障**:利用非对称加密算法确保只有合法参与者才能发起请求;同时采用国密标准 SM2 替代传统 ECC 提升抗量子攻击能力。 - **性能优化措施**:针对高频次读写的热点账户设计缓存策略减少不必要的跨网查询开销;另外还支持批量事务打包提交进一步降低单位成本。 - **可扩展架构**:允许开发者自定义共识协议类型(PBFT/Raft)、调整分片规模满足不同行业领域特殊诉求。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奈何不吃鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值