話不多說,直接貼出文件內容如下:
# A Shotgun policy xx
identities: # list roles to be used in the policy
user1: {"role": {"name": "member", "mspId": "Org1MSP"}}
user2: {"role": {"name": "member", "mspId": "Org2MSP"}}
admin1: {"role": {"name": "admin", "mspId": "Org1MSP"}}
admin2: {"role": {"name": "admin", "mspId": "Org2MSP"}}
policy:
1-of:
- 1-of:
- signed-by: "user1"
- signed-by: "admin1"
- 1-of:
- signed-by: "user2"
- signed-by: "admin2"
該文件包含兩部分:
身份實體
(格式為json字符串)
(1)普通用戶角色(姓名和成員服務提供者的ID)
(2)管理員用戶角色(姓名和成員服務提供者的ID)
策略
策略下的"1-of"以下數組中任意一個,說白了就是任意組織中的一個。
而"1-of"則是代表組織中的任意一個用戶。
注意
(1)“1-of”中的數字最大不能超過其下數組的長度。“1-of”代表任意一個,“2-of”代表任意兩個,以此類推。實際上代表策略要求任意數目的組織下的任意數目的用戶同意即可。
(2)如果這個數組是數組最大值則代表全部,即策略要求所有的組織下所有用戶同意。