Corda RPCユーザーにflowの実行権限を付与する

公開日

April 13, 2022

カテゴリ

Corda技術を知る

タグ

筆者

この記事で学べること

Cordaのflowの実行権限をユーザー権限によって管理する方法が理解できる。

はじめに

この記事はCordaの実行ユーザー(以下RPCユーザー)に対して、flowの実行権限を付与する方法について解説します。英語のドキュメントはこちらからご覧ください。

RPCユーザーに関する設定は、node.conf上の「users」ブロックにて設定します。設定内容は以下のとおり

つまりpermissionsのリストに許可するflowを列挙します。

全てのflowおよび操作を許可する場合は、permissionsに「ALL」と定義します。これによりあらゆる操作を許可します。

permissionsの要素として「StartFlow. + 実行権限を与えたいflowのパッケージ名」を設定します。

この時Corda標準のコマンドも任意に選択できますが、flowを実行したい場合は「InvokeRpc.registeredFlows」を併せて設定します。

再起動して、user1としてログインして期待通りの実行権限になっているか確認してみます。

「flow list」を実行した時は、すべてのflowが表示されあたかもすべてのflowに許可がされているようにも見えます。

許可されていない「IOUTransferFlow」を実行してみると、ユーザーに実行権限がない旨が表示されます。

「IOUIssueFlow」を実行すると、正しく実行できます。

実行権限を与えたいflow「だけ」を設定してしまうと、flow実行時にエラーになります。

これはflowをトリガーする「registeredFlows」に実行権限がないためです。

flowに対する実行権限を制御することでよりセキュアなシステムを構築できます。

是非ご活用ください。

📬

最後までお読みいただきありがとうございます。当社へのご質問・ご要望がございましたら、📪SBI R3 Japan お問い合わせフォーム📪よりお気軽にお問い合わせください！

＜ご質問・ご要望の例＞

📢

また、厳選されたCordaに関する最新情報をお伝えるするメールマガジンやX、当社主催のイベントコミュニティを運営しております。ぜひご登録ください。

✍️

Written by 立山和人 (Kazuto Tateyama)

SBI R3 Japan エンジニアリング部所属

ソリューションアーキテクト/PoC支援

This is the way. みんなでキャズムを超えていきましょう！