卸売CBDCアプリケーション・ワークフロー

サンプルの卸売CBDCアプリケーションをインストールして構成した後、システム所有者(中央銀行)および参加者組織(その他の金融機関)が銀行間市場でやりとりするシナリオで使用できます。

サンプル・アプリケーションでは、11のロール(ペルソナ)がサポートされています。各ロールには、卸売CBDCシナリオでのトークン管理のワークフロー全体をサポートする、異なるインタフェースと一連の操作があります。

システム・ロール

  • システム管理者: システム全体を管理します。
  • システム作成者: トークンを作成します。作成リクエストが送信されると、リクエストを承認または却下するシステム管理者に送信されます。ミント・リクエストが承認されると、トークンはシステム作成者のアカウントにクレジットされます。作成者は、これらのトークンをシステム発行者に転送できます。
  • システム・マネージャ: トークンのミント、書き込みおよび保持の要求を承認または拒否します。保留要求承認は、組織間の転送に使用されます。
  • システム発行者: 金融機関の役員またはシステムリタイラにトークンを転送し、書き込みを行います。このロールのユーザーは、システム作成者および金融機関の役員からトークンを受け取ります。システム管理者は、組織間の異動を承認する必要があります。
  • システム監査者: システム内のすべての組織データへの読取り専用アクセス権があります。
  • システム・リタイラ: トークンをバーンします。このロールは、システム発行者からトークンを受け取ります。書き込みリクエストが送信されると、システム管理者に送信されます。

組織ロール

  • 組織管理者: 特定の組織を管理します。
  • 組織役員: システム発行者からトークンを受け取ります。これらのトークンを任意の組織内のユーザーに転送したり、トークンをシステム発行者に返すことができます。すべての異動は、組織承認者によって承認される必要があります。
  • 組織ユーザー: それぞれの組織の役員からトークンを受け取ります。これらのトークンは、どの組織のユーザーや役員にも転送できます。すべての異動は、組織承認者によって承認される必要があります。
  • 組織マネージャ: 特定の組織の保留要求を承認または否認します。保留要求および承認は、組織間または組織内の全転送に使用されます。
  • 組織監査者: 組織に固有のデータへの読取り専用アクセス権があります。

オンボーディング

アプリケーションをインストール、構成およびステージングした後、次のステップを実行してアプリケーションにアクセスします。

  1. アプリケーションのステージング後、ホーム・ページに戻ります。
  2. アプリケーション・ダッシュボードで、ステージングされたアプリケーションを見つけます。ステータスは、アプリケーション名の横に「ステージング済」と表示されます。
  3. 「ステージング済」の下のドロップダウン・メニューをクリックし、アプリケーション名を選択します。
  4. リンクをコピーするか、ステージングされたアプリケーションを新しいブラウザ・タブまたはウィンドウで開いて、アプリケーションをテストおよびレビューします。

汎用モードでは、すべてのアカウントがユーザーIDによって表示および追跡されます。機密モードでは、口座は銀行口座IDによって表示および追跡されます。銀行口座IDは、アカウントの作成時に生成されるランダムな英数字文字列です。機密モードでは、アプリケーション インターフェイスのユーザーIDが銀行口座IDに置き換えられます。

機密モードでは、勘定残高はチェーンコードで定義されている連結方法(consolidateRunningBalanceInTransactions)を使用してオンデマンドで計算されます。連結を実行すると、すべての待ち状態のトランザクションが処理され、勘定残高が更新されます。勘定科目残高は、組織に対して連結が実行された後にのみ使用できます。組織に対して連結が実行されていない場合、勘定残高は「消込保留」として表示されます。

consolidateRunningBalanceInTransactionsメソッドは、呼出し側の組織の勘定科目残高を連結します。このメソッドは、Token AdminまたはOrg Adminによってコールできます。システム所有者は、tokenAdminトークン・ロールに関連付けられたSYSTEM_ADMINSユーザー・アカウントを使用して認証する必要があります。参加者組織は、それぞれがorgAdminトークン・ロールに関連付けられているそれぞれのORG_ADMINSユーザー・アカウントを使用して認証する必要があります。

ネットワーク全体で勘定科目残高を正確に保つには、連結方法を定期的に実行する必要があります。Oracle Blockchain PlatformscheduleTransactions REST APIエンドポイントを使用して、統合を自動的に実行できます。最適な結果を得るには、スケジューラを2分ごとに実行するように設定し、有効期限文字列を120M (10年)などの高い値に設定します。詳細は、「実行するトランザクションのスケジュール」を参照してください。

ユーザーがアプリケーションにログインしようとすると、そのユーザーにアカウントと適切なロールがあるかどうかがチェックされます。アカウントが存在しない場合、または必要なロールがない場合は、次のエラーが表示されます。
Invalid Account. Please Contact Admin
ユーザーのログイン後に表示されるインタフェースは、ユーザーの役割によって異なります。

ユーザーが最初にアプリケーションにログインしようとしたときに、ユーザー・アカウントはまだ作成されていません。tokenAdminロールも割り当てられているSystem_Adminsグループのユーザーのみがログインできます。その他のログイン試行はすべて失敗します。次の項では、SYSTEM_ADMINSペルソナの例外について詳しく説明します。

System_Admins例外

ログイン・プロセスは、SYSTEM_ADMINSペルソナのユーザーによって異なります。System_Adminsグループのユーザーは、アカウントがまだ作成されていない場合でもログインできますが、これらのユーザーはtokenAdminロールを持っている必要があります。

チェーンコードをデプロイする場合は、System_AdminsグループのユーザーにtokenAdminロールがあることを確認します。チェーンコードの初期化中に渡されるパラメータには、tokenAdminロールを持つシステム管理者ユーザーを含める必要があります。これにより、System_Adminsグループがアプリケーションに初めてログインして、他のユーザー・アカウントを作成できます。

System_Adminsグループのユーザーとしてアプリケーションにログインし、チェーンコードのデプロイ時にそのユーザーが初期化パラメータとして含まれていなかった場合は、tokenAdminロールをユーザーに手動で割り当てる必要があります。Postmanコレクションを使用して、tokenAdminロールを手動で割り当てることができます。

応募ワークフロー

次のステップは、完全なアプリケーション・ワークフローにおける様々なロールの処理を示しています。アプリケーションを使用するには、最初の7つのステップを完了する必要があります。

  1. システム管理者がログインします。
  2. システム管理者がトークンを初期化します。
  3. システム管理者は独自の銀行口座を作成し、ホーム・ページを再ロードして、更新されたネットワーク詳細を表示します。
  4. システム管理者は、次の表に示すように、すべてのCBDCペルソナの銀行口座を作成します。
    アプリケーション・グループ ロール
    System_Admins Token Admin
    System_Auditors Token Auditor
    System_Creators Minter
    System_Managers Escrow
    System_Issuers なし
    System_Retirers Burner
  5. システム管理者は、Org Adminロールを持つ組織管理者銀行口座を作成します。
  6. 機密モードのみ: システム管理者および組織管理者は、連結を自動的に実行するようにスケジューラを構成します。これにより、表示される勘定科目残高が正確になります。詳細は、「実行するトランザクションのスケジュール」を参照してください。
  7. 組織管理者がログインし、組織のユーザーのアカウントを作成します。
  8. 次の表に示すように、システム管理者は新しい組織ユーザーにロールを割り当てます。
    アプリケーション・グループ ロール
    Org_Admins Org Admin
    Org_Users なし
    Org_Officers なし
    Org_Managers Escrow
    Org_Auditors Org Auditor
  9. システム作成者はログインし、トークンをミントするよう要求します。
  10. システム・マネージャはログインし、ミント要求を承認または否認します。リクエストが承認されると、トークンがシステム作成者に貸方記入されます。
  11. システム作成者は、トークンをシステム発行者に転送します。
  12. システム発行者はログインし、トークンを組織担当者に転送します。転送がシステム・マネージャによって承認されると、トークンは転送されます。または、システム発行者は、書き込みのためにトークンをシステムリタイラに転送できます。
  13. システム監査者はログインし、監査ポリシーを選択し、関連するトランザクション・データをレビューします。
  14. システム・リタイラはログインし、トークンをリタイアするようにリクエストします。システム・マネージャが承認すると、トークンは書き込まれます。
  15. システム・マネージャはログインし、トークンを発行する要求を承認または否認します。転送が承認されると、トークンは組織担当者にクレジットされ、担当者は組織ユーザーに転送できます。
  16. 組織担当者はログインし、組織ユーザー、その他の組織担当者にトークンを転送するか、システム所有者に戻します。すべての異動には、組織マネージャの承認が必要です。
  17. 組織マネージャはログインし、転送要求を承認または否認します。
  18. 組織ユーザーは、ログインして、任意の組織の他の組織ユーザーにトークンを転送します。
  19. 組織監査者はログインし、監査ポリシーを選択し、関連するトランザクション・データをレビューします。