批发 CBDC 应用程序工作流

安装并配置样品批发 CBDC 应用程序后,您可以在系统所有者(中央银行)和参与者组织(其他金融机构)在银行间市场中交互的情况下使用该应用程序。

示例应用程序支持十一个角色或角色。每个角色都具有不同的接口和一组操作,以支持批发 CBDC 方案中令牌管理的整个工作流。

系统角色

  • 系统管理员:管理整个系统。
  • 系统创建者:创建令牌。提交创建请求后,系统会将其发送给系统经理,由系统经理批准或拒绝请求。铸造请求获得批准后,令牌将贷记到系统创建者的账户中。然后,创建者可以将这些令牌传输给系统发布者。
  • 系统管理器:批准或拒绝铸造、燃烧和持有令牌的请求。暂挂请求审批用于组织之间的转移。
  • 系统发行人:将代币转给金融机构官员或系统退休人员进行烧毁。此角色中的用户从系统创建者和金融机构负责人处接收令牌。系统经理必须批准组织之间的任何调动。
  • 系统审计程序:对系统中的所有组织数据具有只读访问权限。
  • System retirer:烧毁代币。此角色接收来自系统发布者的令牌。提交刻录请求后,系统会将其发送给系统管理器。

组织角色

  • 组织管理员:管理其特定组织。
  • 组织负责人:从系统发布者处接收令牌。他们可以将这些令牌传输给任何组织中的用户,或者将令牌返回给系统发布者。所有调动都必须由组织审批人批准。
  • 组织用户:从各自组织的负责人处接收令牌。他们可以将这些令牌转移给任何组织中的用户和负责人。所有调动都必须由组织审批人批准。
  • 组织经理:批准或拒绝其特定组织的暂挂请求。暂挂请求和审批用于组织之间或组织内部的所有转移。
  • 组织审核员:对特定于其组织的数据具有只读访问权限。

登记

安装、配置和暂存应用程序后,请完成以下步骤来访问应用程序。

  1. 暂存应用程序后,导航回主页。
  2. 在应用程序仪表盘上,找到暂存的应用程序。状态显示为应用程序名称旁边的已暂存
  3. 单击暂存下的下拉菜单,然后选择应用程序名称。
  4. 复制链接或在新的浏览器选项卡或窗口中打开暂存应用程序,以测试和查看应用程序。

在一般模式下,所有帐户都按用户 ID 显示和跟踪。在保密模式下,帐户按银行帐户 ID 显示和跟踪。银行帐户 ID 是创建帐户时生成的随机字母数字字符串。在机密模式下,银行账户 ID 将替换应用程序界面中的用户 ID。

在机密模式下,使用链代码中定义的合并方法 (consolidateRunningBalanceInTransactions) 按需计算账户余额。运行合并时,将处理所有待定事务处理并更新账户余额。只有在为组织运行合并后,账户余额才可用。如果没有为组织运行合并,则帐户余额显示为待对帐

consolidateRunningBalanceInTransactions 方法合并调用方组织的帐户余额。此方法可以由 Token AdminOrg Admin 调用。系统所有者必须使用与 tokenAdmin 令牌角色关联的 SYSTEM_ADMINS 用户帐户进行验证。参与者组织必须使用各自的 ORG_ADMINS 用户帐户进行验证,每个帐户都与 orgAdmin 令牌角色关联。

要使账户余额在整个网络中保持准确,必须定期运行合并方法。您可以在 Oracle Blockchain Platform 中使用 scheduleTransactions REST API 端点自动运行合并。为了获得最佳结果,请将调度程序设置为每两分钟运行一次,并将过期字符串设置为高值,如 120M(十年)。有关详细信息,请参阅将事务处理计划为运行

当用户尝试登录到应用程序时,系统将检查用户是否具有帐户和相应的角色。如果帐户不存在或缺少所需的角色,则会显示以下错误。
Invalid Account. Please Contact Admin
用户登录后显示的接口取决于其角色。

任何用户首次尝试登录到应用程序时,尚未创建任何用户帐户。只有 System_Admins 组中也分配有 tokenAdmin 角色的用户才能登录。所有其他登录尝试都将失败。以下部分包含有关 SYSTEM_ADMINS 角色例外情况的更多信息。

System_Admins 异常

对于具有 SYSTEM_ADMINS 角色的用户,登录过程不同。System_Admins 组中的用户可以登录(即使尚未创建其帐户),但这些用户必须具有 tokenAdmin 角色。

部署链代码时,请确保 System_Admins 组中的用户具有 tokenAdmin 角色。在链代码初始化期间传递的参数必须包括具有 tokenAdmin 角色的系统管理员用户。这允许 System_Admins 组首次登录到应用程序以创建其他用户帐户。

如果您以 System_Admins 组中的用户身份登录到应用程序,并且该用户在部署链代码时未作为初始化参数包含在内,则必须手动将 tokenAdmin 角色分配给该用户。您可以使用 Postman 集合手动分配 tokenAdmin 角色。

申请工作流程

以下步骤显示整个应用程序工作流中各种角色的操作。必须完成前七个步骤才能使用应用程序。

  1. 系统管理员登录。
  2. 系统管理员初始化令牌。
  3. 系统管理员创建自己的银行账户,然后重新加载主页以查看更新的网络详细信息。
  4. 系统管理员为所有 CBDC 人员创建银行账户,如下表所示。
    应用程序组 角色
    System_Admins Token Admin
    System_Auditors Token Auditor
    System_Creators Minter
    System_Managers Escrow
    System_Issuers
    System_Retirers Burner
  5. 系统管理员创建具有 Org Admin 角色的组织管理员银行账户。
  6. 仅限机密模式:系统管理员和组织管理员将调度程序配置为自动运行合并。这可确保显示的账户余额准确无误。有关详细信息,请参阅将事务处理计划为运行
  7. 组织管理员登录并为其组织的用户创建帐户。
  8. 系统管理员将角色分配给新组织用户,如下表所示。
    应用程序组 角色
    Org_Admins Org Admin
    Org_Users
    Org_Officers
    Org_Managers Escrow
    Org_Auditors Org Auditor
  9. 系统创建者登录并请求铸币。
  10. 系统管理器登录并批准或拒绝铸造请求。如果请求获得批准,则令牌将贷记到系统创建者。
  11. 系统创建者将令牌传输到系统发布者。
  12. 系统发布者登录并将令牌传输给组织负责人。如果系统经理批准了转移,则转移令牌。或者,系统发布者可以将令牌传输给系统报废者以进行刻录。
  13. 系统审计员登录,选择审计策略,并检查相关的事务处理数据。
  14. 系统报废者登录并请求停用令牌。如果系统管理器批准,则会刻录令牌。
  15. 系统管理器登录并批准或拒绝发放令牌的请求。如果转移获得批准,令牌将贷记给组织负责人,然后组织负责人可以将令牌转移给组织用户。
  16. 组织负责人登录,并将令牌传输给组织用户、其他组织负责人或回系统所有者。所有调动都需要组织经理的审批。
  17. 组织经理登录并批准或拒绝调动请求。
  18. 组织用户登录,并将令牌传输给任何组织的其他组织用户。
  19. 组织审计员登录,选择审计策略,并查看相关的事务处理数据。