成员资格

如果你已阅读有关身份的文档，你已经了解了PKI如何通过信任链提供可验证的身份，现在让我们看看这些身份如何用于表示区块链网络的可信成员。

这是成员资格服务提供商（MSP）发挥作用的地方 – 它标识了信任哪些根CA和中间CA来定义信任域的成员，例如，一个组织，通过列出其成员的身份，或者通过识别哪些CA被授权为其成员发布有效身份，或者 – 通常是这种情况 – 通过两者的组合。

MSP的强大功能不仅仅是列出谁是网络参与者或通道成员，MSP可以识别参与者可能在MSP所代表的组织范围内扮演的特定角色，（例如，管理员，或作为子组织组的成员），并设置对于在网络和通道（例如，通道管理员，读者，写者）的情况中定义访问权限的基础。

MSP的配置被通告给相应组织的成员参与的所有通道（以通道MSP的形式）。