Venta al por mayor Requisitos previos de la aplicación de la muestra de CBDC

Antes de importar el paquete de aplicaciones de ejemplo de Oracle Visual Builder, es esencial completar varios requisitos, incluida la creación de todos los recursos necesarios de Oracle Cloud Infrastructure (OCI) y grupos de Oracle Identity Cloud Service (IDCS), como se describe a continuación.

Visual Builder Cloud Service

El ejemplo de la aplicación Wholesale CBDC se crea con Oracle Visual Builder Cloud Service. El paquete se debe importar a Visual Builder para utilizarlo.

Para obtener más información sobre Visual Builder, consulte Visual Builder.

  1. Conéctese a su cuenta de Oracle Cloud Infrastructure.
    Asegúrese de que se encuentra en el compartimento correcto en el que desplegará la aplicación de ejemplo.
  2. En la consola, haga clic en el menú Navegación en la esquina superior izquierda.
  3. En Servicios para desarrolladores, seleccione Visual Builder.
  4. En la interfaz de Visual Builder, haga clic en Crear instancia.
    1. Introduzca un nombre de instancia y elija el acceso de red por defecto u otra opción según sea necesario.
    2. Haga clic en Crear instancia de Visual Builder.
Una vez aprovisionado Visual Builder, puede explorar Visual Builder Designer, que es la interfaz que utilizará para interactuar con la aplicación de ejemplo CBDC mayorista. Consulte Recorrido por el diseñador.

Aprovisionamiento de Autonomous Database

Todos los datos de transacción de cuenta se almacenan y se recuperan de la base de datos de historial enriquecida. Para utilizar la base de datos de historial enriquecida, debe crear una instancia de Oracle Autonomous Database.

Para obtener más información sobre la base de datos de historial enriquecida en Oracle Blockchain Platform, consulte Creación de la base de datos de historial enriquecida.

En modo genérico, cree una instancia de base de datos que esté enlazada a la instancia del propietario del sistema (banco central) de Oracle Blockchain Platform.

En modo confidencial, que soporta la función de pagos confidenciales, cada organización participante, incluido el propietario del sistema, debe tener una instancia dedicada de Oracle Autonomous Database.

Además, para el modo confidencial, la base de datos del propietario del sistema debe tener acceso a todo el historial de transacciones del participante. Cuando se ejecuta el script de definiciones de vista de base de datos, conecta las bases de datos de los participantes a la base de datos del propietario del sistema. Oracle Autonomous Database tiene una restricción incorporada: por defecto, cada base de datos se puede conectar solo a otras tres bases de datos. Esto afecta al propietario del sistema en este escenario, ya que el propietario del sistema debe estar asociado a todas las bases de datos de participantes. La configuración por defecto funciona si tiene hasta tres participantes. Si tiene previsto agregar más de tres participantes (la aplicación admite hasta seis), el script de configuración fallará a menos que se aumente este límite.

Debido a esta limitación, al aprovisionar Oracle Autonomous Database para el propietario del sistema, si desea utilizar más de tres organizaciones participantes, emita una solicitud de servicio (SR) con los Servicios de Soporte de Oracle Cloud Infrastructure (OCI). Solicite un aumento del límite de conexión (OPEN_LINKS) para la instancia de Autonomous Database del propietario del sistema. Después de que los Servicios de Soporte Oracle actualicen el límite, continúe con el script de configuración.

  1. Conéctese a su cuenta de Oracle Cloud Infrastructure.
    Asegúrese de que se encuentra en el compartimento correcto en el que desplegará la aplicación de ejemplo.
  2. En la consola, haga clic en el menú Navegación en la esquina superior izquierda. Seleccione Oracle Database.
  3. Seleccione Autonomous Data Warehouse, Autonomous JSON Database o Autonomous Transaction Processing en función de su carga de trabajo.
  4. Haga clic en Crear base de datos autónoma.
    • Nombre mostrado: descripción fácil de recordar (no única).
    • Database Name (Nombre de base de datos): debe constar solo de letras y números (30 caracteres como máximo).
    • Tipo de carga de trabajo: seleccione Procesamiento de transacciones.
    • Tipo de despliegues: seleccione el valor por defecto Serverless.
    • Configurar la base de datos: ajuste la configuración de CPU y almacenamiento según sus requisitos. Sin embargo, la aplicación CBDC está diseñada para funcionar eficazmente con los valores por defecto, por lo que no es necesario modificar estos valores para la aplicación CBDC.
    • Retención de copia de seguridad: mantenga la configuración por defecto.
    • Red:
      • Tipo de acceso: seleccione Secure access from allowed IPs and VCNs only.
      • Lista de control de acceso: seleccione CIDR block en el tipo de notación IP e introduzca el valor 0.0.0.0/0.
      • Autenticación TLS mutua (mTLS): mTLS no es necesario.
  5. Después de seleccionar la configuración, haga clic en Crear instancia de Autonomous Database.
    Cuando se complete el aprovisionamiento, el Estado del ciclo de vida será Available.

Aprovisionamiento de la edición de activos digitales de Oracle Blockchain Platform

Debe disponer de una instancia de Oracle Blockchain Platform Digital Assets Edition aprovisionada para que la aplicación de ejemplo la utilice.

Puede crear instancias de Oracle Blockchain Platform Digital Assets Edition con cualquier nombre; sin embargo, la aplicación admite a un propietario del sistema (banco central) como fundador de la red Oracle Blockchain Platform Digital Assets Edition y a seis organizaciones participantes (Bank1, Bank2, Bank3, Bank4, Bank5 y Bank6) como bancos participantes en la red.

Para garantizar una configuración adecuada, debe actualizar los detalles de la organización fundadora en la sección de banco central y las organizaciones participantes en la sección de bancos. Es esencial mantener un orden fijo para las organizaciones participantes: Bank1 corresponde al Participante 1, Bank2 al Participante 2, etc. Deben utilizarse los mismos detalles para actualizar los respectivos detalles bancarios según corresponda.

  1. Conéctese a su cuenta de Oracle Cloud Infrastructure.
    Asegúrese de que está en el compartimento correcto en el que desplegará la aplicación de ejemplo.
  2. En la consola, haga clic en el menú Navegación en la esquina superior izquierda.
  3. En Servicios para desarrolladores, seleccione Oracle Blockchain Platform.
  4. Haga clic en Crear Oracle Blockchain Platform.
    1. Instancia/Nombre mostrado: debe contener de 1 a 15 caracteres, empezando por una letra ASCII.
    2. Descripción: introduzca una descripción opcional para la instancia.
    3. Rol de plataforma: seleccione Crear una nueva red para crear una organización fundadora. Para una instancia de participante, seleccione Unirse a una red existente.
    4. Versión de plataforma: seleccione Hyperledger Fabric v2.5.x.
    5. Edición: seleccione Activos digitales.
  5. Revise su configuración y haga clic en Crear.
    La instancia puede tardar aproximadamente 15 minutos en crearse. Recibirá una notificación cuando se complete.

Creación de usuarios y grupos de usuarios con Oracle Identity Cloud Service

La aplicación CBDC soporta 11 personas, y los 11 roles de aplicación correspondientes ya se han creado en el paquete de Visual Builder. Estos roles son necesarios para definir los permisos y los niveles de acceso para cada persona en la aplicación.

Para obtener una lista completa de los roles y sus operaciones, consulte Wholesale CBDC Application Workflow.

Los roles de aplicación de Visual Builder se crean para:

  • Definir niveles de acceso: cada persona (por ejemplo, administrador de banco central, usuario participante) tiene requisitos de acceso y permisos específicos en la aplicación. Los roles de aplicación garantizan que los usuarios solo vean e interactúen con las funciones relevantes para su rol.
  • Activar control de acceso basado en roles (RBAC): al asignar grupos de IDCS a estos roles, puede controlar quién tiene acceso a una funcionalidad específica de la aplicación.
  • Simplificar la gestión de usuarios: en lugar de asignar permisos a usuarios individuales, los asigna a roles y los usuarios heredan estos permisos a través de su pertenencia al grupo de IDCS.

Descripción general

Los grupos de IDCS para un propietario del sistema y seis organizaciones participantes ya se han asignado a estos roles de aplicación en Visual Builder. Esto significa que solo necesita crear grupos de IDCS y agregar usuarios a esos grupos, como se muestra en la siguiente tabla. Los grupos de IDCS ya están asignados a los roles de aplicación correspondientes en Visual Builder. Cuando se agreguen usuarios a los grupos, obtendrán automáticamente el acceso correcto a la aplicación.

Creará los grupos descritos en la siguiente tabla y les agregará usuarios. Al crear los grupos de IDCS con los nombres exactos proporcionados y agregar usuarios a estos grupos, puede activar fácilmente el acceso basado en roles a la aplicación. La asignación entre los grupos de IDCS y los roles de Visual Builder ya está configurada, por lo que no es necesario realizar ninguna otra configuración.

Para obtener información adicional sobre la creación de grupos de IDCS y la gestión de usuarios, consulte: Gestión de usuarios de Oracle Identity Cloud Service y Gestión de grupos de Oracle Identity Cloud Service.

Tabla 3-1 Roles de aplicación y sus grupos de IDCS y nombres de bancos

Número de serie Rol de aplicación Grupos de usuarios de IDCS Nombre de banco
1 SYSTEM_ADMINS System_Admins CentralBank
2 SYSTEM_AUDITORS System_Auditors CentralBank
3 SYSTEM_CREATORS System_Creators CentralBank
4 SYSTEM_MANAGERS System_Managers CentralBank
5 SYSTEM_ISSUERS System_Issuers CentralBank
6 SYSTEM_RETIRERS System_Retirers CentralBank
7 ORG_ADMINS Org1_Admins (repita este patrón para las organizaciones de participantes restantes: <org>_Admins) Bank1, Bank2, Bank3, Bank4, Bank5 y Bank6
8 ORG_USERS Org1_Users (repita este patrón para las organizaciones de participantes restantes: <org>_Usuarios) Bank1, Bank2, Bank3, Bank4, Bank5 y Bank6
9 ORG_OFFICERS Org1_Officers (repita este patrón para las organizaciones de participantes restantes: <org>_Officers) Bank1, Bank2, Bank3, Bank4, Bank5 y Bank6
10 ORG_MANAGERS Org1_Managers (repita este patrón para las organizaciones de participantes restantes: <org>_Managers) Bank1, Bank2, Bank3, Bank4, Bank5 y Bank6
11 ORG_AUDITORS Org1_Auditors (repita este patrón para las organizaciones de participantes restantes: <org>_Auditors) Bank1, Bank2, Bank3, Bank4, Bank5 y Bank6

Al asignar grupos de IDCS a una instancia de Oracle Blockchain Platform, utilice un grupo de IDCS combinado para todos los usuarios de esa instancia en lugar de asignar varios grupos específicos de persona de forma individual. Si se utiliza un grupo combinado, se reduce el número de comprobaciones de pertenencia a grupos de IDCS ejecutadas por el proxy REST de Oracle Blockchain Platform, lo que puede mejorar el rendimiento. Si el despliegue incluye un propietario del sistema y seis bancos participantes, cree un grupo SystemOwner combinado que contenga todas las personas responsables del sistema y cree seis grupos de participantes combinados (uno por banco) que contengan todas las personas participantes de ese banco.

Para obtener los mejores resultados, utilice la siguiente estructura de grupo de IDCS en cada organización participante y el propietario del sistema.
  • Grupos de IDCS específicos: estos grupos se alinean directamente con los roles de aplicación en el paquete de Visual Builder. Estos grupos definen el acceso basado en roles para personas individuales, como administradores, auditores y mánager.
  • Un grupo de IDCS combinado: este grupo consolida todas las personas de la organización y se asigna a la instancia correspondiente de Oracle Blockchain Platform.

Todos los nombres de grupo de IDCS específicos de persona deben coincidir exactamente con los nombres de rol de aplicación en el paquete de Visual Builder. Para utilizar nombres diferentes para grupos de IDCS, actualice las asignaciones de grupo de IDCS correspondientes para los roles de aplicación en Visual Builder. Para obtener más información, consulte Gestión de roles de usuario y acceso.

Creación de grupos

  1. Conéctese a su cuenta de Oracle Cloud Infrastructure. Asegúrese de que se encuentra en el compartimento correcto en el que desplegará la aplicación de ejemplo.
  2. En la consola, haga clic en el menú Navegación en la esquina superior izquierda. Haga clic en Identidad y seguridad. En Identidad, seleccione Dominios.
  3. En la página Dominios, haga clic en Oracle Identity Cloud Service para abrir la página Visión general de dominios.
  4. Haga clic en Grupos. Haga clic en Crear grupo.
    • Nombre: introduzca un nombre único para el grupo (por ejemplo, System_Admins).
    • Descripción: proporcione una breve descripción de la finalidad del grupo.
    • Para permitir que los usuarios puedan solicitar acceso a este grupo, seleccione la opción El usuario puede solicitar acceso.
    Haga clic en Terminar.

Creación de usuarios y asignación a grupos

  1. En la página Domains Overview (Descripción general de dominios), haga clic en Users (Usuarios).
  2. Haga clic en Crear usuario.
    • Nombre: introduzca el nombre del usuario.
    • Apellido: introduzca el apellido del usuario.
    • Nombre de usuario/Correo electrónico: introduzca una dirección de correo electrónico o un nombre de usuario válidos para la conexión.
    • Correo electrónico: introduzca la dirección de correo electrónico para la comunicación y la activación de la cuenta.
  3. En la página Assign Group, verá una lista de grupos existentes.
  4. Seleccione la casilla de control que se encuentra junto a cada grupo al que desea asignar este usuario. Asegúrese de seleccionar el grupo adecuado que se alinee con su rol (por ejemplo, System_Admins).
  5. Después de seleccionar los grupos deseados, haga clic en Terminar para completar la creación de usuarios.

Verificación de usuarios y grupos

  1. Después de crear grupos y agregar usuarios, vuelva a la sección Grupos de la consola de IDCS.
  2. Verifique que todos los grupos creados y los usuarios agregados se muestran correctamente.