第二阶段任务 - qige96/7CCSMDLC GitHub Wiki

2月16号前我们要在第一阶段的工作基础上添加功能。最重要的功能是：权限控制，确保所有写操作（如申请和释放）都是经过授权的用户才能进行。

假设这个系统是一个教学机构推出的课程分配系统，按照先来后到原则分配课程。那么应当只有学员才能发起request和release操作，非学员只能使用区块链浏览器查看交易记录，但不能发起交易。 目前已有的机制可以有两种：

1. 在部署合约之初，把所有经过授权（允许操作）的地址保存在合约中，每次有用户发起操作时先检查用户地址是否存在合约中。
2. 使用原始的权限控制方式，把用户名和密码存放在登陆服务器钟，用户使用用户名密码登陆，登陆成功后才可以做敏感操作。但这意味着任何地址都可以发起交易。