权限控制手册¶
本文档描述权限控制的实践操作,有关权限控制的详细设计请参考权限控制设计文档。
3 权限控制工具¶
3.1 控制台工具¶
控制台权限控制命令¶
针对普通用户,FISCO BCOS提供控制台命令使用权限功能(针对开发者,可以调用SDK API的AuthorityService接口使用权限功能),其中涉及的权限控命令如下:
| 命令全称 | 命令缩写 | 命令参数 | 功能 |
|---|---|---|---|
| addDeployAndCreateManager | adm | address | 增加外部账号地址的部署合约和创建用户表权限 |
| removeDeployAndCreateManager | rdm | address | 移除外部账号地址的部署合约和创建用户表权限 |
| queryDeployAndCreateManager | qdm | 查询拥有部署合约和创建用户表权限的权限记录列表 | |
| addUserTableManager | aum | table_name address | 根据用户表名和外部账号地址设置权限信息 |
| removeUserTableManager | rum | table_name address | 根据用户表名和外部账号地址移除权限信息 |
| queryUserTableManager | qum | table_name | 根据用户表名查询设置的权限记录列表 |
| addNodeManager | anm | address | 增加外部账号地址的节点管理权限 |
| removeNodeManager | rnm | address | 移除外部账号地址的节点管理权限 |
| queryNodeManager | qnm | 查询拥有节点管理的权限记录列表 | |
| addCNSManager | acm | address | 增加外部账号地址的使用CNS权限 |
| removeCNSManager | rcm | address | 移除外部账号地址的使用CNS权限 |
| queryCNSManager | qcm | 查询拥有使用CNS的权限记录列表 | |
| addSysConfigManager | asm | address | 增加外部账号地址的系统参数管理权限 |
| removeSysConfigManager | rsm | address | 移除外部账号地址的系统参数管理权限 |
| querySysConfigManager | qsm | 查询拥有系统参数管理的权限记录列表 | |
| addAuthorityManager | aam | address | 增加外部账号地址的管理权限的权限 |
| removeAuthorityManager | ram | address | 移除外部账号地址的管理权限的权限 |
| queryAuthorityManager | qam | 查询拥有管理权限的权限记录列表 |
3.2 示例客户端工具¶
提供权限控制示例客户端工具,该示例工具可以指定三个外部账号进行部署合约、创建用户表t_test以及对用户表t_test进行增删改查操作。其中三个外部账号地址如下:
1: tx.origin = 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
2: tx.origin = 0xc0d0e6ccc0b44c12196266548bec4a3616160e7d
3: tx.origin = 0x1600e34312edea101d8b41a3465f2e381b66baed
获取客户端工具:
curl -LO https://github.com/FISCO-BCOS/LargeFiles/raw/master/tools/bcosclient_authority2.0.tar.gz
解压客户端工具,具体使用参考解压目录中的使用说明文档。
4 权限控制示例¶
4.1 部署合约和创建用户表控制示例¶
4.1.1 默认权限示例¶
默认外部账号均可部署合约和创建表。
4.1.1.1 合约部署示例¶
登录控制台,查询拥有部署合约和创建用户表权限的权限记录。
> qdm
Empty set.
确认初始状态无部署合约和创建用户表权限的权限记录,默认所有外部账号均可以部署合约。
外部账号1部署合约: 进入客户端工具dist目录,运行部署合约命令:
$ ./run.sh 1 1 deploy 1 1 deploy tx.origin = 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 deploy contract address: 0x9e116ecf100be281ae9587c907cf5b450d51af1b deploy contract successful!
外部账号1部署合约成功。
外部账号2部署合约:
$ ./run.sh 2 1 deploy 2 1 deploy tx.origin = 0xc0d0e6ccc0b44c12196266548bec4a3616160e7d deploy contract address: 0xa5b85cf3728a15b67572af9b180e2ab4e449359a deploy contract successful!
外部账号2部署合约成功。
外部账号3部署合约:
$ ./run.sh 3 1 deploy 3 1 deploy tx.origin = 0x1600e34312edea101d8b41a3465f2e381b66baed deploy contract address: 0xd4ebb24ac68263e92335977c7ea968d5e770eb07 deploy contract successful!
外部账号3部署合约成功。
4.1.1.2 创建用户表示例¶
外部账号1创建用户表t_test: 进入客户端工具dist目录,运行创建用户表命令:
$ ./run.sh 1 1 create 1 1 create create t_test table completed.
外部账号1创建t_test表成功,表明有权限创建用户表。类似的,外部账号2和3也可也创建用户表t_test。
4.1.2 设置权限示例¶
登录控制台,设置外部账号1拥有部署合约和创建用户表的权限。
> adm 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
{
"code":1,
"msg":"success"
}
> qdm
---------------------------------------------------------------------------------------------
| address | enable_num |
| 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 | 1 |
---------------------------------------------------------------------------------------------
4.1.2.1 合约部署示例¶
外部账号1部署合约:
$ ./run.sh 1 1 deploy 1 1 deploy tx.origin = 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 deploy contract address: 0x31877d5864125b3aa3a5ae60022274d1a4130d00 deploy contract successful!
外部账号1部署合约成,有权限部署合约。
外部账号2部署合约:
$ ./run.sh 2 1 deploy 2 1 deploy tx.origin = 0xc0d0e6ccc0b44c12196266548bec4a3616160e7d non-authorized to deploy contracts!
外部账号2部署合约失败,无权限部署合约。
外部账号3部署合约:
$ ./run.sh 3 1 deploy 3 1 deploy tx.origin = 0x1600e34312edea101d8b41a3465f2e381b66baed non-authorized to deploy contracts!
外部账号3部署合约失败,无权限部署合约。
4.1.1.2 创建用户表示例¶
外部账号2创建用户表t_test:
$ ./run.sh 2 1 create 2 1 create non-authorized to create t_test table.
外部账号2创建t_test表失败,表明无权限创建用户表。
外部账号3创建用户表t_test:
$ ./run.sh 3 1 create 3 1 create non-authorized to create t_test table.
外部账号3创建t_test表失败,表明无权限创建用户表。
外部账号1创建用户表t_test:
$ ./run.sh 1 1 create 1 1 create create t_test table completed.
外部账号1创建t_test表成功,表明有权限创建用户表。
4.1.3 移除权限示例¶
登录控制台,移除设置的外部账号1权限,则外部账号1,2和3均可以部署合约和创建用户表。
> rdm 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
{
"code":1,
"msg":"success"
}
> qdm
Empty set.
4.2 用户表控制示例¶
4.2.1 默认权限示例¶
通过示例客户端分别指定三个外部账号进行t_test表的增删改查示例。首先登录控制台,查询t_test表的权限设置记录。
> qum t_test
Empty set.
确认初始状态没有设置权限,因此默认所有外部账号均可以对t_test进行读写操作。
4.2.1.1 账号1示例¶
指定外部账号1创建t_test表:
$ ./run.sh 1 1 create
1 1 create
tx.origin = 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
create t_test table completed.
t_test表创建成功。
通过指定外部账号1向t_test表插入记录:
$ ./run.sh 1 1 insert fruit 1 apple1 1 1 insert fruit 1 apple1 tx.origin = 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 insertCount = 1
t_test表插入记录成功。
通过指定外部账号1向t_test表查询记录:
$ ./run.sh 1 1 select fruit 1 1 select fruit tx.origin = 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 record numbers = 1 name = fruit item_id = 1 item_name = apple1
通过指定外部账号1向t_test表更新记录:
$ ./run.sh 1 1 update fruit 1 apple11 1 1 update fruit 1 apple11 tx.origin = 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 updateCount = 1
t_test表更新记录成功,可以通过查询记录再次验证。
通过指定外部账号1向t_test表删除记录:
$ ./run.sh 1 1 remove fruit 1 1 1 remove fruit 1 tx.origin = 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 removeCount = 1
t_test表删除记录成功,可以通过查询记录再次验证。
4.2.1.2 账号2和3示例¶
外部账号1已创建t_test表,无需再创建。与示例外部账号1类似,可以分别指定外部账号2和3对t_test表进行增删改查验证。
4.2.2 设置权限示例¶
登录控制台,设置外部账号1可以对t_test表进行读写操作。
> aum t_test 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
{
"code":1,
"msg":"success"
}
> qum t_test
---------------------------------------------------------------------------------------------
| address | enable_num |
| 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 | 11 |
---------------------------------------------------------------------------------------------
设置完毕后,则外部账号1有权限对t_test表进行读写操作,其他外部账号只可以对t_test表执行读操作。
外部账号1有权限操作t_test表示例:
通过指定外部账号1向t_test表插入记录:
$ ./run.sh 1 1 insert fruit 2 apple1 1 1 insert fruit 2 apple1 tx.origin = 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 insertCount = 1
t_test表插入记录成功。
通过指定外部账号1向t_test表查询记录:
$ ./run.sh 1 1 select fruit 1 1 select fruit tx.origin = 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 record numbers = 1 name = fruit item_id = 2 item_name = apple1
通过指定外部账号1向t_test表更新记录:
$ ./run.sh 1 1 update fruit 2 apple22 1 1 update fruit 2 apple22 tx.origin = 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 updateCount = 1
t_test表更新记录成功,可以通过查询记录再次验证。
通过指定外部账号1向t_test表删除记录:
$ ./run.sh 1 1 remove fruit 2 1 1 remove fruit 2 tx.origin = 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 removeCount = 1
t_test表删除记录成功,可以通过查询记录再次验证。
外部账号2或3无权限操作t_test表示例:
通过指定外部账号2向t_test表插入记录:
$ ./run.sh 2 1 insert fruit 2 apple2 2 1 insert fruit 2 apple2 tx.origin = 0xc0d0e6ccc0b44c12196266548bec4a3616160e7d insertCount = -1
t_test表插入记录失败,可以通过查询记录再次验证。insertCount返回-1表示无权限插入记录。
通过指定外部账号2向t_test表查询记录:
$ ./run.sh 2 1 read fruit 2 1 read fruit tx.origin = 0xc0d0e6ccc0b44c12196266548bec4a3616160e7d record numbers = 0
通过指定外部账号1向t_test表插入记录:
$ ./run.sh 1 1 insert fruit 2 apple1 1 1 insert fruit 2 apple1 tx.origin = 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 insertCount = 1
t_test表插入记录成功,可以通过查询记录再次验证。外部账号1有权限插入记录。
通过指定外部账号2向t_test表更新记录:
$ ./run.sh 2 1 update fruit 2 apple12 2 1 update fruit 2 apple12 tx.origin = 0xc0d0e6ccc0b44c12196266548bec4a3616160e7d updateCount = -1
t_test表更新记录失败,可以通过查询记录再次验证。updateCount返回-1表示无权限更新记录。
通过指定外部账号2向t_test表删除记录:
$ ./run.sh 2 1 remove fruit 2 2 1 remove fruit 2 tx.origin = 0xc0d0e6ccc0b44c12196266548bec4a3616160e7d removeCount = -1
t_test表删除记录失败,可以通过查询记录再次验证。removeCount返回-1表示无权限删除记录。
4.2.3 移除权限示例¶
登录控制台,移除设置的外部账号1的权限,则外部账号1,2和3均可以对t_test表进行读写操作。
> rum t_test 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
{
"code":1,
"msg":"success"
}
> qum t_test
Empty set.
4.3 节点类型管理控制示例¶
控制台提供5个有关节点类型操作的命令,如下表所示:
| 命令全称(缩写) | 命令参数 | 含义 |
|---|---|---|
| addSealer(as) | nodeID | 设置节点为共识节点 |
| addObserver(ao) | nodeID | 设置节点为观察节点 |
| removeNode(rn) | nodeID | 设置节点为游离节点 |
| getSealerList(gsl) | 查询共识节点列表 | |
| getObserverList(gol) | 查询观察节点列表 |
注:其中as、ao和rn命令受权限可以控制,gsl和gol命令不受权限控制。
控制台启动时可以指定私钥(从而确定对应的外部账号地址)发送交易,因此通过控制台操作系统表时,可以指定相关外部账号,体验权限控制对系统表的使用。下面提供三个外部账号私钥及其对应的外部账号地址供使用:
账号1:
私钥:3bed914595c159cbce70ec5fb6aff3d6797e0c5ee5a7a9224a21cae8932d84a4
地址: 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
账号2:
私钥:ab40568a2f77b4cb70706b4c6119916a143eb75c0d618e5f69909af1f9f9695e
地址: 0xc0d0e6ccc0b44c12196266548bec4a3616160e7d
账号3:
私钥:d0fee0a4e3c545a9394965042f8f891b6e5482c212a7428ec175d6aed121353a
地址: 0x1600e34312edea101d8b41a3465f2e381b66baed
指定外部账号1登录控制台(其中数字1代表群组1,字符串3bed914595c159cbce70ec5fb6aff3d6797e0c5ee5a7a9224a21cae8932d84a4为外部账号1的私钥)
bash start 1 3bed914595c159cbce70ec5fb6aff3d6797e0c5ee5a7a9224a21cae8932d84a4
4.3.1 默认示例¶
以外部账号1登陆控制台。查看共识节点列表:
> gsl
[
41285429582cbfe6eed501806391d2825894b3696f801e945176c7eb2379a1ecf03b36b027d72f480e89d15bacd43462d87efd09fb0549e0897f850f9eca82ba,
d5b3a9782c6aca271c9642aea391415d8b258e3a6d92082e59cc5b813ca123745440792ae0b29f4962df568f8ad58b75fc7cea495684988e26803c9c5198f3f8,
29c34347a190c1ec0c4507c6eed6a5bcd4d7a8f9f54ef26da616e81185c0af11a8cea4eacb74cf6f61820292b24bc5d9e426af24beda06fbd71c217960c0dff0,
87774114e4a496c68f2482b30d221fa2f7b5278876da72f3d0a75695b81e2591c1939fc0d3fadb15cc359c997bafc9ea6fc37345346acaf40b6042b5831c97e1
]
查看观察节点列表:
> gol
[]
将第一个nodeID对应的节点设置为观察节点:
> ao 41285429582cbfe6eed501806391d2825894b3696f801e945176c7eb2379a1ecf03b36b027d72f480e89d15bacd43462d87efd09fb0549e0897f850f9eca82ba
{
"code":1,
"msg":"success"
}
设置成功。
查看共识节点列表:
> gsl
[
d5b3a9782c6aca271c9642aea391415d8b258e3a6d92082e59cc5b813ca123745440792ae0b29f4962df568f8ad58b75fc7cea495684988e26803c9c5198f3f8,
29c34347a190c1ec0c4507c6eed6a5bcd4d7a8f9f54ef26da616e81185c0af11a8cea4eacb74cf6f61820292b24bc5d9e426af24beda06fbd71c217960c0dff0,
87774114e4a496c68f2482b30d221fa2f7b5278876da72f3d0a75695b81e2591c1939fc0d3fadb15cc359c997bafc9ea6fc37345346acaf40b6042b5831c97e1
]
查看观察节点列表:
> gol
[
41285429582cbfe6eed501806391d2825894b3696f801e945176c7eb2379a1ecf03b36b027d72f480e89d15bacd43462d87efd09fb0549e0897f850f9eca82ba
]
确认设置成功。
将该观察节点设置为共识节点:
> as 41285429582cbfe6eed501806391d2825894b3696f801e945176c7eb2379a1ecf03b36b027d72f480e89d15bacd43462d87efd09fb0549e0897f850f9eca82ba
{
"code":1,
"msg":"success"
}
设置成功。
查看共识节点列表:
> gsl
[
41285429582cbfe6eed501806391d2825894b3696f801e945176c7eb2379a1ecf03b36b027d72f480e89d15bacd43462d87efd09fb0549e0897f850f9eca82ba,
d5b3a9782c6aca271c9642aea391415d8b258e3a6d92082e59cc5b813ca123745440792ae0b29f4962df568f8ad58b75fc7cea495684988e26803c9c5198f3f8,
29c34347a190c1ec0c4507c6eed6a5bcd4d7a8f9f54ef26da616e81185c0af11a8cea4eacb74cf6f61820292b24bc5d9e426af24beda06fbd71c217960c0dff0,
87774114e4a496c68f2482b30d221fa2f7b5278876da72f3d0a75695b81e2591c1939fc0d3fadb15cc359c997bafc9ea6fc37345346acaf40b6042b5831c97e1
]
查看观察节点列表:
> gol
[]
确认设置成功。
类似,可以通过账号2和3登陆控制台均可以执行as、ao和rn命令。
4.3.2 设置权限示例¶
以账号1登录控制台,设置账号1拥有节点管理权限。
> anm 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
{
"code":1,
"msg":"success"
}
> qnm
---------------------------------------------------------------------------------------------
| address | enable_num |
| 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 | 1 |
---------------------------------------------------------------------------------------------
则账号1可以执行as、ao和rn命令,操作见4.3.1。
现在以账号2登陆控制台:
bash start 1 ab40568a2f77b4cb70706b4c6119916a143eb75c0d618e5f69909af1f9f9695e
查看共识节点列表:
> gsl
[
41285429582cbfe6eed501806391d2825894b3696f801e945176c7eb2379a1ecf03b36b027d72f480e89d15bacd43462d87efd09fb0549e0897f850f9eca82ba,
d5b3a9782c6aca271c9642aea391415d8b258e3a6d92082e59cc5b813ca123745440792ae0b29f4962df568f8ad58b75fc7cea495684988e26803c9c5198f3f8,
29c34347a190c1ec0c4507c6eed6a5bcd4d7a8f9f54ef26da616e81185c0af11a8cea4eacb74cf6f61820292b24bc5d9e426af24beda06fbd71c217960c0dff0,
87774114e4a496c68f2482b30d221fa2f7b5278876da72f3d0a75695b81e2591c1939fc0d3fadb15cc359c997bafc9ea6fc37345346acaf40b6042b5831c97e1
]
查看观察节点列表:
> gol
[]
将第一个nodeID对应的节点设置为观察节点:
> ao 41285429582cbfe6eed501806391d2825894b3696f801e945176c7eb2379a1ecf03b36b027d72f480e89d15bacd43462d87efd09fb0549e0897f850f9eca82ba
{
"code":-1,
"msg":"non-authorized"
}
设置失败,提示无权限信息。
查看共识节点列表:
> gsl
[
41285429582cbfe6eed501806391d2825894b3696f801e945176c7eb2379a1ecf03b36b027d72f480e89d15bacd43462d87efd09fb0549e0897f850f9eca82ba,
d5b3a9782c6aca271c9642aea391415d8b258e3a6d92082e59cc5b813ca123745440792ae0b29f4962df568f8ad58b75fc7cea495684988e26803c9c5198f3f8,
29c34347a190c1ec0c4507c6eed6a5bcd4d7a8f9f54ef26da616e81185c0af11a8cea4eacb74cf6f61820292b24bc5d9e426af24beda06fbd71c217960c0dff0,
87774114e4a496c68f2482b30d221fa2f7b5278876da72f3d0a75695b81e2591c1939fc0d3fadb15cc359c997bafc9ea6fc37345346acaf40b6042b5831c97e1
]
查看观察节点列表:
> gol
[]
确认设置失败。
类似以账号3登陆控制台,均无权限执行as、ao和rn命令。
4.3.3 移除权限示例¶
移除外部账号1的权限设置,命令如下:
rnm 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
然后分别再以账号1、2、3对节点类型进行操作。
4.4 CNS控制示例¶
控制台提供3个涉及CNS的命令,如下所示:
| 命令全称(缩写) | 命令参数 | 功能 |
|---|---|---|
| deployByCNS(dbc) | contractName contractVersion | 利用CNS部署合约 |
| callByCNS(cbc) | contractName contractVersion funcName params | 利用CNS调用合约 |
| queryCNS(qcs) | contractName [contractVersion] | 查询CNS信息 |
注:其中dbc命令受权限可以控制,cbc和qcs命令不受权限控制。
4.4.1 默认示例¶
利用CNS部署HelloWorld合约:
> dbc HelloWorld 1.0
0x001815813a1460a0b989935963c27b90d8654216
合约部署成功。查询HelloWorld合约的CNS信息:
> qcs HelloWorld
---------------------------------------------------------------------------------------------
| version | address |
| 1.0 | 0x001815813a1460a0b989935963c27b90d8654216 |
---------------------------------------------------------------------------------------------
确认部署合约的CNS信息写入成功。
类似以账号2和3登陆控制台,均可以利用CNS部署合约。
4.4.2 设置权限示例¶
以账号1登录控制台,设置外部账号1拥有使用CNS的权限。
> acm 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
{
"code":1,
"msg":"success"
}
> qcm
---------------------------------------------------------------------------------------------
| address | enable_num |
| 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 | 2 |
---------------------------------------------------------------------------------------------
以账号2登陆控制台,利用CNS部署合约:
> dbc HelloWorld 3.0
{
"code":-1,
"msg":"non-authorized"
}
部署失败,账号2无权限利用CNS部署合约。类似以账号3登陆控制台也将无权限利用CNS部署合约,以账号1登陆控制台则可以利用CNS部署合约。
4.4.3 移除权限示例¶
移除外部账号1的权限设置,命令如下:
rcm 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
然后分别再以账号1、2、3登陆控制台利用CNS部署合约操作。
4.5 系统参数控制示例¶
控制台提供2个关于系统配置的命令,如下表所示:
| 命令全称(缩写) | 命令参数 | 功能 |
|---|---|---|
| setSystemConfigByKey(ssc) | key value | 设置键为key,值为value的系统配置 |
| getSystemConfigByKey(gsc) | key | 根据key查询value |
注:目前支持键为tx_count_limit和tx_gas_limit的系统参数设置。其中ssc命令受权限可以控制,gsc命令不受权限控制。
4.5.1 默认示例¶
以账号1登陆控制台,首先查询系统字段tx_count_limit的值:
> gsc tx_count_limit
1000
修改系统字段tx_count_limit的值为2000:
> ssc tx_count_limit 2000
{
"code":1,
"msg":"success"
}
设置成功。查询系统字段tx_count_limit的值:
> gsc tx_count_limit
2000
确认设置成功。
类似以账号2和3登陆控制台,均可以设置系统字段的值。
4.5.2 设置权限示例¶
以账号1登录控制台,设置外部账号1拥有系统参数管理的权限。
> asm 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
{
"code":1,
"msg":"success"
}
> qsm
---------------------------------------------------------------------------------------------
| address | enable_num |
| 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 | 3 |
---------------------------------------------------------------------------------------------
以外部账号2登陆控制台,设置系统字段tx_count_limit的值为3000:
> ssc tx_count_limit 3000
{
"code":-1,
"msg":"non-authorized"
}
设置失败。 查询系统字段tx_count_limit的值:
> gsc tx_count_limit
2000
确认设置失败,账号2无权限修改系统参数。类似账号3登陆控制台也将无权限修改系统参数。
4.5.3 移除权限示例¶
移除外部账号1的权限设置,命令如下:
rsm 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
然后分别再以外部账号1、2、3进行系统参数设置操作。
4.6 权限管理控制示例¶
权利管理功能由权限机制本身控制,如果设置指定外部账号有权限管理功能,则指定的外部账号可以称为管理员账号。管理员账号可以设置其他账号为管理员账号,即设置其他账号是否有权限进行权限功能的设置。
4.6.1 默认示例¶
默认所有外部账号均可以使用权限设置功能。以账号1登陆控制台,设置外部账号1有权限读写t_test表:
> aum t_test 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
{
"code":1,
"msg":"success"
}
设置成功,说明外部账号1有设置权限功能。 查询外部账号1设置的结果:
> qum t_test
---------------------------------------------------------------------------------------------
| address | enable_num |
| 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 | 8 |
---------------------------------------------------------------------------------------------
删除外部账号1设置的结果:
> rum t_test 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
{
"code":1,
"msg":"success"
}
删除成功。类似以账号2和3登陆控制台,均拥有权限设置功能。
4.6.2 设置权限示例¶
设置外部账号1拥有权限设置功能。即账号1成为管理员账号,其他用户为非管理员账号。
> aam 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
{
"code":1,
"msg":"success"
}
> qam
---------------------------------------------------------------------------------------------
| address | enable_num |
| 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 | 7 |
---------------------------------------------------------------------------------------------
外部账号1有权限设置功能示例:设置外部账号1有权限读写t_test表:
> aum t_test 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
{
"code":1,
"msg":"success"
}
设置成功,说明外部账号1有设置权限功能。 查询外部账号1设置的结果:
> qum t_test
---------------------------------------------------------------------------------------------
| address | enable_num |
| 0xf1585b8d0e08a0a00fff662e24d67ba95a438256 | 8 |
---------------------------------------------------------------------------------------------
删除外部账号1设置的结果:
> rum t_test 0xf1585b8d0e08a0a00fff662e24d67ba95a438256
{
"code":1,
"msg":"success"
}
删除成功。
外部账号2无权限设置功能示例:以外部账号2登录控制台,设置外部账号2有权限读写t_test表:
> aum t_test 0xc0d0e6ccc0b44c12196266548bec4a3616160e7d
{
"code":-1,
"msg":"non-authorized"
}
设置失败。查询外部账号2设置的结果:
> qa t_test
Empty set.
查询记录为空,说明外部账号2无设置权限功能。
注: 外部账号3也无设置权限功能,可以类似操作。若需要让外部账号2和3有权限设置功能,可以让账号1登陆控制台,设置账号2和3有权限设置功能。设置命令如下:
aam 0xc0d0e6ccc0b44c12196266548bec4a3616160e7d
aam 0x1600e34312edea101d8b41a3465f2e381b66baed