卸売CBDCサンプル・アプリケーション・ワークフロー

サンプルの卸売CBDCアプリケーションをインストールして構成した後、システム所有者(中央銀行)および加入者組織(他の金融機関)が銀行間市場で相互作用するシナリオで使用できます。

サンプル・アプリケーションでは、11個のロール(ペルソナ)がサポートされています。各ロールには、卸売CBDCシナリオでのトークン管理のワークフロー全体をサポートする、異なるインタフェースおよび一連の操作があります。

システム・ロール

  • システム管理者: システム全体を管理します。
  • システム作成者: トークンを作成します。作成リクエストが送信されると、リクエストを承認または却下するシステム管理者に送信されます。ミント要求が承認されると、トークンはシステム作成者のアカウントにクレジットされます。作成者は、これらのトークンをシステム発行者に転送できます。
  • システム・マネージャ: トークンのマイニング、書込みおよび保持のリクエストを承認または拒否します。保留要求承認は、組織間の転送に使用されます。
  • システム発行者: トークンを金融機関の役員または燃焼のためにシステム退職者に転送します。このロールのユーザーは、システム作成者および金融機関役員からトークンを受け取ります。システム管理者は、組織間の異動を承認する必要があります。
  • システム監査: システム内のすべての組織データへの読取り専用アクセス権を持ちます。
  • System Retirer: トークンを書き込みます。このロールは、システム発行者からトークンを受け取ります。書き込みリクエストが送信されると、システム管理者に送信されます。

組織ロール

  • 組織管理者: 特定の組織を管理します。
  • 組織役員: システム発行者からトークンを受け取ります。これらのトークンは、組織内のユーザーに転送したり、システム発行者にトークンを返すことができます。すべての異動は、組織承認者によって承認される必要があります。
  • 組織ユーザー: 各組織の役員からトークンを受け取ります。これらのトークンは、任意の組織のユーザーおよび役員に転送できます。すべての異動は、組織承認者によって承認される必要があります。
  • 組織マネージャ: 特定の組織の保留要求を承認または否認します。保留要求および承認は、組織間または組織内間のすべての転送に使用されます。
  • 組織監査者: 組織に固有のデータへの読取り専用アクセス権があります。

オンボーディング

アプリケーションをインストール、構成およびステージングした後、次のステップを実行してアプリケーションにアクセスします。

  1. アプリケーションがステージングされたら、ホーム・ページに戻ります。
  2. アプリケーション・ダッシュボードで、ステージングされたアプリケーションを見つけます。ステータスは、アプリケーション名の横に「ステージング済」と表示されます。
  3. 「ステージング」の下のドロップダウン・メニューをクリックし、アプリケーション名を選択します。
  4. リンクをコピーするか、ステージングされたアプリケーションを新しいブラウザ・タブまたはウィンドウで開いて、アプリケーションをテストおよびレビューします。

汎用モードでは、すべてのアカウントがユーザーIDによって表示および追跡されます。機密モードでは、口座は銀行口座ID別に表示および追跡されます。銀行口座IDは、アカウントの作成時に生成されるランダムな英数字文字列です。機密モードでは、アプリケーション インターフェイスのユーザーIDが銀行口座IDに置き換えられます。

機密モードでは、勘定科目残高は、チェーンコードで定義された連結メソッド(consolidateRunningBalanceInTransactions)を使用してオンデマンドで計算されます。連結を実行すると、すべての保留取引が処理され、勘定残高が更新されます。勘定科目残高は、組織に対して連結が実行された後にのみ使用できます。組織に対して連結が実行されていない場合、勘定科目残高は「照合保留」として表示されます。

consolidateRunningBalanceInTransactionsメソッドは、呼出し側の組織の勘定科目残高を連結します。このメソッドは、Token AdminまたはOrg Adminによってコールできます。システム所有者は、tokenAdminトークン・ロールに関連付けられているSYSTEM_ADMINSユーザー・アカウントを使用して認証する必要があります。参加者組織は、それぞれがorgAdminトークン・ロールに関連付けられているそれぞれのORG_ADMINSユーザー・アカウントを使用して認証する必要があります。

ネットワーク全体で勘定科目残高を正確に保つには、連結方法を一定の間隔で実行する必要があります。Oracle Blockchain PlatformscheduleTransactions REST APIエンドポイントを使用して、統合を自動的に実行できます。最適な結果を得るには、スケジューラを2分ごとに実行するように設定し、有効期限文字列を120M (10年)などの高い値に設定します。詳細は、「実行するトランザクションのスケジュール」を参照してください。

ユーザーがアプリケーションへのログインを試みると、そのユーザーにアカウントと適切な役割があることがシステムによってチェックされます。アカウントが存在しない場合、または必要なロールが存在しない場合は、次のエラーが表示されます。
Invalid Account. Please Contact Admin
ユーザーがログインしたあとに表示されるインタフェースは、その役割によって異なります。

ユーザーがアプリケーションに初めてログインしようとしたときに、ユーザー・アカウントはまだ作成されていません。tokenAdminロールも割り当てられているSystem_Adminsグループのユーザーのみがログインできます。その他のログイン試行はすべて失敗します。次の項では、SYSTEM_ADMINSペルソナの例外について詳しく説明します。

System_Admins例外

ログイン・プロセスは、SYSTEM_ADMINSペルソナを持つユーザーとは異なります。System_Adminsグループのユーザーは、アカウントがまだ作成されていない場合でもログインできますが、これらのユーザーはtokenAdminロールを持っている必要があります。

チェーンコードをデプロイする場合は、System_AdminsグループのユーザーにtokenAdminロールがあることを確認します。チェーンコードの初期化中に渡されるパラメータには、tokenAdminロールを持つシステム管理者ユーザーが含まれている必要があります。これにより、System_Adminsグループはアプリケーションに初めてログインし、他のユーザー・アカウントを作成できます。

System_Adminsグループのユーザーとしてアプリケーションにログインし、チェーンコードのデプロイ時にそのユーザーが初期化パラメータとして含まれていなかった場合は、tokenAdminロールをユーザーに手動で割り当てる必要があります。Postmanコレクションを使用して、tokenAdminロールを手動で割り当てることができます。

応募ワークフロー

次のステップは、完全なアプリケーション・ワークフロー内の様々なロールのアクションを示しています。アプリケーションを使用するには、最初の7つのステップを完了する必要があります。

  1. システム管理者がログインします。
  2. システム管理者がトークンを初期化します。
  3. システム管理者は独自の銀行口座を作成します。ページが自動的にリフレッシュされ、更新されたネットワークの詳細が表示されます。
  4. システム管理者は、次の表に示すように、すべてのCBDCペルソナの銀行口座を作成します。
    アプリケーション・グループ ロール
    System_Admins Token Admin
    System_Auditors Token Auditor
    System_Creators Minter
    System_Managers Escrow
    System_Issuers なし
    System_Retirers Burner
  5. システム管理者は、Org Adminロールを持つ組織管理者の銀行口座を作成します。
  6. 機密モードのみ: システム管理者および組織管理者は、集計を自動的に実行するようにスケジューラを構成します。これにより、表示される勘定科目残高が正確になります。詳細は、「実行するトランザクションのスケジュール」を参照してください。
  7. 組織管理者がログインし、組織のユーザーのアカウントを作成します。
  8. システム管理者は、次の表に示すように、新しい組織ユーザーにロールを割り当てます。
    アプリケーション・グループ ロール
    Org_Admins Org Admin
    Org_Users なし
    Org_Officers なし
    Org_Managers Escrow
    Org_Auditors Org Auditor
  9. システム作成者がログインし、トークンのミントを要求します。
  10. システム・マネージャがログインし、ミント要求を承認または否認します。リクエストが承認されると、トークンはシステム作成者にクレジットされます。
  11. システム作成者は、トークンをシステム発行者に転送します。
  12. システム発行者がログインし、トークンを組織担当者に転送します。転送がシステム・マネージャによって承認されると、トークンは転送されます。または、システム発行者は、燃焼のためにトークンをシステム・リタイラに転送できます。
  13. システム監査者はログインし、監査ポリシーを選択し、関連するトランザクション・データを確認します。
  14. システムリタイラはログインし、トークンのリタイアを要求します。システム・マネージャが承認すると、トークンは焼失します。
  15. システム・マネージャがログインし、トークンを発行する要求を承認または否認します。転送が承認されると、トークンは組織担当者にクレジットされ、組織ユーザーは組織ユーザーに転送できます。
  16. 組織担当者はログインし、トークンを組織ユーザーや他の組織担当者に転送するか、またはシステム所有者に戻します。すべての異動には、組織管理者の承認が必要です。
  17. 組織マネージャは、転送要求にログインして承認または否認します。
  18. 組織ユーザーはログインし、任意の組織の他の組織ユーザーにトークンを転送します。
  19. 組織監査者はログインし、監査ポリシーを選択し、関連するトランザクション・データをレビューします。