33. Fabric通道、组织、节点、权限间关系

最近小伙伴设计区块链业务场景时，对于这几个概念的关系比较模糊，尤其各级权限如何管理，哪些使用区块链相关的证书、秘钥，哪些属于业务系统自己定义的秘钥，作者尽量用简明的方式来介绍，总结出一套成熟的应用模式。

1. 构造场景

假设 我们要开展一个业务，场景描述如下：
1）北京市5个高校A、B、C、D、E希望组建联盟链，将每个学生的论文上链，其他高校学生可以检索下载论文。
2）五个高校技术能力比较强，且有服务器资源，每个高校可以部署两个区块链节点。这里为什么不是一个，这是出于服务高可用考虑，如果高校有一个节点，该节点突然挂掉了，该学校将无法下载论文。
3）提供论文评价上链，每个高校可以对下载的论文进行打分，学生下载论文时可以查看打分情况。
4）北京市B、C、D、E、F 五个高校，希望能够开展计算机程序设计共享，包括细节的设计文档、PCB板、C语言、ACM程序等等，丰富大学生们日常生活。

2. 组织、通道、节点、合约关系

1.）组织：高校A、B、C、D、E、F是相互不信任的独立主体，也是该区块链网络的参与方，注意：联盟链的参与方一般不是个人，而是某一组织。从下图可以看出，同一个组织可以存在于多个通道，开展多个业务，例如：B、C、D、E。

2.）通道：一般不同的业务建立不同的通道处理，通道