Wholesale Flujo de trabajo de la aplicación CBDC

Después de instalar y configurar la aplicación CBDC mayorista de muestra, puede utilizarla en escenarios en los que el propietario del sistema (un banco central) y las organizaciones participantes (otras instituciones financieras) interactúan en un mercado interbancario.

La aplicación de ejemplo soporta once roles o personas. Cada rol tiene una interfaz y un juego de operaciones diferentes que admiten todo el flujo de trabajo de gestión de tokens en el escenario CBDC mayorista.

Roles del Sistema

  • Administrador del sistema: gestiona todo el sistema.
  • Creador del sistema: crea tokens. Una vez enviada una petición de creación, ésta se envía al gerente de sistema, que aprueba o rechaza la petición. Una vez aprobada la solicitud de acuñación, los tokens se acreditan en la cuenta del creador del sistema. El creador puede transferir estos tokens a un emisor del sistema.
  • Administrador del sistema: aprueba o rechaza las solicitudes de acuñación, grabación y tenencia de tokens. Las aprobaciones de solicitudes de retención se utilizan para transferencias entre organizaciones.
  • Emisor del sistema: transfiere tokens a los funcionarios de instituciones financieras o al retirador del sistema para quemarlos. Los usuarios con este rol reciben tokens del creador del sistema y de los responsables de las instituciones financieras. El administrador del sistema debe aprobar las transferencias entre organizaciones.
  • Auditor del sistema: tiene acceso de solo lectura a todos los datos organizativos del sistema.
  • Retirador del sistema: quema tokens. Este rol recibe tokens del emisor del sistema. Después de enviar una solicitud de grabación, se envía al administrador del sistema.

Roles de la organización

  • Administrador de la organización: gestiona su organización específica.
  • Oficial de organización: recibe tokens del emisor del sistema. Pueden transferir estos tokens a los usuarios de cualquier organización o devolverlos al emisor del sistema. Todas las transferencias deben ser aprobadas por el aprobador de la organización.
  • Usuario de organización: recibe tokens de los funcionarios de sus respectivas organizaciones. Pueden transferir estos tokens a usuarios y funcionarios de cualquier organización. Todas las transferencias deben ser aprobadas por el aprobador de la organización.
  • Mánager de organización: aprueba o rechaza solicitudes de retención para su organización específica. Las solicitudes y aprobaciones de retención se utilizan para todas las transferencias entre organizaciones o dentro de ellas.
  • Auditor de la organización: tiene acceso de solo lectura a los datos específicos de su organización.

Proceso de registro

Después de instalar, configurar y almacenar temporalmente la aplicación, complete los siguientes pasos para acceder a la aplicación.

  1. Después de almacenar la aplicación en área temporal, vuelva a la página inicial.
  2. En el panel de control de la aplicación, localice la aplicación ubicada temporalmente. El estado se muestra como En área temporal junto al nombre de la aplicación.
  3. Haga clic en el menú desplegable en Ubicado en área temporal y seleccione el nombre de la aplicación.
  4. Copie el enlace o abra la aplicación almacenada en área temporal en un nuevo separador o ventana del explorador para probar y revisar la aplicación.

En el modo genérico, todas las cuentas se muestran y se realiza un seguimiento por ID de usuario. En el modo confidencial, las cuentas se muestran y se realiza un seguimiento por ID de cuenta bancaria. Los ID de cuenta bancaria son cadenas alfanuméricas aleatorias que se generan cuando se crea la cuenta. En modo confidencial, el ID de cuenta bancaria sustituye al ID de usuario en la interfaz de la aplicación.

En el modo confidencial, los saldos de cuenta se calculan bajo demanda mediante un método de consolidación (consolidateRunningBalanceInTransactions), que se define en el código de cadena. Cuando se ejecuta la consolidación, se procesan todas las transacciones pendientes y se actualiza el saldo de cuenta. Los saldos de cuenta solo están disponibles una vez que se ejecuta la consolidación para una organización. Si no se ha ejecutado la consolidación para una organización, los saldos de cuenta se muestran como Conciliación pendiente.

El método consolidateRunningBalanceInTransactions consolida los saldos de cuenta para la organización del emisor de la llamada. Este método se puede llamar mediante Token Admin o Org Admin. Los propietarios del sistema deben autenticarse mediante la cuenta de usuario SYSTEM_ADMINS asociada al rol de token tokenAdmin. Las organizaciones participantes deben autenticarse mediante sus respectivas cuentas de usuario ORG_ADMINS, cada una de las cuales está asociada al rol de token orgAdmin.

Para mantener los saldos de cuenta precisos en toda la red, el método de consolidación se debe ejecutar a intervalos regulares. Puede utilizar el punto final de la API de REST scheduleTransactions en Oracle Blockchain Platform para ejecutar la consolidación automáticamente. Para obtener los mejores resultados, defina el programador para que se ejecute cada dos minutos y defina la cadena de caducidad en un valor alto, como 120M (diez años). Para obtener más información, consulte Programación de transacciones para su ejecución.

Cuando un usuario intenta iniciar sesión en la aplicación, el sistema comprueba que el usuario tiene una cuenta y el rol adecuado. Si la cuenta no existe o si el rol requerido está ausente, se muestra el siguiente error.
Invalid Account. Please Contact Admin
La interfaz que se muestra después de que un usuario inicia sesión depende de su rol.

La primera vez que un usuario intenta conectarse a la aplicación, aún no se ha creado ninguna cuenta de usuario. Solo los usuarios del grupo System_Admins que también tienen el rol tokenAdmin asignado pueden conectarse. El resto de intentos de conexión fallarán. En la siguiente sección se incluye más información sobre la excepción para el usuario SYSTEM_ADMINS.

System_Admins Excepción

El proceso de conexión es diferente para los usuarios con el usuario SYSTEM_ADMINS. Los usuarios del grupo System_Admins pueden conectarse aunque su cuenta aún no se haya creado, pero estos usuarios deben tener el rol tokenAdmin.

Al desplegar el código de cadena, asegúrese de que los usuarios del grupo System_Admins tienen el rol tokenAdmin. Los parámetros que se transfieren durante la inicialización del código de cadenas deben incluir a los usuarios del administrador del sistema que tengan el rol tokenAdmin. Esto permite que el grupo System_Admins se conecte a la aplicación por primera vez para crear las otras cuentas de usuario.

Si se conecta a la aplicación como usuario en el grupo System_Admins y ese usuario no se incluyó como parámetro de inicialización cuando se desplegó el código de cadena, debe asignar manualmente el rol tokenAdmin al usuario. Puede asignar manualmente el rol tokenAdmin mediante una recopilación Postman.

Flujo de trabajo de la aplicación

Los siguientes pasos muestran las acciones de los distintos roles en un flujo de trabajo de aplicación completo. Se deben completar los siete primeros pasos para utilizar la aplicación.

  1. El administrador del sistema inicia sesión.
  2. El administrador del sistema inicializa el token.
  3. El administrador del sistema crea su propia cuenta bancaria y, a continuación, vuelve a cargar la página de inicio para ver los detalles de red actualizados.
  4. El administrador del sistema crea cuentas bancarias para todas las personas CBDC, como se muestra en la siguiente tabla.
    Grupo de Aplicaciones Función
    System_Admins Token Admin
    System_Auditors Token Auditor
    System_Creators Minter
    System_Managers Escrow
    System_Issuers ninguno
    System_Retirers Burner
  5. El administrador del sistema crea cuentas bancarias del administrador de la organización, que tienen el rol Org Admin.
  6. Solo en modo confidencial: el administrador del sistema y los administradores de la organización configuran el programador para que ejecute la consolidación automáticamente. Esto garantiza que los saldos de cuenta mostrados sean precisos. Para obtener más información, consulte Programación de transacciones para su ejecución.
  7. El administrador de la organización inicia sesión y crea cuentas para los usuarios de su organización.
  8. El administrador del sistema asigna roles a los nuevos usuarios de la organización, como se muestra en la siguiente tabla.
    Grupo de Aplicaciones Función
    Org_Admins Org Admin
    Org_Users ninguno
    Org_Officers ninguno
    Org_Managers Escrow
    Org_Auditors Org Auditor
  9. El creador del sistema inicia sesión y solicita que se extraigan los tokens.
  10. El administrador del sistema inicia sesión y aprueba o rechaza la petición de extracción. Si se aprueba la solicitud, los tokens se acreditan al creador del sistema.
  11. El creador del sistema transfiere los tokens al emisor del sistema.
  12. El emisor del sistema inicia sesión y transfiere los tokens a un funcionario de la organización. Si el administrador del sistema aprueba la transferencia, los tokens se transfieren. Alternativamente, el emisor del sistema puede transferir los tokens al retirador del sistema para que se quemen.
  13. El auditor del sistema inicia sesión, selecciona políticas de auditoría y revisa los datos de transacción relevantes.
  14. El eliminador del sistema inicia sesión y solicita que se retiren los tokens. Si el administrador del sistema lo aprueba, los tokens se queman.
  15. El administrador del sistema inicia sesión y aprueba o rechaza la solicitud para emitir tokens. Si se aprueba la transferencia, los tokens se acreditan al responsable de la organización, que luego puede transferirlos a los usuarios de la organización.
  16. El responsable de la organización inicia sesión y transfiere tokens a los usuarios de la organización, a otros responsables de la organización o al propietario del sistema. Todos los traslados requieren la aprobación del gerente de la organización.
  17. El gerente de la organización inicia sesión y aprueba o rechaza las solicitudes de transferencia.
  18. Los usuarios de la organización inician sesión y transfieren tokens a otros usuarios de la organización en cualquier organización.
  19. El auditor de la organización inicia sesión, selecciona políticas de auditoría y revisa los datos de transacción relevantes.