Configurer Oracle Blockchain Platform pour l'exemple d'application Wholesale CBDC

Une fois que vous avez créé toutes les instances requises d'Oracle Blockchain Platform et ses produits prérequis, vous devez configurer vos utilisateurs et rôles, ajouter des organisations participantes à l'organisation fondatrice et activer la base de données d'historique enrichie.

Configuration des groupes IDCS sur des instances Oracle Blockchain Platform

Pour plus d'informations sur les rôles Oracle Blockchain Platform intégrés et sur la façon de leur affecter des utilisateurs, reportez-vous à Configuration d'utilisateurs et de rôles d'application.

Pour plus d'informations sur les exemples de rôles d'application CBDC en gros, voir Workflow d'application CBDC en gros.

Dans Oracle Blockchain Platform, les affectations de rôle d'application suivantes doivent être implémentées :

• Groupes de propriétaires de système : affectez le groupe IDCS de propriétaire de système combiné unique (contenant tous les personas de propriétaire de système) au rôle d'application REST_CLIENT de l'instance Oracle Blockchain Platform Digital Assets Edition de propriétaire de système. N'affectez pas directement des groupes individuels propres à un persona à l'instance Oracle Blockchain Platform Digital Assets Edition.
• Groupes d'organisations participants : Pour chaque organisation participante, affectez le groupe IDCS de l'organisation participante combinée unique (contenant tous les groupes spécifiques au persona pour cette organisation) au rôle d'application REST_CLIENT de l'instance Oracle Blockchain Platform Digital Assets Edition respective.
• Rôles d'administration : affectez les groupes d'administration appropriés, tels que System_Admins et Org1_Admins, au rôle d'application ADMIN de leur instance Oracle Blockchain Platform Digital Assets Edition respective.

Cette configuration garantit que les groupes Propriétaire du système et Organisation participante disposent de l'accès nécessaire via le rôle REST_CLIENT, tandis que les privilèges d'administration sont gérés de manière appropriée via le rôle ADMIN.

Suivez ces étapes pour affecter les groupes aux rôles d'application.

1. Connectez-vous à votre compte Oracle Cloud Infrastructure.
2. Dans la console, cliquez sur le menu de navigation dans le coin supérieur gauche.
3. Sous Identité, sélectionnez Domaines.
4. Sur la page Domaines, cliquez sur Oracle Identity Cloud Service.
5. Dans le menu de navigation Oracle Identity Cloud Service, sélectionnez Services Oracle Cloud. Localisez l'instance Oracle Blockchain Platform pour laquelle vous voulez affecter des rôles de groupe. Ouvrez la page Détails de cette instance.
6. Accédez à la page Rôles d'application pour visualiser les rôles d'application Oracle Identity Cloud Service répertoriés dans le navigateur Ressources.
7. Sélectionnez le rôle à affecter et développez-le. Cliquez sur le menu Plus du rôle et sélectionnez Affecter des groupes.
8. Dans la boîte de dialogue Affecter des groupes, sélectionnez les groupes à affecter au rôle, puis cliquez sur Affecter.

Extraire ClientId et ClientSecret

Oracle Blockchain Platform ClientID et ClientSecret seront utilisés par Visual Builder. Vous devrez mettre à jour ces paramètres dans Visual Builder ultérieurement, comme décrit dans Configuration des back-ends Visual Builder.

Pour extraire l'ID client et la clé secrète client d'une instance Oracle Blockchain Platform, procédez comme suit :

1. Connectez-vous à votre compte Oracle Cloud Infrastructure. Assurez-vous que vous disposez de privilèges d'administration suffisants pour gérer les paramètres OAuth.
2. Dans la console, cliquez sur le menu de navigation dans le coin supérieur gauche.
3. Sous Identité, sélectionnez Domaines.
4. Sur la page Domaines, cliquez sur Oracle Identity Cloud Service.
5. Dans le menu de navigation Oracle Identity Cloud Service, sélectionnez Services Oracle Cloud. Localisez l'instance Oracle Blockchain Platform pour laquelle vous voulez extraire l'ID client et la clé secrète client. Ouvrez la page Détails de cette instance.
6. Lorsque vous ouvrez la page de détails de l'instance, l'onglet par défaut affiché est l'onglet Configuration OAuth. Cet onglet contient des informations essentielles sur les paramètres OAuth de votre instance Oracle Blockchain Platform.

   Vous trouverez les champs intitulés ID client et Clé secrète client dans la section Informations générales. Ces informations d'identification sont utilisées pour authentifier les demandes d'API auprès d'Oracle Blockchain Platform.

Configuration de plusieurs organisations

Si vous créez un réseau Oracle Blockchain Platform complexe avec plusieurs organisations, ajoutez des participants au fondateur. Vous trouverez une présentation de ce processus dans le manuel Oracle Blockchain Platform Admin Guide : Ajout d'organisations de participants OBCS au réseau.

Configurer la base de données d'historique enrichi pour Oracle Blockchain Platform

Pour plus d'informations sur la configuration et l'utilisation de la base de données d'historique enrichi, reportez-vous à Création de la base de données d'historique enrichi.

Avant d'effectuer ces étapes, vous devez avoir créé une instance Autonomous Database comme décrit dans Provisionner Autonomous Database afin d'activer la base de données d'historique enrichie pour Oracle Blockchain Platform.

En mode générique, configurez l'instance unique d'Oracle Autonomous Database pour l'instance propriétaire du système d'Oracle Blockchain Platform. En mode confidentiel, vous devez configurer chaque organisation participante et le propriétaire du système avec des instances distinctes d'Oracle Autonomous Database.

1. Ouvrez la console Oracle Blockchain Platform pour l'instance réseau.
2. Cliquez sur le menu Actions supplémentaires dans l'angle supérieur droit et sélectionnez Configurer l'historique enrichi.
3. Indiquez une connexion à la base de données Oracle en fournissant la chaîne de connexion et les informations d'identification permettant d'accéder à la base de données Oracle et d'y écrire. Notez que les informations d'identification que vous fournissez sont celles de la base de données et qu'Oracle Blockchain Platform ne les gère pas.
4. Cliquez sur Enregistrer pour configurer la base de données d'historique enrichi.

Créer des inscriptions

Vous devez créer manuellement les inscriptions pour les utilisateurs des groupes System_Admins et Org_Admins.

Les inscriptions au proxy REST d'Oracle Blockchain Platform fournissent un mécanisme permettant aux utilisateurs d'interagir avec la chaîne de blocs sans nécessiter de certificat d'inscription, ce qui simplifie les appels d'API en mettant en correspondance les identités des applications avec les membres de la chaîne de blocs. Pour lancer tout appel au code chaîne, des inscriptions doivent être établies dans Oracle Blockchain Platform.

L'application CBDC de gros gère la création d'inscriptions pour les utilisateurs lors de la configuration du compte. Toutefois, lorsqu'un administrateur système se connecte pour la première fois, aucune inscription n'existe. Par conséquent, si cet utilisateur tente de créer un compte, l'appel RestProxy échoue. Par conséquent, il est essentiel de créer une inscription pour le groupe System_Admins.

Lors du paramétrage des comptes, des inscriptions sont créées pour les organisations respectives. Par exemple, lorsque les comptes du propriétaire du système sont établis, les inscriptions correspondantes sont générées. Toutefois, si des comptes d'organisation des participants sont créés via la page de l'administrateur système, les inscriptions ne sont pas créées automatiquement pour ces organisations. Dans ce workflow CBDC de gros, vous devez paramétrer les comptes d'administrateur des organisations sur la page de l'administrateur système. Par conséquent, vous devez créer manuellement des inscriptions pour le groupe d'administrateurs de l'organisation car ces inscriptions ne seront pas générées automatiquement en raison de la structure organisationnelle distincte entre la banque centrale et les institutions financières.

Pour plus d'informations sur la création des inscriptions, voir Ajouter des inscriptions à un proxy REST.

Extraire RestproxyId

La valeur RestproxyId sera utilisée par Visual Builder. Vous devrez le mettre à jour dans Visual Builder ultérieurement, comme décrit dans Configuration des back-ends Visual Builder.

Afin d'extraire RestProxyId pour une instance Oracle Blockchain Platform, vous devez appeler les API de la console Oracle Blockchain Platform à l'aide d'un compte utilisateur d'administration. L'authentification peut être effectuée à l'aide de l'authentification de base ou OAuth 2.0.

Méthode d'authentification

Pour OAuth 2.0, reportez-vous à la documentation sur l'authentification par jeton d'accès OAuth 2.0 afin d'implémenter le flux d'authentification nécessaire.

Adresse d'API pour l'extraction de RestProxyId

Utilisez l'API de la console Oracle Blockchain Platform pour obtenir RestProxyId en envoyant une demande à l'adresse suivante :

GET <oracleblockchainplatform_url>/console/admin/api/v2/nodes

Cet appel d'API renvoie une réponse contenant les détails des proxies REST configurés dans votre instance.

Pour plus de détails sur l'API de console, reportez-vous à la documentation suivante : Obtention de la liste des noeuds.

Détails de réponse

Dans la réponse, localisez la section libellée RESTProxies, où vous trouverez le fichier RestProxyId correspondant. La structure de la réponse comprendra différents attributs associés à chaque noeud de proxy REST.

"RESTProxies": [
        {
            "status": "up",
            "extInfo": [],
            "displayName": "restproxy",
            "RESTProxyId": "48021a2c-e62b-40cd-b7ca-71dda883521d-restproxy",
            "url": "https://bank3-oabcs1-hyd.blockchain.ocp.oraclecloud.com:7443/restproxy",
            "mspId": "Bank3"
        }
    ]

Déployer le code chaîne pour l'exemple d'application Wholesale CBDC

Vous pouvez désormais créer un canal et y déployer l'exemple de code chaîne d'application.

1. Créez un canal.
   1. Définissez un nouveau canal avec les participants nécessaires en fonction des besoins de votre organisation.
   2. Lors du processus de création de canal, assurez-vous que l'option Activer l'historique enrichi est sélectionnée. Cette option active la fonctionnalité d'historique enrichi, qui a été configurée précédemment.
   3. Mode confidentiel uniquement : pour Collectes de données privées, entrez un astérisque (*) pour autoriser l'accès à toutes les collectes de données privées.
      Si vous ne terminez pas cette étape, les données renvoyées par la collecte de données privée ne seront pas exactes.
   4. Mode confidentiel uniquement : répétez les deux étapes précédentes (activation de l'historique enrichi et de l'accès aux collectes de données privées sur le canal précédemment créé) pour toutes les autres organisations participantes du réseau.
2. Déployer le code chaîne.
   • Mode générique : déployez le code chaîne CBDC de gros en téléchargeant le package de code chaîne CBDC de gros et en déployant le fichier d'archive qu'il contient (WholesaleCBDC.zip) sur le nouveau canal. Le nom du package est Wholesale CBDC.
   • Mode confidentiel : Déployez le code chaîne CBDC de gros confidentiel en téléchargeant le package de code chaîne CBDC de gros confidentiel et en déployant le fichier d'archive qu'il contient (WholesaleCBDC-Confidential.zip) sur le nouveau canal. Le nom du package est WholesaleCBDCConfidential.
   Pour plus de détails sur le déploiement des codes chaîne, reportez-vous à Workflow standard de déploiement des codes chaîne.
3. Appelez l'API init, en utilisant soit la collection Postman CBDC en gros fournie dans le package de codes chaîne CBDC en gros, soit la collection Postman CBDC en gros confidentielle dans le package de codes chaîne CBDC en gros confidentiel, selon le cas. Cette étape termine le processus d'initialisation, en vous assurant que le code chaîne est prêt à être utilisé.
   Reportez-vous à Package de codes chaîne CBDC pour le commerce de gros ou Package de codes chaîne CBDC pour le commerce de gros confidentiel.
4. Vérifiez le statut de réplication.
   1. Accédez à l'onglet Canaux.
   2. Localisez le canal et cliquez sur le menu Actions supplémentaires à droite de l'entrée de canal.
   3. Sélectionnez Statut d'historique de réplication pour afficher le statut de réplication.
      • Si le statut est REPLICATING, les données de canal sont activement répliquées vers la base de données d'historique enrichie.
      • Si le statut de réplication est USER_DISABLED, effectuez les actions suivantes :
        1. Redémarrez le pair : redémarrez le noeud homologue associé au canal.
        2. Démarrer une transaction : Déclenchez toute transaction sur le canal pour lancer la réplication de données.
        3. Vérifiez à nouveau le statut de réplication pour vérifier que les données sont en cours de réplication vers la base de données d'historique enrichi.

Notez le nom du canal et le nom du code chaîne. Vous devrez configurer Visual Builder avec ces éléments pour pouvoir utiliser l'exemple d'application.

Créer des vues de base de données Rich History

Une fois que vous avez créé la base de données d'historique enrichie pour votre instance Oracle Blockchain Platform, vous pouvez exécuter le script de création de vue de base de données pour créer les vues dans la base de données d'historique enrichie et générer l'adresse ORDS.

Le script Oracle REST Data Services (ORDS) est une application Node.js écrite dans TypeScript, conçue pour exposer les adresses ORDS afin d'extraire les détails de transaction de compte de la base de données d'historique enrichi. Elle crée une adresse RESTful qui permet aux utilisateurs d'extraire des données de transaction de code chaîne (pour les codes chaîne TypeScript et Go) à partir de la base de données d'historique enrichie. Il fournit également des informations d'identification essentielles telles que l'adresse ORDS, clientId, clientSecret et le jeton de support pour authentifier l'adresse et y accéder.

1. Téléchargez le script de création de la vue de base de données.
   1. Ouvrez la console Oracle Blockchain Platform.
   2. Accédez à la page Ressources numériques.
   3. Dans la barre latérale gauche, allez à l'application Wholesale CBDC.
   4. Téléchargez le script à partir de la zone Définitions de vue Oracle Database pour WholesaleCBDC.
2. Après avoir téléchargé le script, reportez-vous à la section Oracle Database View Definitions for Wholesale CBDC pour plus d'informations sur son exécution.
3. Le script renvoie l'adresse ORDS, l'ID client, la clé secrète client et le jeton de support.
   • En mode générique, toutes les organisations utilisent une configuration d'adresse ORDS unique. Le script renvoie des adresses pour les comptes à trois niveaux : comptes individuels, comptes au niveau de l'organisation et tous les comptes.

     {
       ORDSEndpoint: 'https://<base_URL>ords/<user_name|alias>/<resource_link>',
      {
       "ORDSEndpoint": {
         "Accounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERN",
         "OrgAccounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERNOrgAccounts",
         "AllAccounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERNAllAccounts"
       },
       clientId: '<clientId>',
       clientSecret: '<clientSecret>',
       bearerToken: {
         access_token: '<BearerToken>',
         token_type: 'bearer',
         expires_in: 3600
       }
     }

   • En mode confidentiel, chaque organisation, y compris le propriétaire du système, dispose de sa propre configuration ORDS. Les adresses des propriétaires du système incluent l'accès à tous les comptes. Les organisations participantes n'ont accès qu'à leurs propres comptes de niveau organisation.
     Propriétaire du système :

     {
       ORDSEndpoint: 'https://<base_URL>ords/<user_name|alias>/<resource_link>',
      {
       "ORDSEndpoint": {
         "Accounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERN",
         "OrgAccounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERNOrgAccounts",
         "AllAccounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERNAllAccounts"
       },
       clientId: '<clientId>',
       clientSecret: '<clientSecret>',
       bearerToken: {
         access_token: '<BearerToken>',
         token_type: 'bearer',
         expires_in: 3600
       }
     }

     Organisation participante :

     {
       ORDSEndpoint: 'https://<base_URL>ords/<user_name|alias>/<resource_link>',
      {
       "ORDSEndpoint": {
         "Accounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERN",
         "OrgAccounts": "https://<base_URL>ords/ALIAS_NAME/BASE_PATH/PATTERNOrgAccounts"
       },
       clientId: '<clientId>',
       clientSecret: '<clientSecret>',
       bearerToken: {
         access_token: '<BearerToken>',
         token_type: 'bearer',
         expires_in: 3600
       }
     }

L'adresse ORDS permettant d'accéder aux services RESTful suit la structure suivante :

ORDS_REST_BASE_URL/ords/ALIAS_NAME/BASE_PATH/PATTERN

• ORDS_REST_BASE_URL : URL de base du service ORDS.
• ALIAS_NAME : alias de base de données ou de schéma configuré dans ORDS.
• BASE_PATH : chemin de base pour les services RESTful.
• PATTERN : modèle d'adresse spécifique pour le service RESTful.

Afin de générer un jeton de porteur pour l'authentification, utilisez l'adresse de jeton OAuth2 :

ORDS_REST_BASE_URL/ords/ALIAS_NAME/oauth/token

Les paramètres suivants liés à ORDS doivent être mis à jour dans le back-end de Visual Builder pour extraire les données de la base de données d'historique enrichie. Cette opération sera effectuée ultérieurement dans Configuration des back-ends Visual Builder.

• clientId
• clientSecret
• Adresse ORDS (adresse Accounts uniquement ; les adresses OrgAccounts et AllAccounts sont dérivées en interne)
• URL de base OAuth : ORDS_REST_BASE_URL/ords/<userName|aliasName>