도매 CBDC 애플리케이션 워크플로우

샘플 도매 CBDC 애플리케이션을 설치하고 구성한 후 시스템 소유자(중앙 은행) 및 참여자 조직(기타 금융 기관)이 은행 간 시장에서 상호 작용하는 시나리오에서 사용할 수 있습니다.

샘플 애플리케이션은 11개의 역할 또는 가상 사용자를 지원합니다. 각 역할에는 도매 CBDC 시나리오에서 토큰 관리의 전체 워크플로우를 지원하는 다양한 인터페이스 및 작업 세트가 있습니다.

시스템 롤

  • 시스템 관리자: 전체 시스템을 관리합니다.
  • 시스템 생성자: 토큰을 생성합니다. 생성 요청이 제출되면 요청을 승인하거나 거부하는 시스템 관리자에게 전송됩니다. 주조 요청이 승인되면 토큰이 시스템 생성자의 계정에 대변 기입됩니다. 그런 다음 생성자는 이러한 토큰을 시스템 발행자에게 전송할 수 있습니다.
  • 시스템 관리자: 토큰 연동, 레코딩 및 보관 요청을 승인하거나 거부합니다. 보류 요청 승인은 조직 간 이전에 사용됩니다.
  • 시스템 발행자: 연소를 위해 금융 기관 임원 또는 시스템 은퇴자에게 토큰을 전송합니다. 이 역할의 사용자는 시스템 생성자 및 금융 기관 관리자로부터 토큰을 받습니다. 시스템 관리자는 조직 간 이전을 승인해야 합니다.
  • 시스템 감사자: 시스템의 모든 조직 데이터에 대한 읽기 전용 액세스 권한을 가집니다.
  • System retirer: 토큰을 굽습니다. 이 역할은 시스템 발행자로부터 토큰을 받습니다. 레코딩 요청이 제출되면 시스템 관리자에게 전송됩니다.

조직 롤

  • 조직 관리자: 특정 조직을 관리합니다.
  • 조직 책임자: 시스템 발행자로부터 토큰을 받습니다. 이러한 토큰을 조직의 사용자에게 전송하거나 시스템 발행자에게 반환할 수 있습니다. 모든 대출입은 조직 승인자가 승인해야 합니다.
  • 조직 사용자: 해당 조직의 임원으로부터 토큰을 받습니다. 이러한 토큰은 모든 조직의 사용자와 임원에게 전송할 수 있습니다. 모든 대출입은 조직 승인자가 승인해야 합니다.
  • 조직 관리자: 특정 조직에 대한 보류 요청을 승인하거나 거부합니다. 보류 요청 및 승인은 조직 간 또는 조직 내 모든 이전에 사용됩니다.
  • 조직 감사자: 해당 조직과 관련된 데이터에 대한 읽기 전용 액세스 권한을 가집니다.

온보딩

애플리케이션을 설치, 구성 및 스테이지한 후 다음 단계를 완료하여 애플리케이션에 액세스합니다.

  1. 응용 프로그램이 스테이지된 후 홈 페이지로 돌아갑니다.
  2. 애플리케이션 대시보드에서 스테이지된 애플리케이션을 찾습니다. 상태는 응용 프로그램 이름 옆에 스테이지됨으로 표시됩니다.
  3. 스테이지됨 아래의 드롭다운 메뉴를 누르고 애플리케이션 이름을 선택합니다.
  4. 링크를 복사하거나 새 브라우저 탭 또는 창에서 스테이지된 애플리케이션을 열어 애플리케이션을 테스트하고 검토합니다.

일반 모드에서는 모든 고객사가 사용자 ID별로 표시되고 추적됩니다. 기밀 모드에서 계정은 은행 계정 ID에 의해 표시되고 추적됩니다. 은행 계정 ID는 계정이 생성될 때 생성되는 임의의 영숫자 문자열입니다. 기밀 모드에서 은행 계정 ID는 애플리케이션 인터페이스의 사용자 ID를 대체합니다.

기밀 모드에서 계정 잔액은 체인 코드에 정의된 통합 방법(consolidateRunningBalanceInTransactions)을 사용하여 필요에 따라 계산됩니다. 통합이 실행되면 보류 중인 모든 트랜잭션이 처리되고 계정 잔액이 업데이트됩니다. 계정 잔액은 조직에 대한 통합이 실행된 후에만 사용할 수 있습니다. 조직에 대한 통합이 실행되지 않은 경우 계정 잔액이 대사 대기 중으로 표시됩니다.

consolidateRunningBalanceInTransactions 메소드는 호출자 조직에 대한 계정 잔액을 통합합니다. 이 메소드는 Token Admin 또는 Org Admin에서 호출할 수 있습니다. 시스템 소유자는 tokenAdmin 토큰 롤과 연관된 SYSTEM_ADMINS 사용자 계정을 사용하여 인증해야 합니다. 참여자 조직은 각각 orgAdmin 토큰 롤과 연관된 해당 ORG_ADMINS 사용자 계정을 사용하여 인증해야 합니다.

네트워크 전체에서 계정 잔액을 정확하게 유지하려면 통합 방법을 정기적으로 실행해야 합니다. Oracle Blockchain Platform에서 scheduleTransactions REST API 엔드포인트를 사용하여 통합을 자동으로 실행할 수 있습니다. 최상의 결과를 위해 2분마다 실행되도록 스케줄러를 설정하고 만료 문자열을 120M(10년)과 같은 높은 값으로 설정합니다. 자세한 내용은 실행할 트랜잭션 스케줄링을 참조하십시오.

사용자가 애플리케이션에 로그인하려고 하면 시스템에서 사용자에게 계정 및 적절한 역할이 있는지 확인합니다. 계정이 없거나 필수 역할이 없는 경우 다음 오류가 표시됩니다.
Invalid Account. Please Contact Admin
사용자가 로그인한 후 표시되는 인터페이스는 해당 역할에 따라 다릅니다.

사용자가 처음으로 응용 프로그램에 로그인하려고 시도할 때 아직 사용자 계정이 생성되지 않았습니다. tokenAdmin 역할도 지정된 System_Admins 그룹의 사용자만 로그인할 수 있습니다. 다른 모든 로그인 시도는 실패합니다. 다음 섹션에는 SYSTEM_ADMINS 가상 사용자 예외에 대한 자세한 정보가 포함되어 있습니다.

System_Admins 예외

로그인 프로세스는 SYSTEM_ADMINS 가상 사용자를 위해 다릅니다. System_Admins 그룹의 사용자는 계정이 아직 생성되지 않은 경우에도 로그인할 수 있지만 이러한 사용자는 tokenAdmin 롤을 가지고 있어야 합니다.

체인 코드를 배포할 때 System_Admins 그룹의 사용자에게 tokenAdmin 롤이 있는지 확인합니다. 체인코드 초기화 중에 전달되는 매개변수에는 tokenAdmin 롤이 있는 시스템 관리자 사용자가 포함되어야 합니다. 이렇게 하면 System_Admins 그룹이 처음으로 응용 프로그램에 로그인하여 다른 사용자 계정을 만들 수 있습니다.

System_Admins 그룹에서 사용자로 애플리케이션에 로그인하고 체인 코드가 배포될 때 해당 사용자가 초기화 매개변수로 포함되지 않은 경우 사용자에게 수동으로 tokenAdmin 롤을 지정해야 합니다. Postman 모음을 사용하여 tokenAdmin 롤을 수동으로 지정할 수 있습니다.

애플리케이션 워크플로우

다음 단계에서는 전체 애플리케이션 워크플로에서 다양한 역할의 작업을 보여줍니다. 응용 프로그램을 사용하려면 처음 7단계를 완료해야 합니다.

  1. 시스템 관리자가 로그인합니다.
  2. 시스템 관리자가 토큰을 초기화합니다.
  3. 시스템 관리자는 자체 은행 계정을 생성한 다음 홈 페이지를 다시 로드하여 업데이트된 네트워크 세부정보를 확인합니다.
  4. 시스템 관리자는 다음 표에 표시된 대로 모든 CBDC 가상 사용자에 대한 은행 계정을 생성합니다.
    애플리케이션 그룹
    System_Admins Token Admin
    System_Auditors Token Auditor
    System_Creators Minter
    System_Managers Escrow
    System_Issuers 없음
    System_Retirers Burner
  5. 시스템 관리자는 Org Admin 역할이 있는 조직 관리자 은행 계정을 생성합니다.
  6. 기밀 모드만 해당: 시스템 관리자 및 조직 관리자는 통합을 자동으로 실행하도록 스케줄러를 구성합니다. 이렇게 하면 표시된 계정 잔액이 정확해집니다. 자세한 내용은 실행할 트랜잭션 스케줄링을 참조하십시오.
  7. 조직 관리자가 로그인하여 조직의 사용자에 대한 계정을 생성합니다.
  8. 시스템 관리자는 다음 표에 표시된 것처럼 새 조직 사용자에게 역할을 지정합니다.
    애플리케이션 그룹
    Org_Admins Org Admin
    Org_Users 없음
    Org_Officers 없음
    Org_Managers Escrow
    Org_Auditors Org Auditor
  9. 시스템 생성자가 로그인하고 토큰을 주조하도록 요청합니다.
  10. 시스템 관리자가 민팅 요청을 로그인하고 승인 또는 거부합니다. 요청이 승인되면 토큰이 시스템 생성자에게 대변 기입됩니다.
  11. 시스템 생성자가 토큰을 시스템 발행자에게 전송합니다.
  12. 시스템 발행자가 로그인하여 토큰을 조직 담당자에게 전송합니다. 시스템 관리자가 전송을 승인하면 토큰이 전송됩니다. 또는 시스템 발행자는 레코딩을 위해 토큰을 시스템 리터러로 전송할 수 있습니다.
  13. 시스템 감사자가 로그인하고, 감사 정책을 선택하고, 관련 트랜잭션 데이터를 검토합니다.
  14. 시스템 검색기가 로그인하여 토큰을 회수하도록 요청합니다. 시스템 관리자가 승인하면 토큰이 레코딩됩니다.
  15. 시스템 관리자가 로그인하고 토큰 발행 요청을 승인 또는 거부합니다. 이전이 승인되면 토큰이 조직 담당자에게 대변 기입되고 조직 사용자에게 이전할 수 있습니다.
  16. 조직 담당자가 로그인하여 조직 사용자, 기타 조직 담당자에게 토큰을 전송하거나 시스템 소유자에게 다시 전송합니다. 모든 이전에는 조직 관리자의 승인이 필요합니다.
  17. 조직 관리자가 로그인하고 이전 요청을 승인 또는 거부합니다.
  18. 조직 사용자가 로그인하여 모든 조직의 다른 조직 사용자에게 토큰을 전송합니다.
  19. 조직 감사자가 로그인하고, 감사 정책을 선택하고, 관련 트랜잭션 데이터를 검토합니다.