批发 CBDC 示例应用程序先决条件
在导入 Oracle Visual Builder 示例应用程序包之前,必须先完成几个先决条件,包括创建下面概述的所有必需的 Oracle Cloud Infrastructure (OCI) 资源和 Oracle Identity Cloud Service (IDCS) 组。
Visual Builder Cloud Service
批发 CBDC 应用程序示例是使用 Oracle Visual Builder Cloud Service 构建的。需要将程序包导入到 Visual Builder 中才能使用它。
有关 Visual Builder 的更多信息,请参阅 Visual Builder 。
预配 Autonomous Database
所有账户事务处理数据都存储在富历史记录数据库中并从中提取。要使用丰富的历史记录数据库,必须创建 Oracle Autonomous Database。
在一般模式下,创建一个数据库实例,该实例链接到 Oracle Blockchain Platform 的系统所有者(中央银行)实例。
此外,对于机密模式,系统所有者数据库必须有权访问所有参与者事务处理历史记录。运行数据库视图定义脚本时,它将参与者数据库连接到系统所有者数据库。Oracle Autonomous Database 具有内置限制:默认情况下,每个数据库只能连接到另外三个数据库。这会影响此方案中的系统所有者,因为系统所有者必须与所有参与者数据库关联。如果最多有三个参与者,则默认配置工作正常。如果您计划添加三个以上的参与者(应用程序最多支持六个),除非增加此限制,否则设置脚本将失败。
由于此限制,当您为系统所有者预配 Oracle Autonomous Database 时,如果要使用三个以上的参与者组织,请向 Oracle Cloud Infrastructure (OCI) 支持部门提出服务请求 (SR)。请求提高系统所有者的 Autonomous Database 的连接限制 (OPEN_LINKS
)。Oracle 技术支持更新限制后,继续执行设置脚本。
预配 Oracle Blockchain Platform Digital Assets Edition
您必须预配一个 Oracle Blockchain Platform Digital Assets Edition 实例以供示例应用程序使用。
您可以创建具有任何名称的 Oracle Blockchain Platform Digital Assets Edition 实例;但是,该应用程序支持一个系统所有者(中央银行)作为 Oracle Blockchain Platform Digital Assets Edition 网络的创始人,以及六个参与者组织(Bank1、Bank2、Bank3、Bank4、Bank5 和 Bank6)作为网络中的参与者银行。
要确保正确配置,您必须在中央银行部分更新创建者组织的详细信息,并在银行部分更新参与者组织的详细信息。必须为参与者组织维护固定的订单:Bank1 对应于参与者 1,Bank2 对应于参与者 2,依此类推。必须使用相同的详细信息来相应地更新各自的银行详细信息。
使用 Oracle Identity Cloud Service 创建用户和用户组
CBDC 应用程序支持 11 个角色,并且已在 Visual Builder 程序包中创建了相应的 11 个应用程序角色。这些角色是定义应用程序中每个角色的权限和访问级别所必需的。
有关角色及其操作的完整列表,请参见 Wholesale CBDC Application Workflow 。
Visual Builder 中的应用程序角色创建为:
- 定义访问级别:每个角色(例如,中央银行管理员、参与者用户)在应用程序中具有特定权限和访问要求。应用程序角色可确保用户仅查看与其角色相关的功能并与之交互。
- 启用基于角色的访问控制 (Role-Based Access Control,RBAC) :通过将 IDCS 组映射到这些角色,您可以控制哪些人可以访问应用程序中的特定功能。
- 简化用户管理:您可以将各个用户分配给角色,而用户则通过其 IDCS 组成员身份继承这些权限,而不是将权限分配给各个用户。
概述
已将一个系统所有者和六个参与者组织的 IDCS 组映射到 Visual Builder 中的这些应用程序角色。这意味着您只需创建 IDCS 组并向下表中所列的这些组添加用户即可。IDCS 组已映射到 Visual Builder 中的对应应用程序角色。将用户添加到组中后,用户将自动获得对应用程序的正确访问权限。
您将创建下表中描述的组,并向其添加用户。通过使用提供的确切名称创建 IDCS 组并将用户添加到这些组,您可以轻松启用对应用的基于角色的访问。IDCS 组与 Visual Builder 角色之间的映射已配置,因此无需进一步设置。
有关创建 IDCS 组和管理用户的其他信息,请参阅:管理 Oracle Identity Cloud Service 用户和管理 Oracle Identity Cloud Service 组
表 3-1 应用程序角色及其 IDCS 组和银行名称
序列号 | 应用程序角色 | IDCS 用户组 | 银行名称 |
---|---|---|---|
1 | SYSTEM_ADMINS | System_Admins | CentralBank |
2 | SYSTEM_AUDITORS | System_Auditors | CentralBank |
3 | SYSTEM_CREATORS | System_Creators | CentralBank |
4 | SYSTEM_MANAGERS | System_Managers | CentralBank |
5 | SYSTEM_ISSUERS | System_Issuers | CentralBank |
6 | SYSTEM_RETIRERS | System_Retirers | CentralBank |
7 | ORG_ADMINS | Org1_Admins(针对剩余参与者组织重复此模式:<org>_Admins) | Bank1、Bank2、Bank3、Bank4、Bank5 和 Bank6 |
8 | ORG_USERS | Org1_Users(针对剩余参与者组织重复此模式:<org>_Users) | Bank1、Bank2、Bank3、Bank4、Bank5 和 Bank6 |
9 | ORG_OFFICERS | Org1_Officers(针对剩余参与者组织重复此模式:<org>_Officers) | Bank1、Bank2、Bank3、Bank4、Bank5 和 Bank6 |
10 | ORG_MANAGERS | Org1_Managers(针对剩余参与者组织重复此模式:<org>_Managers) | Bank1、Bank2、Bank3、Bank4、Bank5 和 Bank6 |
11 | ORG_AUDITORS | Org1_Auditors(针对剩余参与者组织重复此模式:<org>_Auditors) | Bank1、Bank2、Bank3、Bank4、Bank5 和 Bank6 |
将 IDCS 组映射到 Oracle Blockchain Platform 实例时,请为该实例的所有用户使用一个组合 IDCS 组,而不是分别映射多个特定于角色的组。使用一个组合组可减少 Oracle Blockchain Platform REST 代理运行的 IDCS 组成员资格检查次数,从而提高性能。如果您的部署包括一个系统所有者和六个参与者银行,请创建一个包含所有系统所有者角色的组合 SystemOwner
组,并创建六个组合参与者组(每个银行一个),每个组都包含该银行的所有参与者角色。
- 特定于角色的 IDCS 组:这些组与 Visual Builder 程序包中的应用程序角色直接匹配。这些组为单个人员(如管理员、审计员和经理)定义基于角色的访问权限。
- 一个组合 IDCS 组:此组合并组织的所有角色,并映射到相应的 Oracle Blockchain Platform 实例。
所有特定于角色的 IDCS 组名称必须与 Visual Builder 程序包中的应用程序角色名称完全匹配。要对 IDCS 组使用不同的名称,请更新 Visual Builder 中应用程序角色的对应 IDCS 组映射。有关更多信息,请参见 Manage User Roles and Access 。
创建组
- 登录您的 Oracle Cloud Infrastructure 账户。确保您位于将部署示例应用程序的正确区间中。
- 在控制台中,单击左上角的 Navigation(导航)菜单。单击身份和安全。在身份下,选择域。
- 在域页上,单击 Oracle Identity Cloud Service 以打开“域概览”页。
- 单击组。单击创建组。
- 名称:输入组的唯一名称(示例
System_Admins
)。 - 说明:提供组用途的简要说明。
- 要允许用户请求对此组的访问权限,请选择用户可以请求访问权限选项。
- 名称:输入组的唯一名称(示例
创建用户并为其分配组
- 在 "Domains Overview" 页面上,单击 Users 。
- 单击创建用户。
- 名字:输入用户的名字。
- 姓氏:输入用户的姓氏。
- 用户名/电子邮件:输入有效的电子邮件地址或用户名进行登录。
- 电子邮件:输入用于通信和账户激活的电子邮件地址。
- 在“分配组”页面上,您将看到现有组的列表。
- 选中要将此用户分配到的每个组旁边的复选框。确保选择与其角色一致的相应组(示例 System_Admins)。
- 选择所需的组后,单击完成以完成用户创建。
验证用户和组
- 创建组并添加用户后,返回到 IDCS 控制台中的组部分。
- 验证所有创建的组和添加的用户是否都已正确列出。