简介
MSP的作用,不仅仅在于列出谁是网络参与者或Channel成员。 MSP可以确定,成员在MSP所代表的Org(trust domain)(例如,MSP管理员,组织细分成员)中扮演的特定角色。 它将MSP的配置通告给,相应组织的成员参与的所有Channel(以MSP Channel的形式)。 Peers, orderers 和 clients还维护本地MSP实例(也称为 Local MSP),以在channel环境之外验证其组织成员的消息。 此外,MSP可以识别已被吊销的身份列表。
也就是MSP可以分为:local 和 channel MSPs
organizations 最重要的是,他们在单独的一个MSP下管理其成员。 请注意,这与在X.509证书中定义的organization概念不同,我们稍后会讨论。
organization与MSP之间的专一性关系,使得在organization之后命名MSP是明智的,在大多数policy配置中,您会发现这一个惯例。 例如,organization ORG1
将有一个名为 ORG1-MSP
的MSP。 在某些情况下,organization可能需要多个成员资格组 - 例如,不同的Channel用于在organisations之间执行完全不同的业务职能, 在这些情况下,拥有多个MSP并相应地命名它们是有意义的,例如ORG2-MSP-NATIONAL
和 ORG2-MSP-GOVERNMENT
,反映了与政府监管Channel相比,国家销售Channel中ORG2中不同的成员信任root。详细见下图例子:
第一种配置显示了MSP和Org之间的典型关系 - 单个MSP定义Org成员的列表。
在第二种配置中,不同的MSP用于代表具有国家,国际和政府关系的不同组织团体。
Organizational Units(企业中各管理部门) and MSPs
一个组织经常被分成多个组织单位(organizational units 、OUs),每个组织单位都有一定的责任。 例如,ORG1
组织可能同时具有ORG1-MANUFACTURING
和ORG1-DISTRIBUTION
OUS,以反映这些单独的业务线。 当CA颁发X.509证书时,证书中的OU
字段将指定该identity(身份)所属的业务线。
我们稍后会看到OUs
如何有助于控制,区块链网络成员的组