sdk证书是sdk与节点通信的凭证，机构生成sdk证书，允许sdk与节点进行通信。 FISCO BCOS节点运行时的文件后缀介绍如下： 使用第三方证书部署节点的说明，可以参考使用CFCA证书部署节点 6.10.1 角 角 角色 色 色定 定 定义 义 义 FISCO BCOS的证书结构中，共有四种角色，分别是联盟链委员会管理员、机构、节点和SDK。 联 联 联盟 盟 盟链 链 链委 委 委员 员 员会 会 会 • 联盟链委 角 角色 色 色的 的 的权 权 权限 限 限控 控 控制 制 制 本节描述角色权限控制的操作，使用前请先阅读设计文档角色权限控制设计文档。2.5.0版本开始，提供 一种基于角色的权限控制模型，原来的链管理员相当于当前的治理委员会委员角色，拥有链治理相关的 操作权限。用户不需要去具体关注底层系统表对应的权限，只需要关注角色的权限即可。 权 权 权限 限 限与 与 与角 角 角色 色 色 1. 链治理委员会委员简称为委员 撤销 销 销与 与 与查 查 查询 询 询 委员可以添加运维，运维角色的权限包括部署合约、创建表、冻结解冻所部署的合约、使用CNS服务。 基 于 职 责 权 限 分 离 的 设 计 ， 委 员 角 色 不 能 兼 有 运 维 的 权 限 ， 生 成 一 个 新 的 账 号40x283f5b859e34f7fd2cf136c07579dcc72423b1b2.pem。 • 添加账号4为运维角色 [group:1]>

sdk证书是sdk与节点通信的凭证，机构生成sdk证书，允许sdk与节点进行通信。 FISCO BCOS节点运行时的文件后缀介绍如下： 使用第三方证书部署节点的说明，可以参考使用CFCA证书部署节点 7.3.1 角 角 角色 色 色定 定 定义 义 义 FISCO BCOS的证书结构中，共有四种角色，分别是联盟链委员会管理员、机构、节点和SDK。 联 联 联盟 盟 盟链 链 链委 委 委员 员 员会 会 会 • 联盟链委 出操作。 7.13 账 账 账户 户 户权 权 权限 限 限控 控 控制 制 制 标签：账户权限 增删委员 修改链配置项 委员账号 运维账号 7.13.1 基 基 基于 于 于角 角 角色 色 色的 的 的权 权 权限 限 限控 控 控制 制 制 本节描述角色权限控制的操作，使用前请先阅读设计文档角色权限控制设计文档。2.5.0版本开始，提供 一种基于角色的权限控制模型，原来的链管理员相当 区块 块 块链 链 链网 网 网络 络 络搭 搭 搭建 建 建 FISCO BCOS Documentation, 发 发 发布 布 布 v2.7.1 权 权 权限 限 限与 与 与角 角 角色 色 色 1. 链治理委员会委员简称为委员 2. 权限使用白名单机制，默认不检查，当存在至少一个角色的账号时，角色对应的权限检查生效 3. 委员可以冻结解冻任意合约，同时合约的部署账号也可以冻结解冻合约

sdk证书是sdk与节点通信的凭证，机构生成sdk证书，允许sdk与节点进行通信。 FISCO BCOS节点运行时的文件后缀介绍如下： 使用第三方证书部署节点的说明，可以参考使用CFCA证书部署节点 6.10.1 角 角 角色 色 色定 定 定义 义 义 FISCO BCOS的证书结构中，共有四种角色，分别是联盟链委员会管理员、机构、节点和SDK。 6.10. 获 获 获取 取 取和 和 和续 续 续期 期 期证 证 证书 书 角 角色 色 色的 的 的权 权 权限 限 限控 控 控制 制 制 本节描述角色权限控制的操作，使用前请先阅读设计文档角色权限控制设计文档。2.5.0版本开始，提供 一种基于角色的权限控制模型，原来的链管理员相当于当前的治理委员会委员角色，拥有链治理相关的 操作权限。用户不需要去具体关注底层系统表对应的权限，只需要关注角色的权限即可。 权 权 权限 限 限与 与 与角 角 角色 色 色 1. 链治理委员会委员简称为委员 撤销 销 销与 与 与查 查 查询 询 询 委员可以添加运维，运维角色的权限包括部署合约、创建表、冻结解冻所部署的合约、使用CNS服务。 基 于 职 责 权 限 分 离 的 设 计 ， 委 员 角 色 不 能 兼 有 运 维 的 权 限 ， 生 成 一 个 新 的 账 号40x283f5b859e34f7fd2cf136c07579dcc72423b1b2.pem。 • 添加账号4为运维角色 [group:1]>

sdk证书是sdk与节点通信的凭证，机构生成sdk证书，允许sdk与节点进行通信。 FISCO BCOS节点运行时的文件后缀介绍如下： 使用第三方证书部署节点的说明，可以参考使用CFCA证书部署节点 6.10.1 角 角 角色 色 色定 定 定义 义 义 FISCO BCOS的证书结构中，共有四种角色，分别是联盟链委员会管理员、机构、节点和SDK。 联 联 联盟 盟 盟链 链 链委 委 委员 员 员会 会 会 • 联盟链委 角 角色 色 色的 的 的权 权 权限 限 限控 控 控制 制 制 本节描述角色权限控制的操作，使用前请先阅读设计文档角色权限控制设计文档。2.5.0版本开始，提供 一种基于角色的权限控制模型，原来的链管理员相当于当前的治理委员会委员角色，拥有链治理相关的 操作权限。用户不需要去具体关注底层系统表对应的权限，只需要关注角色的权限即可。 权 权 权限 限 限与 与 与角 角 角色 色 色 1. 链治理委员会委员简称为委员 撤销 销 销与 与 与查 查 查询 询 询 委员可以添加运维，运维角色的权限包括部署合约、创建表、冻结解冻所部署的合约、使用CNS服务。 基 于 职 责 权 限 分 离 的 设 计 ， 委 员 角 色 不 能 兼 有 运 维 的 权 限 ， 生 成 一 个 新 的 账 号40x283f5b859e34f7fd2cf136c07579dcc72423b1b2.pem。 • 添加账号4为运维角色 [group:1]>

sdk证书是sdk与节点通信的凭证，机构生成sdk证书，允许sdk与节点进行通信。 FISCO BCOS节点运行时的文件后缀介绍如下： 使用第三方证书部署节点的说明，可以参考使用CFCA证书部署节点 6.10.1 角 角 角色 色 色定 定 定义 义 义 FISCO BCOS的证书结构中，共有四种角色，分别是联盟链委员会管理员、机构、节点和SDK。 联 联 联盟 盟 盟链 链 链委 委 委员 员 员会 会 会 • 联盟链委 角 角色 色 色的 的 的权 权 权限 限 限控 控 控制 制 制 本节描述角色权限控制的操作，使用前请先阅读设计文档角色权限控制设计文档。2.5.0版本开始，提供 一种基于角色的权限控制模型，原来的链管理员相当于当前的治理委员会委员角色，拥有链治理相关的 操作权限。用户不需要去具体关注底层系统表对应的权限，只需要关注角色的权限即可。 权 权 权限 限 限与 与 与角 角 角色 色 色 1. 链治理委员会委员简称为委员 撤销 销 销与 与 与查 查 查询 询 询 委员可以添加运维，运维角色的权限包括部署合约、创建表、冻结解冻所部署的合约、使用CNS服务。 基 于 职 责 权 限 分 离 的 设 计 ， 委 员 角 色 不 能 兼 有 运 维 的 权 限 ， 生 成 一 个 新 的 账 号40x283f5b859e34f7fd2cf136c07579dcc72423b1b2.pem。 • 添加账号4为运维角色 [group:1]>

sdk证书是sdk与节点通信的凭证，机构生成sdk证书，允许sdk与节点进行通信。 FISCO BCOS节点运行时的文件后缀介绍如下： 使用第三方证书部署节点的说明，可以参考使用CFCA证书部署节点 6.10.1 角 角 角色 色 色定 定 定义 义 义 FISCO BCOS的证书结构中，共有四种角色，分别是联盟链委员会管理员、机构、节点和SDK。 联 联 联盟 盟 盟链 链 链委 委 委员 员 员会 会 会 • 联盟链委 角 角色 色 色的 的 的权 权 权限 限 限控 控 控制 制 制 本节描述角色权限控制的操作，使用前请先阅读设计文档角色权限控制设计文档。2.5.0版本开始，提供 一种基于角色的权限控制模型，原来的链管理员相当于当前的治理委员会委员角色，拥有链治理相关的 操作权限。用户不需要去具体关注底层系统表对应的权限，只需要关注角色的权限即可。 权 权 权限 限 限与 与 与角 角 角色 色 色 1. 链治理委员会委员简称为委员 撤销 销 销与 与 与查 查 查询 询 询 委员可以添加运维，运维角色的权限包括部署合约、创建表、冻结解冻所部署的合约、使用CNS服务。 基 于 职 责 权 限 分 离 的 设 计 ， 委 员 角 色 不 能 兼 有 运 维 的 权 限 ， 生 成 一 个 新 的 账 号40x283f5b859e34f7fd2cf136c07579dcc72423b1b2.pem。 • 添加账号4为运维角色 [group:1]>

sdk证书是sdk与节点通信的凭证，机构生成sdk证书，允许sdk与节点进行通信。 FISCO BCOS节点运行时的文件后缀介绍如下： 使用第三方证书部署节点的说明，可以参考使用CFCA证书部署节点 6.10.1 角 角 角色 色 色定 定 定义 义 义 FISCO BCOS的证书结构中，共有四种角色，分别是联盟链委员会管理员、机构、节点和SDK。 联 联 联盟 盟 盟链 链 链委 委 委员 员 员会 会 会 • 联盟链委 角 角色 色 色的 的 的权 权 权限 限 限控 控 控制 制 制 本节描述角色权限控制的操作，使用前请先阅读设计文档角色权限控制设计文档。2.5.0版本开始，提供 一种基于角色的权限控制模型，原来的链管理员相当于当前的治理委员会委员角色，拥有链治理相关的 操作权限。用户不需要去具体关注底层系统表对应的权限，只需要关注角色的权限即可。 权 权 权限 限 限与 与 与角 角 角色 色 色 1. 链治理委员会委员简称为委员 撤销 销 销与 与 与查 查 查询 询 询 委员可以添加运维，运维角色的权限包括部署合约、创建表、冻结解冻所部署的合约、使用CNS服务。 基 于 职 责 权 限 分 离 的 设 计 ， 委 员 角 色 不 能 兼 有 运 维 的 权 限 ， 生 成 一 个 新 的 账 号40x283f5b859e34f7fd2cf136c07579dcc72423b1b2.pem。 • 添加账号4为运维角色 [group:1]>

隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权， 明示同意的原则”，对数据的收集、存储、应用、披露、删除、恢复全生命周 期进行管理，建立日常管理和应急管理制度，在高敏感业务场景设定监管角 色，引入第三方检视和审计，从事先事中事后全环节进行管控。 在技术上，可以采用数据脱敏，业务隔离或者系统物理隔离等方式控制数据 分发范围，同时也可以引入密码学方法如零知识证明、安全多方计算、环签 名、群 限。用户不需 要去具体关注底层系统表对应的权限，只需要关注角色的权限即可。 权限与角色 1. 链治理委员会委员简称为委员 2. 权限使用白名单机制，默认不检查，当存在至少一个角色的账号时，角 色对应的权限检查生效 3. 委员可以冻结解冻任意合约，同时合约的部署账号也可以冻结解冻合约 4. 委员可以冻结解冻账号，被冻结的账号无法发送交易 权限操作 修改方式 增删委员 委员投票 修改委员权重 可以使用C++开发自己的预编译合约，快速实现需要的业务逻辑，而不需要 学习Solidity语言。 并行模型大幅提升处理能力：我们在2.0版本中基于预编译合约和DAG实现了 合约的并行执行，用户只需要指定接口冲突域，底层会自动根据冲突域构建 交易依赖关系图，根据依赖关系尽可能并行执行交易，从而使得交易处理能 力大幅提升。 预编译合约与以太坊内置合约的对比 上述说到，FISCO BCOS 预编译合约受以太坊内置合约启发，但实现原理却

隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权， 明示同意的原则”，对数据的收集、存储、应用、披露、删除、恢复全生命周 期进行管理，建立日常管理和应急管理制度，在高敏感业务场景设定监管角 色，引入第三方检视和审计，从事先事中事后全环节进行管控。 在技术上，可以采用数据脱敏，业务隔离或者系统物理隔离等方式控制数据 分发范围，同时也可以引入密码学方法如零知识证明、安全多方计算、环签 名、群 限。用户不需 要去具体关注底层系统表对应的权限，只需要关注角色的权限即可。 权限与角色 1. 链治理委员会委员简称为委员 2. 权限使用白名单机制，默认不检查，当存在至少一个角色的账号时，角 色对应的权限检查生效 3. 委员可以冻结解冻任意合约，同时合约的部署账号也可以冻结解冻合约 4. 委员可以冻结解冻账号，被冻结的账号无法发送交易 权限操作 修改方式 增删委员 委员投票 修改委员权重 可以使用C++开发自己的预编译合约，快速实现需要的业务逻辑，而不需要 学习Solidity语言。 并行模型大幅提升处理能力：我们在2.0版本中基于预编译合约和DAG实现了 合约的并行执行，用户只需要指定接口冲突域，底层会自动根据冲突域构建 交易依赖关系图，根据依赖关系尽可能并行执行交易，从而使得交易处理能 力大幅提升。 预编译合约与以太坊内置合约的对比 上述说到，FISCO BCOS 预编译合约受以太坊内置合约启发，但实现原理却

隐私保护首先是个管理问题，要求在构建系统开展业务时，把握“最小授权， 明示同意的原则”，对数据的收集、存储、应用、披露、删除、恢复全生命周 期进行管理，建立日常管理和应急管理制度，在高敏感业务场景设定监管角 色，引入第三方检视和审计，从事先事中事后全环节进行管控。 在技术上，可以采用数据脱敏，业务隔离或者系统物理隔离等方式控制数据 分发范围，同时也可以引入密码学方法如零知识证明、安全多方计算、环签 名、群 限。用户不需 要去具体关注底层系统表对应的权限，只需要关注角色的权限即可。 权限与角色 1. 链治理委员会委员简称为委员 2. 权限使用白名单机制，默认不检查，当存在至少一个角色的账号时，角 色对应的权限检查生效 3. 委员可以冻结解冻任意合约，同时合约的部署账号也可以冻结解冻合约 4. 委员可以冻结解冻账号，被冻结的账号无法发送交易 权限操作 修改方式 增删委员 委员投票 修改委员权重 可以使用C++开发自己的预编译合约，快速实现需要的业务逻辑，而不需要 学习Solidity语言。 并行模型大幅提升处理能力：我们在2.0版本中基于预编译合约和DAG实现了 合约的并行执行，用户只需要指定接口冲突域，底层会自动根据冲突域构建 交易依赖关系图，根据依赖关系尽可能并行执行交易，从而使得交易处理能 力大幅提升。 预编译合约与以太坊内置合约的对比 上述说到，FISCO BCOS 预编译合约受以太坊内置合约启发，但实现原理却