創建聯盟

通過本文，您將了解如何創建聯盟 以及聯盟中的 角色及權限。聯盟是一個虛擬組織，由多個機構組成。聯盟機構可以：

· 共享聯盟區塊鏈

· 共享數據模型配置

· 創建區塊鏈應用，并共享給聯盟內的其他機構

前置條件

您已開通區塊鏈服務。

創建聯盟

1. 登錄控制臺，點擊 產品與服務 》 區塊鏈 》 BaaS 平臺 進入 BaaS 控制臺。

2. 在 我的聯盟 標簽頁中，點擊 添加聯盟。

3. 在 創建聯盟鏈 窗口中，輸入以下信息，填寫完畢后點擊 提交。

· 聯盟名稱：申請的聯盟名，如：醫院收據發票聯盟

· 聯盟描述：聯盟簡介，如：用戶醫院繳費發票

· 聯系人：聯盟創建者用戶名

· 聯系電話：聯盟創建者電話

· 聯系郵箱：聯盟創建者郵箱

4. 提交之后，聯盟創建完畢，此時聯盟創建者擁有聯盟盟主的權限。

聯盟創建成功后，您可以邀請機構加入聯盟。

聯盟角色及權限

聯盟內包含兩種不同的角色：

· 聯盟盟主：聯盟創建者

· 聯盟機構成員：已加入聯盟的租戶下所有的賬戶

各個聯盟角色所對應的功能權限如下表（Y 表示支持；N 表示不支持）：

管理聯盟區塊鏈

您可以在 BaaS 控制臺中對區塊鏈進行以下管理操作：

· 創建區塊鏈

· 申請區塊鏈權限

· 重置證書

· 查看區塊鏈詳情

· 管理節點

· 管理賬戶

· 管理配置

· 管理跨鏈配置

說明：僅合約鏈支持節點管理、賬戶管理及配置管理操作。

創建區塊鏈

進入聯盟后，完成以下步驟，申請創建區塊鏈：

1. 在左側導航欄中，點擊 聯盟內的鏈 》 添加鏈。

2. 在彈出的對話框中填寫 區塊鏈類型、區塊鏈名稱，選擇 主機規格，完成后提交申請。

3. BaaS 平臺目前處于公測期間，您提交申請后，BaaS 平臺管理人員會對您的申請進行審核。審核通過后，平臺管理人員將會為您創建區塊鏈。

申請區塊鏈權限

在 BaaS 平臺管理人員為您創建好區塊鏈后，您可以申請區塊鏈權限。操作步驟如下

1. 在左側導航欄中，點擊 聯盟內的鏈，在右側的聯盟區塊鏈頁面上選擇需要申請權限的區塊鏈，然后點擊 上傳證書。

2. 上傳生成的證書請求，并點擊 提交。

3. 申請成功之后，可以下載開發組件及簽名證書到本地，進行區塊鏈應用開發。

重置證書

如果您忘記自己的私鑰文件或密碼，或者不想使用以前的證書，可以選擇重置證書。操作步驟如下：

1. 在左側導航欄中，點擊 聯盟內的鏈，在右側的聯盟區塊鏈頁面上選擇需要重置證書的區塊鏈，然后點擊 重置證書。

2. 在彈出的 重置證書 窗口中，選擇接收驗證碼的郵箱地址，輸入獲取的驗證碼，然后點擊 提交。

3. 提交之后，您可以重新申請證書。

說明：重置證書需要重新生成證書請求。

查看區塊鏈詳情

成功申請區塊鏈權限之后，點擊 查看詳情 進入區塊鏈瀏覽器，您會看到以下信息：

· 業務統計

· 交易量變化

· 最新區塊

您可以在區塊鏈查詢欄中輸入：

· 區塊鏈高度：查詢塊信息

· 交易哈希：查詢交易信息

管理節點

您可以查看當前區塊鏈的節點列表，包括節點地址，服務端口，共識狀態等信息。在公測期間，如需新增節點，可以由聯盟盟主通過 提交工單 進行申請。

管理賬戶

您可以創建和查看區塊鏈上的賬戶。聯盟內所有成員可見。

重要：螞蟻區塊鏈 BaaS 平臺并不會為您保存私鑰，請自行妥善保管私鑰。

管理配置

您可以查看當前區塊鏈配置。所有配置都可動態修改并生效。在公測期間，動態修改配置功能暫不開放。

管理跨鏈配置

您可以對當前區塊鏈進行跨鏈服務配置。目前，僅聯盟管理員有權限管理跨鏈配置。

開啟跨鏈功能

如要開通跨鏈功能，可在鏈管理頁面上，點擊 跨鏈管理 標簽并從其下拉菜單中選擇 基本設置，然后在 基本設置 欄中點擊 開啟 按鈕，開啟跨鏈功能。

管理外部 Web 數據源

在鏈管理頁面上，點擊 跨鏈管理 標簽并從其下拉菜單中選擇 外部數據，可管理當前的公共數據源和私有數據源。

· 公共數據源

如果要啟用 BaaS 平臺提供的公共數據源，可點擊 公共數據源 標簽，選擇需要的數據源，在操作欄中點擊 啟用 即可；不需要某些公共數據源時，則選擇對應的數據源，在操作欄中點擊 停用 即可。

· 私有數據源

如果還需要訪問其他數據源，可點擊 私有數據源 》 新增外部訪問，填寫數據源相關信息并保存。新增的數據源在 BaaS 管理員審核通過之后即可使用。

管理聯盟應用

聯盟內區塊鏈應用的管理流程主要包含以下 4 個步驟：

1. 創建區塊鏈應用

2. 應用開發

3. 上傳應用

4. 查看及下載應用

創建區塊鏈應用

1. 進入聯盟后，從左側導航欄選擇 應用 》 本機構內應用，然后點擊 添加應用。

2. 在 添加應用 窗口中，輸入以下信息：

· 應用類型：應用市場支持創建的應用類型，如應用程序。

· 底層區塊鏈：應用市場底層支持的區塊鏈，目前支持存證鏈。

· 應用名稱：可自定義應用名，建議名稱和應用內容相關聯，便于識別。

· 標簽：應用標簽，目前支持存證和溯源。

· 技術棧：生成的技術棧類型，目前支持 Java Spring Boot。

· Maven groupId：生成代碼框架中的 groupId。

· Maven artifactId：生成代碼框架中 artifactId。

· 描述：應用的簡介，建議包含應用的背景、內容以及用途。

3.輸入完畢后，點擊 提交 按鈕，完成應用創建。

應用開發

基于區塊鏈 SDK 進行應用開發。

上傳應用

1. 從左側導航欄選擇 應用 》 本機構內應用，然后從右側的應用列表中選擇要上傳的區塊鏈應用，點擊 上傳歷史 查看當前應用已上傳版本。

2. 點擊 上傳應用，根據提示輸入應用相關信息，上傳版本，服務器會自動將其構建成 Docker 鏡像。具體操作如下：

a. 輸入應用基本信息，包括應用名稱、應用描述、標簽、版本（如 1.0.1）以及此版本功能描述。填寫完畢后，點擊 下一步。

b. 設置應用啟動配置。在發布時，可添加需要的自定義配置，如連接數據庫地址等。若沒有，則點擊 下一步 跳過此步驟。

c. 設置數據初始化依賴。在發布時，可添加需要的相關數據，如初始數據庫表，若沒有，則點擊 下一步 跳過此步驟。

d. 上傳應用。點擊 上傳應用，將已簽名的可執行 JAR 包上傳到服務器。上傳完畢后，下方編輯框中會展示構建 Docker 鏡像的 Dockerfile。

重要：上傳應用時，需要先對 JAR 包簽名，然后再上傳簽名后的 JAR 包。

e 。（可選）編輯 Dockerfile。編輯 Dockerfile，定制 Docker 鏡像。若不需要，點擊完成。

3. 應用上傳完畢后，點擊 返回應用管理。剛發布的應用處于 Docker 構建中，需要等待一段時間。

4. 應用版本構建完畢后，可以選擇 共享到聯盟。共享之后，聯盟中其他機構可以在 應用 》 聯盟內共享應用 中查看該應用。

JAR 包簽名

前置條件

您已 生成證書請求，成功申請并下載證書文件。

操作步驟

1. 生成 pkcs12 證書，其中 key_pkcs10.pem 在生成證書請求過程中已經生成，cert.pem 為下載的證書文件。

openssl pkcs12 -inkey key_pkcs10.pem -in cert.pem -passin pass：****** -export -out key.p12 -passout pass：****** -name alias_name

2.檢查生成的 pkcs12 證書。

keytool -list -keystore key.p12

3. 給 JAR 包簽名。

jarsigner -verbose -keystore key.p12 -signedjar signed_jar_name.jar origin_jar_name.jar alias_name

4. 驗證簽名。

jarsigner -certs -verify signed_jar_name.jar

查看及下載應用

1. 從左側導航欄選擇 應用 》 聯盟內共享應用，然后點擊 查看詳情，查看相應應用的相關信息。

2. 在彈出的窗口中，點擊 下載，將應用下載到本地。

3. 解壓應用 .zip 包后，按照文件中的 Readme 操作即可。

管理聯盟配置

管理聯盟配置，包括創建、修改和查看業務數據模型。

說明：

· 聯盟盟主可以創建、修改和查看業務數據模型。

· 聯盟其他機構成員僅可以查看業務數據模型。

創建業務數據模型

說明：僅聯盟盟主有權創建業務數據模型。

1. 進入聯盟后，從左側導航欄選擇 聯盟配置 》 業務數據模型。

2. 選擇一條鏈，填寫名稱和描述，點擊 下一步。

3. 配置數據格式。可通過以下兩種方式進行配置：

· 方式一：添加數據表

a.在頁面右上方，點擊 添加數據表。

b. 輸入數據表名。

c. 根據業務需求，在數據表名稱下方的輸入框中輸入分類名稱，創建分類。一個聯盟鏈上可以創建多個分類。

d. 點擊 添加 按鈕創建該分類下的字段。可添加多個字段。

· 方式二：導入數據格式

a. 在頁面右上方，點擊 導入數據格式。

b. 在 導入數據格式 窗口中，選擇 BaaS 平臺提供的預置數據格式，點擊 確定 完成導入。

c. 導入完成后，界面展示具體的數據格式信息，您可以在此基礎上進行添加或者修改，生成新的數據格式。

修改業務數據模型

說明：僅聯盟盟主有權修改業務數據模型。

1. 進入聯盟后，從左側導航欄選擇 聯盟配置 》 業務數據模型。

2. 選擇一條鏈，點擊 下一步。

3. 在業務數據模型管理頁面，添加、刪除或修改分類和字段信息，生成新的數據格式。

查看業務數據模型

1. 進入聯盟后，從左側導航欄選擇 聯盟配置 》 業務數據模型。

2. 選擇一條鏈，點擊 下一步，查看當前聯盟鏈的數據模型配置。

管理聯盟機構

對聯盟機構進行管理，包括邀請其他機構加入當前聯盟，凍結機構。

前置條件

您已創建好聯盟，或已經是某個聯盟的機構成員。

邀請機構加入聯盟

1. 在 BaaS 平臺首頁，選擇要邀請機構加入的聯盟，進入該聯盟頁面。

2. 在左側導航欄中，點擊 聯盟管理 》 聯盟機構 》 邀請機構，輸入受邀請機構的電子郵箱，點擊 發送。

3. 受邀機構收到邀請郵件之后，使用受邀郵箱登錄金融科技，進入 BaaS 平臺，此時受邀機構處于加入聯盟待審核的狀態。

說明：

· 如果是由聯盟盟主發起邀請，則無需審批，在受邀機構接收邀請加入聯盟后，系統會向各聯盟機構推送通知。

· 如果是由其它聯盟機構發起邀請，聯盟盟主與受邀機構將同時收到邀請郵件，但只有在盟主審批加入申請后，受邀機構方可加入聯盟。

· 僅聯盟盟主（即聯盟創建者）有審批權限。

4. 審批加入聯盟的申請。具體操作如下：

a. 在左側導航欄中，點擊 聯盟管理 》 機構審批 查看機構審批列表信息。

b. 點擊 詳情，在審批窗口中進行審批操作。

5. 審批通過后，受邀機構成功加入聯盟，成為聯盟機構。

凍結機構

說明：僅聯盟盟主有權限執行凍結操作。

一旦發現任何機構在聯盟鏈中上傳違法違規信息，如色情內容、反動言論等，聯盟盟主可以將該機構凍結。被凍結機構將無法再進入該聯盟，其在聯盟鏈上已經申請的證書也會被吊銷。

具體操作如下：

1. 在 BaaS 平臺首頁，選擇要被凍結的機構所在的聯盟，進入該聯盟頁面。

2. 在左側導航欄中，點擊 聯盟管理 》 聯盟機構。

3. 在聯盟機構列表中，選擇要凍結的機構，點擊操作列中的 凍結。

4. 在 確認凍結聯盟機構 窗口中，選擇接收驗證碼的郵箱地址，輸入獲取的驗證碼以及凍結理由，然后點擊 提交。被凍結機構的狀態將變為 凍結。