Fabric CA组件在Fabric网络中，充当Certificate Authority的作用。其功能有：

• 注册实体，或者连接到LDAP。作为用户数据库，起到注册簿的作用
• 发放Enrollment Certificate（ECerts），只有拥有ECerts的实体，才允许在Fabric网络内交互。起到权限管理的作用
• 证书的更新和吊销

关于权限管理

权限管理是多 个层面的

• 只有register并enroll（enroll后拥有证书)的实体，才能加入Fabric网络
• 每个enroll的实体，都有一些相关的属性(存储在CA Server)，比如角色等。
• 证书本身也可以附加属性，可以用来做更进一步的权限控制

关于属性

每个enroll的实体，都有一些属性（存储在CA Server）

• hf.Registrar.Roles List List of roles that the registrar is allowed to manage
• hf.Registrar.DelegateRoles List List of roles that the registrar is allowed to give to a registree for its ‘hf.Registrar.Roles’ attribute
• hf.Registrar.Attributes List List of attributes that registrar is allowed to register
• hf.GenCRL Boolean Identity is able to generate CRL if attribute value is true
• hf.Revoker Boolean Identity is able to revoke a user and/or certificates if attribute value is true
• hf.AffiliationMgr Boolean Identity is able to manage affiliations if attribute value is true
• hf.IntermediateCA Boolean Identity is able to enroll as an intermediate CA if attribute value is true

客户端可以通过API获取这些属性，然后根据需要做权限控制。注意，这些属性是存储在CA Server的。