AI 中文社
Copyright © 2022-2024 aizws.net · 网站版本: v1.2.6·内部版本: v1.23.3·
页面加载耗时 0.00 毫秒·物理内存 67.1MB ·虚拟内存 1300.5MB
欢迎来到 AI 中文社区(简称 AI 中文社),这里是学习交流 AI 人工智能技术的中文社区。 为了更好的体验,本站推荐使用 Chrome 浏览器。
Solidity 权限控制合约
Solidity 合约中一般会有多种针对不同数据的操作,例如对于存证内容的增加、更新及查询,所以需要制定一套符合要求的权限控制。
如何对合约的权限进行划分?我们针对Solidity语言设计了一套通过地址标记的解决方案。
合约中划分了角色和账户两级权限,如下所示:
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
contract Access {
mapping(bytes32 =>mapping(address =>bool)) public roles;
// 0xf23ec0bb4210edd5cba85afd05127efcd2fc6a781bfed49188da1081670b22d8
bytes32 constant private ADMIN = keccak256("admin");
// 0xcb61ad33d3763aed2bc16c0f57ff251ac638d3d03ab7550adfd3e166c2e7adb6
bytes32 constant private USER = keccak256("user");
// 授权合约部署者 ADMIN 权限
constructor() {
_grantRole(ADMIN, msg.sender);
}
modifier onlyAdmin(address _account) {
require(roles[ADMIN][_account], "not authorized");
_;
}
function _grantRole(bytes32 _role, address _account) internal {
roles[_role][_account] = true;
}
// 授权
function grantRole(bytes32 _role, address _account) external onlyAdmin(_account) {
_grantRole(_role, _account);
}
function _revokeRole(bytes32 _role, address _account) internal {
roles[_role][_account] = false;
}
// 撤销授权
function revokeRole(bytes32 _role, address _account) external onlyAdmin(_account) {
_revokeRole(_role, _account);
}
}
下一章:Solidity 验证签名
Solidity有一个ecrecover 指令,可以根据消息hash 和签名,返回签名者的地址:ecrecover(bytes32 hash, uint8 v, bytes32 r, bytes32 s) ret ...