Großhandel - CBDC-Anwendungsworkflow

Nachdem Sie die CBDC-Beispielanwendung für den Großhandel installiert und konfiguriert haben, können Sie sie in Szenarien verwenden, in denen ein Systemeigentümer (eine Zentralbank) und Teilnehmerorganisationen (andere Finanzinstitute) auf einem Interbankenmarkt interagieren.

Die Beispielanwendung unterstützt elf Rollen oder Personas. Jede Rolle verfügt über eine andere Schnittstelle und eine Reihe von Vorgängen, die den gesamten Workflow der Tokenverwaltung im CBDC-Großhandelsszenario unterstützen.

Systemrollen

  • Systemadministrator: Verwaltet das gesamte System.
  • Systemersteller: Erstellt Token. Nachdem eine Erstellungsanforderung übermittelt wurde, wird sie an den Systemverwalter gesendet, der den Antrag entweder genehmigt oder ablehnt. Nachdem die Minting-Anforderung genehmigt wurde, werden Token dem Konto des Systemerstellers gutgeschrieben. Der Ersteller kann diese Token dann an einen Systemaussteller übertragen.
  • Systemmanager: Genehmigt oder lehnt Anfragen zum Prägen, Brennen und Halten von Token ab. Sperrenanforderungsgenehmigungen werden für Transfers zwischen Organisationen verwendet.
  • Systemaussteller: Überträgt Token an Finanzinstitutsleiter oder an den Systemretirer zum Verbrennen. Benutzer mit dieser Rolle erhalten Token vom Systemersteller und von Finanzinstituten. Der Systemverwalter muss Versetzungen zwischen Organisationen genehmigen.
  • Systemauditor: Hat schreibgeschützten Zugriff auf alle Organisationsdaten im System.
  • System-Retirer: Brennen von Token. Diese Rolle erhält Token vom Systemaussteller. Nachdem ein Brand-Antrag eingereicht wurde, wird er an den Systemverwalter gesendet.

Organisationsrollen

  • Organisationsadministrator: Verwaltet die jeweilige Organisation.
  • Organisationsbeauftragter: Erhält Token vom Systemaussteller. Sie können diese Token an Benutzer in einer beliebigen Organisation übertragen oder Token an den Systemaussteller zurückgeben. Alle Transfers müssen vom Organisationsgenehmiger genehmigt werden.
  • Organisationsbenutzer: Erhält Token von den Vorgesetzten der jeweiligen Organisationen. Sie können diese Token an Benutzer und Führungskräfte in jeder Organisation übertragen. Alle Transfers müssen vom Organisationsgenehmiger genehmigt werden.
  • Organisationsmanager: Genehmigt Sperrenanforderungen für die jeweilige Organisation oder lehnt sie ab. Sperranforderungen und -genehmigungen werden für alle Transfers zwischen oder innerhalb von Organisationen verwendet.
  • Organisationsauditor: Hat schreibgeschützten Zugriff auf Daten, die für ihre Organisation spezifisch sind.

Onboarding ausführen

Gehen Sie nach der Installation, Konfiguration und Bereitstellung der Anwendung folgendermaßen vor, um auf die Anwendung zuzugreifen.

  1. Navigieren Sie nach dem Staging der Anwendung zurück zur Homepage.
  2. Suchen Sie im Anwendungs-Dashboard nach der zwischengespeicherten Anwendung. Der Status wird als Zwischengespeichert neben dem Anwendungsnamen angezeigt.
  3. Klicken Sie unter Bereitgestellt auf das Dropdown-Menü, und wählen Sie den Anwendungsnamen aus.
  4. Kopieren Sie den Link, oder öffnen Sie die zwischengespeicherte Anwendung in einer neuen Browserregisterkarte oder einem neuen Fenster, um die Anwendung zu testen und zu prüfen.

Im allgemeinen Modus werden alle Konten nach Benutzer-IDs angezeigt und verfolgt. Im vertraulichen Modus werden Konten nach Bankkontokennungen angezeigt und verfolgt. Bankkontokennungen sind zufällige alphanumerische Zeichenfolgen, die beim Erstellen des Kontos generiert werden. Im vertraulichen Modus ersetzt die Bankkontokennung die Benutzerkennung in der Anwendungsschnittstelle.

Im vertraulichen Modus werden Kontensalden nach Bedarf mit einer Konsolidierungsmethode (consolidateRunningBalanceInTransactions) berechnet, die im Chaincode definiert ist. Wenn die Konsolidierung ausgeführt wird, werden alle ausstehenden Transaktionen verarbeitet, und der Kontensaldo wird aktualisiert. Kontensalden sind erst verfügbar, nachdem die Konsolidierung für eine Organisation ausgeführt wurde. Wenn für eine Organisation keine Konsolidierung ausgeführt wurde, werden Kontensalden als Abstimmung anstehend angezeigt.

Die Methode consolidateRunningBalanceInTransactions konsolidiert Kontensalden für die Organisation des Aufrufers. Diese Methode kann mit Token Admin oder Org Admin aufgerufen werden. Systemeigentümer müssen sich mit dem Benutzeraccount SYSTEM_ADMINS authentifizieren, der mit der Tokenrolle tokenAdmin verknüpft ist. Teilnehmerorganisationen müssen sich mit ihren jeweiligen ORG_ADMINS-Benutzeraccounts authentifizieren, die jeweils mit der Tokenrolle orgAdmin verknüpft sind.

Um die Kontensalden im gesamten Netzwerk korrekt zu halten, muss die Konsolidierungsmethode in regelmäßigen Abständen ausgeführt werden. Sie können den REST-API-Endpunkt scheduleTransactions in Oracle Blockchain Platform verwenden, um die Konsolidierung automatisch auszuführen. Um optimale Ergebnisse zu erzielen, legen Sie den Scheduler so fest, dass er alle zwei Minuten ausgeführt wird, und setzen Sie die Ablaufzeichenfolge auf einen hohen Wert, z.B. 120M (zehn Jahre). Weitere Informationen finden Sie unter Auszuführende Transaktion planen.

Wenn ein Benutzer versucht, sich bei der Anwendung anzumelden, prüft das System, ob der Benutzer über ein Konto und die entsprechende Rolle verfügt. Wenn die Firma nicht vorhanden ist oder die erforderliche Rolle nicht vorhanden ist, wird der folgende Fehler angezeigt.
Invalid Account. Please Contact Admin
Die Schnittstelle, die nach der Anmeldung eines Benutzers angezeigt wird, hängt von seiner Rolle ab.

Wenn sich ein Benutzer zum ersten Mal bei der Anwendung anmeldet, wurden noch keine Benutzeraccounts erstellt. Nur Benutzer aus der Gruppe System_Admins, denen auch die Rolle tokenAdmin zugewiesen ist, können sich anmelden. Alle anderen Anmeldeversuche schlagen fehl. Der folgende Abschnitt enthält weitere Informationen zur Ausnahme für die Persona SYSTEM_ADMINS.

System_Admins-Ausnahme

Der Anmeldeprozess ist für Benutzer mit der Persona SYSTEM_ADMINS unterschiedlich. Benutzer in der Gruppe System_Admins können sich auch dann anmelden, wenn ihr Account noch nicht erstellt wurde, diese Benutzer jedoch die Rolle tokenAdmin aufweisen müssen.

Wenn Sie den Chaincode bereitstellen, stellen Sie sicher, dass Benutzer in der Gruppe System_Admins die Rolle tokenAdmin aufweisen. Die Parameter, die während der Chaincode-Initialisierung übergeben werden, müssen die Systemadministratorbenutzer mit der Rolle tokenAdmin enthalten. Damit kann sich die Gruppe System_Admins zum ersten Mal bei der Anwendung anmelden, um die anderen Benutzeraccounts zu erstellen.

Wenn Sie sich bei der Anwendung als Benutzer in der Gruppe System_Admins anmelden und dieser Benutzer beim Deployment des Chaincodes nicht als Initialisierungsparameter aufgenommen wurde, müssen Sie dem Benutzer die Rolle tokenAdmin manuell zuweisen. Sie können die Rolle tokenAdmin manuell mit einer Postman-Collection zuweisen.

Bewerbungsworkflow

Die folgenden Schritte zeigen die Aktionen der verschiedenen Rollen in einem vollständigen Anwendungsworkflow. Die ersten sieben Schritte müssen für die Verwendung der Anwendung ausgeführt werden.

  1. Der Systemadministrator meldet sich an.
  2. Der Systemadministrator initialisiert das Token.
  3. Der Systemadministrator erstellt sein eigenes Bankkonto und lädt dann die Homepage neu, um die aktualisierten Netzwerkdetails anzuzeigen.
  4. Der Systemadministrator erstellt Bankkonten für alle CBDC-Personas, wie in der folgenden Tabelle dargestellt.
    Anwendungsgruppe Rolle
    System_Admins Token Admin
    System_Auditors Token Auditor
    System_Creators Minter
    System_Managers Escrow
    System_Issuers Kein
    System_Retirers Burner
  5. Der Systemadministrator erstellt Bankkonten des Organisationsadministrators mit der Rolle Org Admin.
  6. Nur vertraulicher Modus: Der Systemadministrator und der Organisationsadministrator konfigurieren den Scheduler so, dass die Konsolidierung automatisch ausgeführt wird. Dadurch wird sichergestellt, dass die angezeigten Kontensalden korrekt sind. Weitere Informationen finden Sie unter Auszuführende Transaktion planen.
  7. Der Organisationsadministrator meldet sich an und erstellt Accounts für Benutzer ihrer Organisation.
  8. Der Systemadministrator weist den neuen Organisationsbenutzern Rollen zu, wie in der folgenden Tabelle dargestellt.
    Anwendungsgruppe Rolle
    Org_Admins Org Admin
    Org_Users Kein
    Org_Officers Kein
    Org_Managers Escrow
    Org_Auditors Org Auditor
  9. Der Systemersteller meldet sich an und fordert, dass Token geprägt werden.
  10. Der Systemverwalter meldet sich an und genehmigt oder lehnt die Prägeanforderung ab. Wenn die Anforderung genehmigt wurde, werden die Token dem Systemersteller gutgeschrieben.
  11. Der Systemersteller überträgt die Token an den Systemaussteller.
  12. Der Systemaussteller meldet sich an und überträgt die Token an einen Organisationsbeauftragten. Wenn die Versetzung vom Systemverwalter genehmigt wurde, werden die Token übertragen. Alternativ kann der Systemaussteller die Token zum Brennen an den System-Retirer übertragen.
  13. Der Systemauditor meldet sich an, wählt Auditing-Policys aus und prüft die relevanten Transaktionsdaten.
  14. Der System-Retirer meldet sich an und fordert die Deaktivierung von Token an. Wenn der Systemverwalter die Genehmigung erteilt, werden die Token verbrannt.
  15. Der Systemverwalter meldet sich an und genehmigt oder lehnt die Anforderung zur Ausgabe von Token ab. Wenn der Transfer genehmigt ist, werden Token dem Organisationsbeauftragten gutgeschrieben, der sie dann an Organisationsbenutzer übertragen kann.
  16. Der Organisationsbeauftragte meldet sich an und überträgt Token an Organisationsbenutzer, andere Organisationsbeauftragte oder zurück an den Systemeigentümer. Für alle Versetzungen ist die Genehmigung durch den Organisationsmanager erforderlich.
  17. Der Organisationsmanager meldet sich an und genehmigt oder lehnt Transferanforderungen ab.
  18. Organisationsbenutzer melden sich an und übertragen Token an andere Organisationsbenutzer in jeder Organisation.
  19. Der Organisationsauditor meldet sich an, wählt Auditing-Policys aus und prüft die relevanten Transaktionsdaten.