Один из способов достижения этого:
При регистрации пользователя мы можем установить атрибуты в сертификате X509 для пользователя о том, к какому каналу он имеет доступ. Для этого нам нужно сгенерировать CSR с этими данными и отправить его на сервер CA.
Теперь, когда пользователь отправляет транзакцию, мы можем проверить значение этого атрибута на стороне клиента или в коде цепочки. На основании этого атрибута мы можем контролировать доступ к каналу.
P.S .: Это на уровне сертификата. Хотелось бы узнать, есть ли какие-либо методы / API, которые ткань предоставляет для того же.