关于联盟链的权限的解决方案

[mercurychs]

问题1：传统的权限都是基于RBAC权限模型来实现，这些权限数据都是存储在本地数据库，如果是联盟链，这种权限一般是如何解决的，这种权限的数据也是要写在链上吗？ 问题2：联盟链的上层应用系统，比如供应链系统，这里的使用的用户是对应供应链应用自己数据库的一条记录，然后应用系统有自己的sdk，sdk有一个证书，还是对应着链上一个用户，每个用户有一个证书。

[Ice-Storm]

@yelangchs 问题1：对于区块链来说，一般分为节点级别的权限和链级别的权限。节点级别的权限和传统方案差不多。链级权限需要将权限保存在链上，也就是账本数据中。权限通过内置合约来实现。当需要完成权限变更时，通过交易来触发变更。链级权限一般是需要修改整个区块链网络的共识算法，交易版本等。

[Ice-Storm]

@yelangchs 问题2，一般SDK有单独的证书，用来和节点连接。当需要对链上用户操作时再用用户私钥之类的操作。这个与SDK证书的区别在于，SDK证书没有不绑定权限，而用户的有。通常是这样的用法。