成员资格
如果你已阅读有关身份的文档,你已经了解了PKI如何通过信任链提供可验证的身份,现在让我们看看这些身份如何用于表示区块链网络的可信成员。
这是成员资格服务提供商(MSP)发挥作用的地方 – 它标识了信任哪些根CA和中间CA来定义信任域的成员,例如,一个组织,通过列出其成员的身份,或者通过识别哪些CA被授权为其成员发布有效身份,或者 – 通常是这种情况 – 通过两者的组合。
MSP的强大功能不仅仅是列出谁是网络参与者或通道成员,MSP可以识别参与者可能在MSP所代表的组织范围内扮演的特定角色,(例如,管理员,或作为子组织组的成员),并设置对于在网络和通道(例如,通道管理员,读者,写者)的情况中定义访问权限的基础。
MSP的配置被通告给相应组织的成员参与的所有通道(以通道MSP的形式)。