Fabric CA引导程序身份可以是组织的管理员

Question

我有一个组织org0，其结构CA ca-0，我们启动了我在以下命令中显示的CA身份：

sh -c 'fabric-ca-server start -b admin:adminpw -d'

执行此命令时，将为结构CA创建Admin。 具有组织管理员是否相同，或者我们需要为组织创建其他管理员。 我问这是因为现在我有一个组织，并且ca ca config显示在下面，这是CA服务器配置文件。这位注册的CA管理员将生成对所有从属都具有root访问权的证书。

registry:
 maxenrollments: -1
    # Contains identity information which is used when LDAP is disabled
 identities:
 - name: <<<adminUserName>>>
   pass: <<<adminPassword>>>
   type: client
   affiliation: ""
   attrs:
      hf.Registrar.Roles: "*"
      hf.Registrar.DelegateRoles: "*"
      hf.Revoker: true
      hf.IntermediateCA: true
      hf.GenCRL: true
      hf.Registrar.Attributes: "*"
      hf.AffiliationMgr: true


  affiliations:
 org1:
  - department1
  - department2

问题：

1. 如果我使用交换矩阵CA管理员，组织管理员，我可能会遇到的所有问题。
2. 我需要创建单独的org1管理员吗？
3. 当我为角色类型为member / client的组织创建用户时，成员角色和客户端角色类型有何不同。因为当我为结构ca注册管理员时，角色类型将为客户端。