1. Oracle Blockchain Platform Digital Assets Edition
  2. 批发中央银行数字货币应用程序
  3. 批发 CBDC 示例应用程序和分析程序包
  4. 批发 CBDC 示例应用程序
  5. 批发 CBDC 示例应用程序先决条件

批发 CBDC 示例应用程序先决条件

在导入 Oracle Visual Builder 示例应用程序包之前,必须先完成几个先决条件,包括创建下面概述的所有必需的 Oracle Cloud Infrastructure (OCI) 资源和 Oracle Identity Cloud Service (IDCS) 组。

Visual Builder Cloud Service

批发 CBDC 应用程序示例是使用 Oracle Visual Builder Cloud Service 构建的。需要将程序包导入到 Visual Builder 中才能使用它。

有关 Visual Builder 的更多信息,请参阅 Visual Builder

  1. 登录您的 Oracle Cloud Infrastructure 账户。
    确保您位于将部署示例应用程序的正确区间中。
  2. 在控制台中,单击左上角的导航菜单。
  3. 开发人员服务下,选择 Visual Builder
  4. 在 Visual Builder 界面中,单击创建实例
    1. 输入实例名称,然后根据需要选择默认网络访问或其他选项。
    2. 单击创建 Visual Builder 实例
预配 Visual Builder 后,您可以浏览 Visual Builder Designer,该界面用于与批发 CBDC 示例应用程序进行交互。请参见 Tour the Designer

预配 Autonomous Database

所有账户事务处理数据都存储在富历史记录数据库中并从中提取。要使用丰富的历史记录数据库,必须创建 Oracle Autonomous Database。

有关 Oracle Blockchain Platform 中富历史记录数据库的其他信息,请参阅创建富历史记录数据库
  1. 登录您的 Oracle Cloud Infrastructure 账户。
    确保您位于将部署示例应用程序的正确区间中。
  2. 在控制台中,单击左上角的 Navigation(导航)菜单。选择 Oracle Database
  3. 根据您的工作负载选择 Autonomous Data Warehouse、Autonomous JSON Database 或 Autonomous Transaction Processing。
  4. 单击创建自治数据库
    • 显示名称:用户友好的说明(不唯一)。
    • 数据库名称:只能由字母和数字组成(最多 30 个字符)。
    • 工作量类型:选择事务处理
    • 部署类型:选择默认的 Serverless
    • 配置数据库:根据您的要求调整 CPU 和存储设置。但是,CBDC 应用程序设计为使用默认值有效运行,因此无需修改 CBDC 应用程序的这些设置。
    • 备份保留期:保留默认设置。
    • 网络图:
      • 访问类型:选择 Secure access from allowed IPs and VCNs only
      • 访问控制列表:从 IP 表示法类型中选择 CIDR block,然后输入值 0.0.0.0/0
      • 相互 TLS (mTLS) 验证:不需要 mTLS。
  5. 选择设置后,单击创建 Autonomous Database
    预配完成后,生命周期状态将为 Available

预配 Oracle Blockchain Platform Digital Assets Edition

您必须预配一个 Oracle Blockchain Platform Digital Assets Edition 实例以供示例应用程序使用。

用户可以使用任意名称创建 Oracle Blockchain Platform Digital Assets Edition 实例;但是,应用程序支持一个中央银行作为 Oracle Blockchain Platform 网络的创建者,六个金融机构(FI1、FI2、FI3、FI4、FI5 和 FI6)作为网络中的参与者组织。

为了确保配置正确,用户必须在中央银行 (CB) 部分中更新创始组织的详细信息,在金融机构 (FI) 部分中更新参与者组织的详细信息。为参与者组织维护固定订单至关重要:FI1 与参与者 1 对应,FI2 与参与者 2 对应,依此类推。应使用相同的详细信息相应地更新相应的 FI 详细信息。

  1. 登录您的 Oracle Cloud Infrastructure 账户。
    确保您位于将部署示例应用程序的正确区间中。
  2. 在控制台中,单击左上角的导航菜单。
  3. 开发人员服务下,选择 Oracle Blockchain Platform
  4. 单击创建 Oracle Blockchain Platform
    1. 实例/显示名称:必须包含 1-15 个字符,以 ASCII 字母开头。
    2. 说明:输入实例的可选说明。
    3. 平台角色:选择创建新网络以创建创始组织。对于参与者实例,选择加入现有网络
    4. 平台版本:选择 Hyperledger Fabric v2.5.x
    5. 版本:选择数字资产
  5. 复查设置,然后单击创建
    创建实例大约需要 15 分钟。完成后,您将收到通知。

使用 Oracle Identity Cloud Service 创建用户和用户组

CBDC 应用程序支持 11 个角色,并且已在 Visual Builder 程序包中创建了相应的 11 个应用程序角色。这些角色是定义应用程序中每个角色的权限和访问级别所必需的。

有关角色及其操作的完整列表,请参见 Wholesale CBDC Application Workflow

Visual Builder 中的应用程序角色创建为:

  • 定义访问级别:每个角色(例如,中央银行管理员、参与者用户)在应用程序中具有特定权限和访问要求。应用程序角色可确保用户仅查看与其角色相关的功能并与之交互。
  • 启用基于角色的访问控制 (Role-Based Access Control,RBAC) :通过将 IDCS 组映射到这些角色,可以控制谁有权访问应用程序中的内容。
  • 简化用户管理:您可以将各个用户分配给角色,而用户则通过其 IDCS 组成员身份继承这些权限,而不是将权限分配给各个用户。

概述

1 个中央银行 (CB) 和 6 个参与者的 IDCS 组已在 Visual Builder 中映射到这些应用程序角色。这意味着您只需创建 IDCS 组并将用户添加到下表中列出的这些组中。IDCS 组已映射到 Visual Builder 中的对应应用程序角色。将用户添加到组后,他们将自动获得对应用程序的正确访问权限。

您将创建下表中描述的组,并向其添加用户。通过使用提供的确切名称创建 IDCS 组并将用户添加到这些组,您可以轻松启用对应用的基于角色的访问。IDCS 组与 Visual Builder 角色之间的映射已配置,因此无需进一步设置。

有关创建 IDCS 组和管理用户的其他信息,请参阅:管理 Oracle Identity Cloud Service 用户管理 Oracle Identity Cloud Service 组

表 3-1 应用程序角色及其 IDCS 组和银行名称

序列号 应用程序角色 IDCS 用户组 银行名称
1 CBDC_ADMINS CB_CBDC_ADMINS CB
2 CBDC_AUDITORS CB_CBDC_AUDITORS CB
3 CBDC_CREATORS CB_CBDC_CREATORS CB
4 CBDC_ESCROW CB_CBDC_MANAGERS CB
5 CBDC_ISSUERS CB_CBDC_ISSUERS CB
6 CBDC_RETIRERS CB_CBDC_RETIRERS CB
7 FI_ADMINS FI1_CBDC_ADMINS(对剩余的参与者组织(如 <org>_CBDC_ADMINS)重复此模式) FI1、FI2、FI3、FI4、FI5 和 FI6
8 FI_CBDC_USERS FI1_CBDC_USERS(对剩余的参与者组织(如 <org>_CBDC_USERS)重复此模式) FI1、FI2、FI3、FI4、FI5 和 FI6
9 FI_CBDC_OFFICERS FI1_CBDC_OFFICERS(对剩余的参与者组织(如 <org>_CBDC_OFFICERS)重复此模式) FI1、FI2、FI3、FI4、FI5 和 FI6
10 FI_CBDC_MANAGERS FI1_CBDC_MANAGERS(对剩余的参与者组织(如 <org>_CBDC_MANAGERS)重复此模式) FI1、FI2、FI3、FI4、FI5 和 FI6
11 FI_CBDC_AUDITORS FI1_CBDC_AUDITORS(对剩余的参与者组织(如 <org>_CBDC_AUDITORS)重复此模式) FI1、FI2、FI3、FI4、FI5 和 FI6

创建组

  1. 登录您的 Oracle Cloud Infrastructure 账户。确保您位于将部署示例应用程序的正确区间中。
  2. 在控制台中,单击左上角的 Navigation(导航)菜单。单击身份和安全。在身份下,选择
  3. 页上,单击 Oracle Identity Cloud Service 以打开“域概览”页。
  4. 单击。单击创建组
    • 名称:输入组的唯一名称(示例 CB_CBDC_ADMINS)。
    • 说明:提供组用途的简要说明。
    • 要允许用户请求对此组的访问权限,请选择用户可以请求访问权限选项。
    单击完成

创建用户并为其分配组

  1. 在 "Domains Overview" 页面上,单击 Users
  2. 单击创建用户
    • 名字:输入用户的名字。
    • 姓氏:输入用户的姓氏。
    • 用户名/电子邮件:输入用于登录的有效电子邮件地址或用户名。
    • 电子邮件:输入用于通信和账户激活的电子邮件地址。
  3. 在“分配组”页面上,您将看到现有组的列表。
  4. 选中要将此用户分配到的每个组旁边的复选框。确保选择与其角色一致的相应组(示例 CB_CBDC_ADMINS)。
  5. 选择所需的组后,单击完成以完成用户创建。

验证用户和组

  1. 创建组并添加用户后,返回到 IDCS 控制台中的部分。
  2. 验证所有创建的组和添加的用户是否都已正确列出。