卸売CBDCアプリケーション・ワークフロー
サンプルの卸売CBDCアプリケーションをインストールして構成した後、システム所有者(中央銀行)および参加者組織(その他の金融機関)が銀行間市場でやりとりするシナリオで使用できます。
サンプル・アプリケーションでは、11のロール(ペルソナ)がサポートされています。各ロールには、卸売CBDCシナリオでのトークン管理のワークフロー全体をサポートする、異なるインタフェースと一連の操作があります。
システム・ロール
- システム管理者: システム全体を管理します。
- システム作成者: トークンを作成します。作成リクエストが送信されると、リクエストを承認または却下するシステム管理者に送信されます。ミント・リクエストが承認されると、トークンはシステム作成者のアカウントにクレジットされます。作成者は、これらのトークンをシステム発行者に転送できます。
- システム・マネージャ: トークンのミント、書き込みおよび保持の要求を承認または拒否します。保留要求承認は、組織間の転送に使用されます。
- システム発行者: 金融機関の役員またはシステムリタイラにトークンを転送し、書き込みを行います。このロールのユーザーは、システム作成者および金融機関の役員からトークンを受け取ります。システム管理者は、組織間の異動を承認する必要があります。
- システム監査者: システム内のすべての組織データへの読取り専用アクセス権があります。
- システム・リタイラ: トークンをバーンします。このロールは、システム発行者からトークンを受け取ります。書き込みリクエストが送信されると、システム管理者に送信されます。
組織ロール
- 組織管理者: 特定の組織を管理します。
- 組織役員: システム発行者からトークンを受け取ります。これらのトークンを任意の組織内のユーザーに転送したり、トークンをシステム発行者に返すことができます。すべての異動は、組織承認者によって承認される必要があります。
- 組織ユーザー: それぞれの組織の役員からトークンを受け取ります。これらのトークンは、どの組織のユーザーや役員にも転送できます。すべての異動は、組織承認者によって承認される必要があります。
- 組織マネージャ: 特定の組織の保留要求を承認または否認します。保留要求および承認は、組織間または組織内の全転送に使用されます。
- 組織監査者: 組織に固有のデータへの読取り専用アクセス権があります。
オンボーディング
アプリケーションをインストール、構成およびステージングした後、次のステップを実行してアプリケーションにアクセスします。
- アプリケーションのステージング後、ホーム・ページに戻ります。
- アプリケーション・ダッシュボードで、ステージングされたアプリケーションを見つけます。ステータスは、アプリケーション名の横に「ステージング済」と表示されます。
- 「ステージング済」の下のドロップダウン・メニューをクリックし、アプリケーション名を選択します。
- リンクをコピーするか、ステージングされたアプリケーションを新しいブラウザ・タブまたはウィンドウで開いて、アプリケーションをテストおよびレビューします。
汎用モードでは、すべてのアカウントがユーザーIDによって表示および追跡されます。機密モードでは、口座は銀行口座IDによって表示および追跡されます。銀行口座IDは、アカウントの作成時に生成されるランダムな英数字文字列です。機密モードでは、アプリケーション インターフェイスのユーザーIDが銀行口座IDに置き換えられます。
機密モードでは、勘定残高はチェーンコードで定義されている連結方法(consolidateRunningBalanceInTransactions
)を使用してオンデマンドで計算されます。連結を実行すると、すべての待ち状態のトランザクションが処理され、勘定残高が更新されます。勘定科目残高は、組織に対して連結が実行された後にのみ使用できます。組織に対して連結が実行されていない場合、勘定残高は「消込保留」として表示されます。
consolidateRunningBalanceInTransactions
メソッドは、呼出し側の組織の勘定科目残高を連結します。このメソッドは、Token Admin
またはOrg Admin
によってコールできます。システム所有者は、tokenAdmin
トークン・ロールに関連付けられたSYSTEM_ADMINS
ユーザー・アカウントを使用して認証する必要があります。参加者組織は、それぞれがorgAdmin
トークン・ロールに関連付けられているそれぞれのORG_ADMINS
ユーザー・アカウントを使用して認証する必要があります。
ネットワーク全体で勘定科目残高を正確に保つには、連結方法を定期的に実行する必要があります。Oracle Blockchain PlatformのscheduleTransactions
REST APIエンドポイントを使用して、統合を自動的に実行できます。最適な結果を得るには、スケジューラを2分ごとに実行するように設定し、有効期限文字列を120M (10年)などの高い値に設定します。詳細は、「実行するトランザクションのスケジュール」を参照してください。
Invalid Account. Please Contact Admin
ユーザーのログイン後に表示されるインタフェースは、ユーザーの役割によって異なります。ユーザーが最初にアプリケーションにログインしようとしたときに、ユーザー・アカウントはまだ作成されていません。tokenAdmin
ロールも割り当てられているSystem_Admins
グループのユーザーのみがログインできます。その他のログイン試行はすべて失敗します。次の項では、SYSTEM_ADMINS
ペルソナの例外について詳しく説明します。
System_Admins
例外
ログイン・プロセスは、SYSTEM_ADMINS
ペルソナのユーザーによって異なります。System_Admins
グループのユーザーは、アカウントがまだ作成されていない場合でもログインできますが、これらのユーザーはtokenAdmin
ロールを持っている必要があります。
チェーンコードをデプロイする場合は、System_Admins
グループのユーザーにtokenAdmin
ロールがあることを確認します。チェーンコードの初期化中に渡されるパラメータには、tokenAdmin
ロールを持つシステム管理者ユーザーを含める必要があります。これにより、System_Admins
グループがアプリケーションに初めてログインして、他のユーザー・アカウントを作成できます。
System_Admins
グループのユーザーとしてアプリケーションにログインし、チェーンコードのデプロイ時にそのユーザーが初期化パラメータとして含まれていなかった場合は、tokenAdmin
ロールをユーザーに手動で割り当てる必要があります。Postmanコレクションを使用して、tokenAdmin
ロールを手動で割り当てることができます。
応募ワークフロー
次のステップは、完全なアプリケーション・ワークフローにおける様々なロールの処理を示しています。アプリケーションを使用するには、最初の7つのステップを完了する必要があります。
- システム管理者がログインします。
- システム管理者がトークンを初期化します。
- システム管理者は独自の銀行口座を作成し、ホーム・ページを再ロードして、更新されたネットワーク詳細を表示します。
- システム管理者は、次の表に示すように、すべてのCBDCペルソナの銀行口座を作成します。
アプリケーション・グループ ロール System_Admins
Token Admin
System_Auditors
Token Auditor
System_Creators
Minter
System_Managers
Escrow
System_Issuers
なし System_Retirers
Burner
- システム管理者は、
Org Admin
ロールを持つ組織管理者銀行口座を作成します。 - 機密モードのみ: システム管理者および組織管理者は、連結を自動的に実行するようにスケジューラを構成します。これにより、表示される勘定科目残高が正確になります。詳細は、「実行するトランザクションのスケジュール」を参照してください。
- 組織管理者がログインし、組織のユーザーのアカウントを作成します。
- 次の表に示すように、システム管理者は新しい組織ユーザーにロールを割り当てます。
アプリケーション・グループ ロール Org_Admins
Org Admin
Org_Users
なし Org_Officers
なし Org_Managers
Escrow
Org_Auditors
Org Auditor
- システム作成者はログインし、トークンをミントするよう要求します。
- システム・マネージャはログインし、ミント要求を承認または否認します。リクエストが承認されると、トークンがシステム作成者に貸方記入されます。
- システム作成者は、トークンをシステム発行者に転送します。
- システム発行者はログインし、トークンを組織担当者に転送します。転送がシステム・マネージャによって承認されると、トークンは転送されます。または、システム発行者は、書き込みのためにトークンをシステムリタイラに転送できます。
- システム監査者はログインし、監査ポリシーを選択し、関連するトランザクション・データをレビューします。
- システム・リタイラはログインし、トークンをリタイアするようにリクエストします。システム・マネージャが承認すると、トークンは書き込まれます。
- システム・マネージャはログインし、トークンを発行する要求を承認または否認します。転送が承認されると、トークンは組織担当者にクレジットされ、担当者は組織ユーザーに転送できます。
- 組織担当者はログインし、組織ユーザー、その他の組織担当者にトークンを転送するか、システム所有者に戻します。すべての異動には、組織マネージャの承認が必要です。
- 組織マネージャはログインし、転送要求を承認または否認します。
- 組織ユーザーは、ログインして、任意の組織の他の組織ユーザーにトークンを転送します。
- 組織監査者はログインし、監査ポリシーを選択し、関連するトランザクション・データをレビューします。