Venta al por mayor Requisitos previos de la aplicación de la muestra de CBDC
Antes de importar el paquete de aplicaciones de ejemplo de Oracle Visual Builder, es esencial completar varios requisitos, incluida la creación de todos los recursos necesarios de Oracle Cloud Infrastructure (OCI) y grupos de Oracle Identity Cloud Service (IDCS), como se describe a continuación.
Visual Builder Cloud Service
El ejemplo de la aplicación Wholesale CBDC se crea con Oracle Visual Builder Cloud Service. El paquete se debe importar a Visual Builder para utilizarlo.
Para obtener más información sobre Visual Builder, consulte Visual Builder.
Aprovisionamiento de Autonomous Database
Todos los datos de transacción de cuenta se almacenan y se recuperan de la base de datos de historial enriquecida. Para utilizar la base de datos de historial enriquecida, debe crear una instancia de Oracle Autonomous Database.
En modo genérico, cree una instancia de base de datos que esté enlazada a la instancia del propietario del sistema (banco central) de Oracle Blockchain Platform.
Además, para el modo confidencial, la base de datos del propietario del sistema debe tener acceso a todo el historial de transacciones del participante. Cuando se ejecuta el script de definiciones de vista de base de datos, conecta las bases de datos de los participantes a la base de datos del propietario del sistema. Oracle Autonomous Database tiene una restricción incorporada: por defecto, cada base de datos se puede conectar solo a otras tres bases de datos. Esto afecta al propietario del sistema en este escenario, ya que el propietario del sistema debe estar asociado a todas las bases de datos de participantes. La configuración por defecto funciona si tiene hasta tres participantes. Si tiene previsto agregar más de tres participantes (la aplicación admite hasta seis), el script de configuración fallará a menos que se aumente este límite.
Debido a esta limitación, al aprovisionar Oracle Autonomous Database para el propietario del sistema, si desea utilizar más de tres organizaciones participantes, emita una solicitud de servicio (SR) con los Servicios de Soporte de Oracle Cloud Infrastructure (OCI). Solicite un aumento del límite de conexión (OPEN_LINKS
) para la instancia de Autonomous Database del propietario del sistema. Después de que los Servicios de Soporte Oracle actualicen el límite, continúe con el script de configuración.
Aprovisionamiento de la edición de activos digitales de Oracle Blockchain Platform
Debe disponer de una instancia de Oracle Blockchain Platform Digital Assets Edition aprovisionada para que la aplicación de ejemplo la utilice.
Puede crear instancias de Oracle Blockchain Platform Digital Assets Edition con cualquier nombre; sin embargo, la aplicación admite a un propietario del sistema (banco central) como fundador de la red Oracle Blockchain Platform Digital Assets Edition y a seis organizaciones participantes (Bank1, Bank2, Bank3, Bank4, Bank5 y Bank6) como bancos participantes en la red.
Para garantizar una configuración adecuada, debe actualizar los detalles de la organización fundadora en la sección de banco central y las organizaciones participantes en la sección de bancos. Es esencial mantener un orden fijo para las organizaciones participantes: Bank1 corresponde al Participante 1, Bank2 al Participante 2, etc. Deben utilizarse los mismos detalles para actualizar los respectivos detalles bancarios según corresponda.
Creación de usuarios y grupos de usuarios con Oracle Identity Cloud Service
La aplicación CBDC soporta 11 personas, y los 11 roles de aplicación correspondientes ya se han creado en el paquete de Visual Builder. Estos roles son necesarios para definir los permisos y los niveles de acceso para cada persona en la aplicación.
Para obtener una lista completa de los roles y sus operaciones, consulte Wholesale CBDC Application Workflow.
Los roles de aplicación de Visual Builder se crean para:
- Definir niveles de acceso: cada persona (por ejemplo, administrador de banco central, usuario participante) tiene requisitos de acceso y permisos específicos en la aplicación. Los roles de aplicación garantizan que los usuarios solo vean e interactúen con las funciones relevantes para su rol.
- Activar control de acceso basado en roles (RBAC): al asignar grupos de IDCS a estos roles, puede controlar quién tiene acceso a una funcionalidad específica de la aplicación.
- Simplificar la gestión de usuarios: en lugar de asignar permisos a usuarios individuales, los asigna a roles y los usuarios heredan estos permisos a través de su pertenencia al grupo de IDCS.
Descripción general
Los grupos de IDCS para un propietario del sistema y seis organizaciones participantes ya se han asignado a estos roles de aplicación en Visual Builder. Esto significa que solo necesita crear grupos de IDCS y agregar usuarios a esos grupos, como se muestra en la siguiente tabla. Los grupos de IDCS ya están asignados a los roles de aplicación correspondientes en Visual Builder. Cuando se agreguen usuarios a los grupos, obtendrán automáticamente el acceso correcto a la aplicación.
Creará los grupos descritos en la siguiente tabla y les agregará usuarios. Al crear los grupos de IDCS con los nombres exactos proporcionados y agregar usuarios a estos grupos, puede activar fácilmente el acceso basado en roles a la aplicación. La asignación entre los grupos de IDCS y los roles de Visual Builder ya está configurada, por lo que no es necesario realizar ninguna otra configuración.
Para obtener información adicional sobre la creación de grupos de IDCS y la gestión de usuarios, consulte: Gestión de usuarios de Oracle Identity Cloud Service y Gestión de grupos de Oracle Identity Cloud Service.
Tabla 3-1 Roles de aplicación y sus grupos de IDCS y nombres de bancos
Número de serie | Rol de aplicación | Grupos de usuarios de IDCS | Nombre de banco |
---|---|---|---|
1 | SYSTEM_ADMINS | System_Admins | CentralBank |
2 | SYSTEM_AUDITORS | System_Auditors | CentralBank |
3 | SYSTEM_CREATORS | System_Creators | CentralBank |
4 | SYSTEM_MANAGERS | System_Managers | CentralBank |
5 | SYSTEM_ISSUERS | System_Issuers | CentralBank |
6 | SYSTEM_RETIRERS | System_Retirers | CentralBank |
7 | ORG_ADMINS | Org1_Admins (repita este patrón para las organizaciones de participantes restantes: <org>_Admins) | Bank1, Bank2, Bank3, Bank4, Bank5 y Bank6 |
8 | ORG_USERS | Org1_Users (repita este patrón para las organizaciones de participantes restantes: <org>_Usuarios) | Bank1, Bank2, Bank3, Bank4, Bank5 y Bank6 |
9 | ORG_OFFICERS | Org1_Officers (repita este patrón para las organizaciones de participantes restantes: <org>_Officers) | Bank1, Bank2, Bank3, Bank4, Bank5 y Bank6 |
10 | ORG_MANAGERS | Org1_Managers (repita este patrón para las organizaciones de participantes restantes: <org>_Managers) | Bank1, Bank2, Bank3, Bank4, Bank5 y Bank6 |
11 | ORG_AUDITORS | Org1_Auditors (repita este patrón para las organizaciones de participantes restantes: <org>_Auditors) | Bank1, Bank2, Bank3, Bank4, Bank5 y Bank6 |
Al asignar grupos de IDCS a una instancia de Oracle Blockchain Platform, utilice un grupo de IDCS combinado para todos los usuarios de esa instancia en lugar de asignar varios grupos específicos de persona de forma individual. Si se utiliza un grupo combinado, se reduce el número de comprobaciones de pertenencia a grupos de IDCS ejecutadas por el proxy REST de Oracle Blockchain Platform, lo que puede mejorar el rendimiento. Si el despliegue incluye un propietario del sistema y seis bancos participantes, cree un grupo SystemOwner
combinado que contenga todas las personas responsables del sistema y cree seis grupos de participantes combinados (uno por banco) que contengan todas las personas participantes de ese banco.
- Grupos de IDCS específicos: estos grupos se alinean directamente con los roles de aplicación en el paquete de Visual Builder. Estos grupos definen el acceso basado en roles para personas individuales, como administradores, auditores y mánager.
- Un grupo de IDCS combinado: este grupo consolida todas las personas de la organización y se asigna a la instancia correspondiente de Oracle Blockchain Platform.
Todos los nombres de grupo de IDCS específicos de persona deben coincidir exactamente con los nombres de rol de aplicación en el paquete de Visual Builder. Para utilizar nombres diferentes para grupos de IDCS, actualice las asignaciones de grupo de IDCS correspondientes para los roles de aplicación en Visual Builder. Para obtener más información, consulte Gestión de roles de usuario y acceso.
Creación de grupos
- Conéctese a su cuenta de Oracle Cloud Infrastructure. Asegúrese de que se encuentra en el compartimento correcto en el que desplegará la aplicación de ejemplo.
- En la consola, haga clic en el menú Navegación en la esquina superior izquierda. Haga clic en Identidad y seguridad. En Identidad, seleccione Dominios.
- En la página Dominios, haga clic en Oracle Identity Cloud Service para abrir la página Visión general de dominios.
- Haga clic en Grupos. Haga clic en Crear grupo.
- Nombre: introduzca un nombre único para el grupo (por ejemplo,
System_Admins
). - Descripción: proporcione una breve descripción de la finalidad del grupo.
- Para permitir que los usuarios puedan solicitar acceso a este grupo, seleccione la opción El usuario puede solicitar acceso.
- Nombre: introduzca un nombre único para el grupo (por ejemplo,
Creación de usuarios y asignación a grupos
- En la página Domains Overview (Descripción general de dominios), haga clic en Users (Usuarios).
- Haga clic en Crear usuario.
- Nombre: introduzca el nombre del usuario.
- Apellido: introduzca el apellido del usuario.
- Nombre de usuario/Correo electrónico: introduzca una dirección de correo electrónico o un nombre de usuario válidos para la conexión.
- Correo electrónico: introduzca la dirección de correo electrónico para la comunicación y la activación de la cuenta.
- En la página Assign Group, verá una lista de grupos existentes.
- Seleccione la casilla de control que se encuentra junto a cada grupo al que desea asignar este usuario. Asegúrese de seleccionar el grupo adecuado que se alinee con su rol (por ejemplo, System_Admins).
- Después de seleccionar los grupos deseados, haga clic en Terminar para completar la creación de usuarios.
Verificación de usuarios y grupos
- Después de crear grupos y agregar usuarios, vuelva a la sección Grupos de la consola de IDCS.
- Verifique que todos los grupos creados y los usuarios agregados se muestran correctamente.