批发 CBDC 应用程序工作流
安装并配置样品批发 CBDC 应用程序后,您可以在系统所有者(中央银行)和参与者组织(其他金融机构)在银行间市场中交互的情况下使用该应用程序。
示例应用程序支持十一个角色或角色。每个角色都具有不同的接口和一组操作,以支持批发 CBDC 方案中令牌管理的整个工作流。
系统角色
- 系统管理员:管理整个系统。
- 系统创建者:创建令牌。提交创建请求后,系统会将其发送给系统经理,由系统经理批准或拒绝请求。铸造请求获得批准后,令牌将贷记到系统创建者的账户中。然后,创建者可以将这些令牌传输给系统发布者。
- 系统管理器:批准或拒绝铸造、燃烧和持有令牌的请求。暂挂请求审批用于组织之间的转移。
- 系统发行人:将代币转给金融机构官员或系统退休人员进行烧毁。此角色中的用户从系统创建者和金融机构负责人处接收令牌。系统经理必须批准组织之间的任何调动。
- 系统审计程序:对系统中的所有组织数据具有只读访问权限。
- System retirer:烧毁代币。此角色接收来自系统发布者的令牌。提交刻录请求后,系统会将其发送给系统管理器。
组织角色
- 组织管理员:管理其特定组织。
- 组织负责人:从系统发布者处接收令牌。他们可以将这些令牌传输给任何组织中的用户,或者将令牌返回给系统发布者。所有调动都必须由组织审批人批准。
- 组织用户:从各自组织的负责人处接收令牌。他们可以将这些令牌转移给任何组织中的用户和负责人。所有调动都必须由组织审批人批准。
- 组织经理:批准或拒绝其特定组织的暂挂请求。暂挂请求和审批用于组织之间或组织内部的所有转移。
- 组织审核员:对特定于其组织的数据具有只读访问权限。
登记
安装、配置和暂存应用程序后,请完成以下步骤来访问应用程序。
- 暂存应用程序后,导航回主页。
- 在应用程序仪表盘上,找到暂存的应用程序。状态显示为应用程序名称旁边的已暂存。
- 单击暂存下的下拉菜单,然后选择应用程序名称。
- 复制链接或在新的浏览器选项卡或窗口中打开暂存应用程序,以测试和查看应用程序。
在一般模式下,所有帐户都按用户 ID 显示和跟踪。在保密模式下,帐户按银行帐户 ID 显示和跟踪。银行帐户 ID 是创建帐户时生成的随机字母数字字符串。在机密模式下,银行账户 ID 将替换应用程序界面中的用户 ID。
在机密模式下,使用链代码中定义的合并方法 (consolidateRunningBalanceInTransactions
) 按需计算账户余额。运行合并时,将处理所有待定事务处理并更新账户余额。只有在为组织运行合并后,账户余额才可用。如果没有为组织运行合并,则帐户余额显示为待对帐。
consolidateRunningBalanceInTransactions
方法合并调用方组织的帐户余额。此方法可以由 Token Admin
或 Org Admin
调用。系统所有者必须使用与 tokenAdmin
令牌角色关联的 SYSTEM_ADMINS
用户帐户进行验证。参与者组织必须使用各自的 ORG_ADMINS
用户帐户进行验证,每个帐户都与 orgAdmin
令牌角色关联。
要使账户余额在整个网络中保持准确,必须定期运行合并方法。您可以在 Oracle Blockchain Platform 中使用 scheduleTransactions
REST API 端点自动运行合并。为了获得最佳结果,请将调度程序设置为每两分钟运行一次,并将过期字符串设置为高值,如 120M(十年)。有关详细信息,请参阅将事务处理计划为运行。
Invalid Account. Please Contact Admin
用户登录后显示的接口取决于其角色。任何用户首次尝试登录到应用程序时,尚未创建任何用户帐户。只有 System_Admins
组中也分配有 tokenAdmin
角色的用户才能登录。所有其他登录尝试都将失败。以下部分包含有关 SYSTEM_ADMINS
角色例外情况的更多信息。
System_Admins
异常
对于具有 SYSTEM_ADMINS
角色的用户,登录过程不同。System_Admins
组中的用户可以登录(即使尚未创建其帐户),但这些用户必须具有 tokenAdmin
角色。
部署链代码时,请确保 System_Admins
组中的用户具有 tokenAdmin
角色。在链代码初始化期间传递的参数必须包括具有 tokenAdmin
角色的系统管理员用户。这允许 System_Admins
组首次登录到应用程序以创建其他用户帐户。
如果您以 System_Admins
组中的用户身份登录到应用程序,并且该用户在部署链代码时未作为初始化参数包含在内,则必须手动将 tokenAdmin
角色分配给该用户。您可以使用 Postman 集合手动分配 tokenAdmin
角色。
申请工作流程
以下步骤显示整个应用程序工作流中各种角色的操作。必须完成前七个步骤才能使用应用程序。
- 系统管理员登录。
- 系统管理员初始化令牌。
- 系统管理员创建自己的银行账户,然后重新加载主页以查看更新的网络详细信息。
- 系统管理员为所有 CBDC 人员创建银行账户,如下表所示。
应用程序组 角色 System_Admins
Token Admin
System_Auditors
Token Auditor
System_Creators
Minter
System_Managers
Escrow
System_Issuers
无 System_Retirers
Burner
- 系统管理员创建具有
Org Admin
角色的组织管理员银行账户。 - 仅限机密模式:系统管理员和组织管理员将调度程序配置为自动运行合并。这可确保显示的账户余额准确无误。有关详细信息,请参阅将事务处理计划为运行。
- 组织管理员登录并为其组织的用户创建帐户。
- 系统管理员将角色分配给新组织用户,如下表所示。
应用程序组 角色 Org_Admins
Org Admin
Org_Users
无 Org_Officers
无 Org_Managers
Escrow
Org_Auditors
Org Auditor
- 系统创建者登录并请求铸币。
- 系统管理器登录并批准或拒绝铸造请求。如果请求获得批准,则令牌将贷记到系统创建者。
- 系统创建者将令牌传输到系统发布者。
- 系统发布者登录并将令牌传输给组织负责人。如果系统经理批准了转移,则转移令牌。或者,系统发布者可以将令牌传输给系统报废者以进行刻录。
- 系统审计员登录,选择审计策略,并检查相关的事务处理数据。
- 系统报废者登录并请求停用令牌。如果系统管理器批准,则会刻录令牌。
- 系统管理器登录并批准或拒绝发放令牌的请求。如果转移获得批准,令牌将贷记给组织负责人,然后组织负责人可以将令牌转移给组织用户。
- 组织负责人登录,并将令牌传输给组织用户、其他组织负责人或回系统所有者。所有调动都需要组织经理的审批。
- 组织经理登录并批准或拒绝调动请求。
- 组织用户登录,并将令牌传输给任何组织的其他组织用户。
- 组织审计员登录,选择审计策略,并查看相关的事务处理数据。