Prerequisiti applicazione campione CBDC all'ingrosso

Prima di importare il package dell'applicazione di esempio di Oracle Visual Builder, è essenziale completare diversi prerequisiti, tra cui la creazione di tutte le risorse Oracle Cloud Infrastructure (OCI) necessarie e dei gruppi Oracle Identity Cloud Service (IDCS), come descritto di seguito.

Visual Builder Cloud Service

L'esempio di applicazione CBDC all'ingrosso viene creato utilizzando Oracle Visual Builder Cloud Service. Per utilizzarlo, è necessario importare il package in Visual Builder.

Per ulteriori informazioni su Visual Builder, vedere Visual Builder.

  1. Accedi al tuo account Oracle Cloud Infrastructure.
    Assicurarsi di trovarsi nel compartimento corretto in cui distribuire l'applicazione di esempio.
  2. Nella console fare clic sul menu Navigazione nell'angolo in alto a sinistra.
  3. In Servizi per sviluppatori, selezionare Visual Builder.
  4. Nell'interfaccia di Visual Builder, fare clic su Crea istanza.
    1. Immettere un nome di istanza e scegliere l'accesso di rete predefinito o un'altra opzione in base alle esigenze.
    2. Fare clic su Crea un'istanza di Visual Builder.
Una volta eseguito il provisioning di Visual Builder, è possibile esplorare Visual Builder Designer, l'interfaccia utilizzata per interagire con l'applicazione di esempio CBDC all'ingrosso. Vedere Tour del designer.

Esegui provisioning di Oracle Autonomous Database

Tutti i dati delle transazioni conto vengono memorizzati e recuperati dal database della cronologia avanzata. Per utilizzare il rich history database, devi creare istanze di Oracle Autonomous Database.

Per ulteriori informazioni sul database della cronologia avanzata in Oracle Blockchain Platform, vedere Crea il database Rich History.

In modalità generica creare un'istanza di database collegata all'istanza del proprietario del sistema (banca centrale) di Oracle Blockchain Platform.

In modalità riservata, che supporta la funzione delle transazioni riservate, ogni organizzazione partecipante, incluso il proprietario del sistema, deve disporre di un'istanza dedicata di Oracle Autonomous Database.

Inoltre, per la modalità riservata, il database dei proprietari del sistema deve avere accesso a tutta la cronologia delle transazioni dei partecipanti. Quando viene eseguito, lo script delle definizioni delle viste di database connette i database dei partecipanti al database del proprietario del sistema. Oracle Autonomous Database prevede una restrizione integrata: per impostazione predefinita, ogni database può connettersi solo ad altri tre database. Ciò influisce sul proprietario del sistema in questo scenario perché il proprietario del sistema deve essere associato a tutti i database dei partecipanti. La configurazione predefinita funziona se hai fino a tre partecipanti. Se si prevede di aggiungere più di tre partecipanti (l'applicazione supporta fino a sei), lo script di impostazione non riuscirà a meno che questo limite non venga aumentato.

A causa di questa limitazione, quando esegui il provisioning di Oracle Autonomous Database per il proprietario del sistema, se desideri utilizzare più di tre organizzazioni partecipanti, invia una richiesta di servizio (SR) al supporto Oracle Cloud Infrastructure (OCI). Richiedere un aumento del limite di connessione (OPEN_LINKS) per il database del proprietario del sistema. Dopo che il Supporto Oracle avrà aggiornato il limite, continuare con lo script di impostazione.

  1. Accedi al tuo account Oracle Cloud Infrastructure.
    Assicurarsi di trovarsi nel compartimento corretto in cui distribuire l'applicazione di esempio.
  2. Nella console, selezionare Oracle Database nel menu Navigazione.
  3. Seleziona Autonomous Data Warehouse, Autonomous JSON Database o Autonomous Transaction Processing in base al tuo carico di lavoro.
  4. Selezionare Crea Autonomous Database.
    • Nome visualizzato: descrizione intuitiva (non univoca).
    • Nome database: deve essere composto solo da lettere e numeri (massimo 30 caratteri).
    • Tipo di carico di lavoro: selezionare Elaborazione transazione.
    • Tipo di distribuzioni: selezionare il valore predefinito Serverless.
    • Configurare il database: regolare le impostazioni di CPU e storage in base alle proprie esigenze. Tuttavia, l'applicazione CBDC è progettata per funzionare in modo efficace con i valori predefiniti, quindi non è necessario modificare queste impostazioni per l'applicazione CBDC.
    • Conservazione backup: mantenere le impostazioni predefinite.
    • Rete:
      • Tipo di accesso: selezionare Secure access from allowed IPs and VCNs only.
      • Lista di controllo dell'accesso: selezionare CIDR block dal tipo di notazione IP e immettere il valore 0.0.0.0/0.
      • Autenticazione TLS reciproca (mTLS): mTLS non è necessario.
  5. Dopo aver selezionato le impostazioni, selezionare Crea Autonomous Database.
    Al termine del provisioning, lo stato del ciclo di vita sarà Available.

Esegui provisioning di Oracle Blockchain Platform Digital Assets Edition

È necessario disporre di un'istanza di Oracle Blockchain Platform Digital Assets Edition di cui eseguire il provisioning per l'applicazione di esempio da utilizzare.

È possibile creare istanze di Oracle Blockchain Platform Digital Assets Edition con qualsiasi nome; tuttavia, l'applicazione supporta un proprietario di sistema (banca centrale) come fondatore della rete Oracle Blockchain Platform Digital Assets Edition e sei organizzazioni partecipanti (Bank1, Bank2, Bank3, Bank4, Bank5 e Bank6) come banche partecipanti nella rete.

Per garantire una corretta configurazione, è necessario aggiornare i dettagli dell'organizzazione fondatrice nella sezione Banca centrale e le organizzazioni partecipanti nella sezione Banche. È essenziale mantenere un ordine fisso per le organizzazioni partecipanti: Bank1 corrisponde al Partecipante 1, Bank2 al Partecipante 2 e così via. Gli stessi dettagli devono essere utilizzati per aggiornare di conseguenza le rispettive coordinate bancarie.

  1. Accedi al tuo account Oracle Cloud Infrastructure.
    Assicurarsi di trovarsi nel compartimento corretto in cui distribuire l'applicazione di esempio.
  2. Nella console fare clic sul menu Navigazione nell'angolo in alto a sinistra.
  3. In Servizi per sviluppatori, selezionare Oracle Blockchain Platform.
  4. Fare clic su Crea Oracle Blockchain Platform.
    1. Istanza/nome visualizzato: deve contenere da 1 a 15 caratteri, a partire da una lettera ASCII.
    2. Descrizione: immettere una descrizione facoltativa per l'istanza.
    3. Ruolo della piattaforma: scegliere Crea una nuova rete per creare un'organizzazione fondatrice. Per un'istanza partecipante, scegliere Entra in una rete esistente.
    4. Versione piattaforma: scegliere Hyperledger Fabric v2.5.x.
    5. Edizione: selezionare Cespiti digitali.
  5. Rivedere le impostazioni e fare clic su Crea.
    La creazione dell'istanza può richiedere circa 15 minuti. Al termine si riceverà una notifica.

Creare utenti e gruppi di utenti con Oracle Identity Cloud Service

L'applicazione CBDC supporta 11 utenti tipo e gli 11 ruoli applicazione corrispondenti sono già stati creati nel package Visual Builder. Questi ruoli sono necessari per definire le autorizzazioni e i livelli di accesso per ciascun utente tipo nell'applicazione.

Per un elenco completo dei ruoli e delle relative operazioni, vedere Workflow applicazione campione CBDC all'ingrosso.

I ruoli applicazione in Visual Builder vengono creati per:

  • Definisci livelli di accesso: ogni persona (ad esempio, Amministrazione banca centrale, Utente partecipante) dispone di autorizzazioni e requisiti di accesso specifici nell'applicazione. I ruoli applicazione garantiscono che gli utenti vedano e interagiscano solo con le funzioni rilevanti per il proprio ruolo.
  • Abilita controllo dell'accesso basato sui ruoli (RBAC): mappando i gruppi IDCS a questi ruoli, è possibile controllare chi ha accesso a funzionalità specifiche nell'applicazione.
  • Semplifica la gestione degli utenti: invece di assegnare le autorizzazioni ai singoli utenti, è possibile assegnarle ai ruoli e gli utenti ereditano tali autorizzazioni tramite l'appartenenza al gruppo IDCS.

Panoramica

I gruppi IDCS per un proprietario di sistema e sei organizzazioni partecipanti sono già stati mappati a questi ruoli applicazione in Visual Builder. Ciò significa che devi solo creare gruppi IDCS e aggiungere utenti a tali gruppi come elencato nella tabella seguente. I gruppi IDCS sono già mappati ai ruoli applicazione corrispondenti in Visual Builder. Quando gli utenti vengono aggiunti ai gruppi, ottengono automaticamente l'accesso corretto all'applicazione.

I gruppi descritti nella tabella seguente verranno creati e aggiunti agli utenti. Creando i gruppi IDCS con i nomi esatti forniti e aggiungendo utenti a questi gruppi, puoi abilitare facilmente l'accesso basato sui ruoli all'applicazione. Il mapping tra i gruppi IDCS e i ruoli di Visual Builder è già configurato, pertanto non sono necessarie ulteriori impostazioni.

Per ulteriori informazioni sulla creazione di gruppi IDCS e sulla gestione degli utenti, vedere: Gestisci utenti di Oracle Identity Cloud Service e Gestisci gruppi Oracle Identity Cloud Service.

Tabella 3-1 Ruoli applicazione e relativi gruppi IDCS e nomi banca

N. serie Ruolo applicazione Gruppi di utenti IDCS Nome banca
1 SYSTEM_ADMINS System_Admins CentralBank
2 SYSTEM_AUDITORS System_Auditors CentralBank
3 SYSTEM_CREATORS System_Creators CentralBank
4 SYSTEM_MANAGERS System_Managers CentralBank
5 SYSTEM_ISSUERS System_Issuers CentralBank
6 SYSTEM_RETIRERS System_Retirers CentralBank
7 ORG_ADMINS Org1_Admins (ripetere questo pattern per le organizzazioni partecipanti rimanenti: <org>_Admins) Bank1, Bank2, Bank3, Bank4, Bank5 e Bank6
8 ORG_USERS Org1_Users (ripetere questo pattern per le organizzazioni partecipanti rimanenti: <org>_Users) Bank1, Bank2, Bank3, Bank4, Bank5 e Bank6
9 ORG_OFFICERS Org1_Officers (ripetere questo pattern per le organizzazioni partecipanti rimanenti: <org>_Officers) Bank1, Bank2, Bank3, Bank4, Bank5 e Bank6
10 ORG_MANAGERS Org1_Managers (ripetere questo pattern per le organizzazioni partecipanti rimanenti: <org>_Managers) Bank1, Bank2, Bank3, Bank4, Bank5 e Bank6
11 ORG_AUDITORS Org1_Auditors (ripetere questo pattern per le organizzazioni partecipanti rimanenti: <org>_Auditors) Bank1, Bank2, Bank3, Bank4, Bank5 e Bank6

Quando si esegue il mapping dei gruppi IDCS a un'istanza di Oracle Blockchain Platform, utilizzare un gruppo IDCS combinato per tutti gli utenti di tale istanza invece di eseguire il mapping di più gruppi specifici delle persone singolarmente. L'uso di un gruppo combinato riduce il numero di controlli di appartenenza ai gruppi IDCS eseguiti dal proxy REST di Oracle Blockchain Platform, il che può migliorare le prestazioni. Se la distribuzione include un proprietario del sistema e sei banche partecipanti, creare un gruppo SystemOwner combinato che contenga tutte le figure dei proprietari del sistema e creare sei gruppi di partecipanti combinati (uno per banca) contenenti ciascuno tutte le figure dei partecipanti per tale banca.

Per ottenere risultati ottimali, utilizzare la struttura di gruppo IDCS seguente per ogni organizzazione partecipante e il proprietario del sistema.
  • Gruppi IDCS specifici di Persona: questi gruppi si allineano direttamente ai ruoli applicazione nel package Visual Builder. Questi gruppi definiscono l'accesso basato sui ruoli per singole persone, ad esempio amministratori, revisori e manager.
  • Un gruppo IDCS combinato: questo gruppo consolida tutte le figure per l'organizzazione ed è mappato all'istanza Oracle Blockchain Platform corrispondente.

Tutti i nomi dei gruppi IDCS specifici dell'utente devono corrispondere esattamente ai nomi dei ruoli applicazione nel package Visual Builder. Per utilizzare nomi diversi per i gruppi IDCS, aggiornare i mapping dei gruppi IDCS corrispondenti per i ruoli applicazione in Visual Builder. Per ulteriori informazioni, vedere Gestire i ruoli utente e l'accesso.

Crea gruppi

  1. Accedi al tuo account Oracle Cloud Infrastructure. Assicurarsi di trovarsi nel compartimento corretto in cui distribuire l'applicazione di esempio.
  2. Nella console fare clic sul menu Navigazione nell'angolo in alto a sinistra. Fare clic su Identità e sicurezza. In Identità selezionare Domini.
  3. Nella pagina Domini fare clic su Oracle Identity Cloud Service per aprire la pagina Panoramica domini.
  4. Fare clic su Gruppi. Fare clic su Crea gruppo.
    • Nome: immettere un nome univoco per il gruppo (ad esempio System_Admins).
    • Descrizione: fornire una breve descrizione dello scopo del gruppo.
    • Per consentire agli utenti di richiedere l'accesso al gruppo, selezionare l'opzione L'utente può richiedere l'accesso.
    Fare clic su Fine.

Creazione di utenti e assegnazione a gruppi

  1. Nella pagina Panoramica domini, fare clic su Utenti.
  2. Fare clic su Crea utente,
    • Nome: immettere il nome dell'utente.
    • Cognome: immettere il cognome dell'utente.
    • Nome utente/posta elettronica: immettere un indirizzo di posta elettronica o un nome utente valido per il login.
    • E-mail: immettere l'indirizzo di posta elettronica per la comunicazione e l'attivazione dell'account.
  3. Nella pagina Assegna gruppo verrà visualizzato un elenco di gruppi esistenti.
  4. Selezionare la casella di controllo accanto a ciascun gruppo a cui si desidera assegnare questo utente. Assicurarsi di selezionare il gruppo appropriato in linea con il proprio ruolo (ad esempio, System_Admins).
  5. Dopo aver selezionato i gruppi desiderati, fare clic su Fine per completare la creazione degli utenti.

Verifica di utenti e gruppi

  1. Dopo aver creato i gruppi e aggiunto gli utenti, tornare alla sezione Gruppi nella console IDCS.
  2. Verificare che tutti i gruppi creati e gli utenti aggiunti siano elencati correttamente.