批发 CBDC 示例应用程序先决条件

在导入 Oracle Visual Builder 示例应用程序包之前,必须先完成几个先决条件,包括创建下面概述的所有必需的 Oracle Cloud Infrastructure (OCI) 资源和 Oracle Identity Cloud Service (IDCS) 组。

Visual Builder Cloud Service

批发 CBDC 应用程序示例是使用 Oracle Visual Builder Cloud Service 构建的。需要将程序包导入到 Visual Builder 中才能使用它。

有关 Visual Builder 的更多信息,请参阅 Visual Builder

  1. 登录您的 Oracle Cloud Infrastructure 账户。
    确保您位于将部署示例应用程序的正确区间中。
  2. 在控制台中,单击左上角的导航菜单。
  3. 开发人员服务下,选择 Visual Builder
  4. 在 Visual Builder 界面中,单击创建实例
    1. 输入实例名称,然后根据需要选择默认网络访问或其他选项。
    2. 单击创建 Visual Builder 实例
预配 Visual Builder 后,您可以浏览 Visual Builder Designer,该界面用于与批发 CBDC 示例应用程序进行交互。请参见 Tour the Designer

预配 Autonomous Database

所有账户事务处理数据都存储在富历史记录数据库中并从中提取。要使用丰富的历史记录数据库,必须创建 Oracle Autonomous Database。

有关 Oracle Blockchain Platform 中富历史记录数据库的其他信息,请参阅创建富历史记录数据库

在一般模式下,创建一个数据库实例,该实例链接到 Oracle Blockchain Platform 的系统所有者(中央银行)实例。

在支持机密付款功能的机密模式下,每个参与组织(包括系统所有者)必须具有 Oracle Autonomous Database 的专用实例。

此外,对于机密模式,系统所有者数据库必须有权访问所有参与者事务处理历史记录。运行数据库视图定义脚本时,它将参与者数据库连接到系统所有者数据库。Oracle Autonomous Database 具有内置限制:默认情况下,每个数据库只能连接到另外三个数据库。这会影响此方案中的系统所有者,因为系统所有者必须与所有参与者数据库关联。如果最多有三个参与者,则默认配置工作正常。如果您计划添加三个以上的参与者(应用程序最多支持六个),除非增加此限制,否则设置脚本将失败。

由于此限制,当您为系统所有者预配 Oracle Autonomous Database 时,如果要使用三个以上的参与者组织,请向 Oracle Cloud Infrastructure (OCI) 支持部门提出服务请求 (SR)。请求提高系统所有者的 Autonomous Database 的连接限制 (OPEN_LINKS)。Oracle 技术支持更新限制后,继续执行设置脚本。

  1. 登录您的 Oracle Cloud Infrastructure 账户。
    确保您位于将部署示例应用程序的正确区间中。
  2. 在控制台中,单击左上角的 Navigation(导航)菜单。选择 Oracle Database
  3. 根据您的工作负载选择 Autonomous Data Warehouse、Autonomous JSON Database 或 Autonomous Transaction Processing。
  4. 单击创建自治数据库
    • 显示名称:用户友好的说明(不唯一)。
    • 数据库名称:只能由字母和数字组成(最多 30 个字符)。
    • 工作量类型:选择事务处理
    • 部署类型:选择默认的 Serverless
    • 配置数据库:根据您的要求调整 CPU 和存储设置。但是,CBDC 应用程序设计为使用默认值有效运行,因此无需修改 CBDC 应用程序的这些设置。
    • 备份保留期:保留默认设置。
    • 网络图:
      • 访问类型:选择 Secure access from allowed IPs and VCNs only
      • 访问控制列表:从 IP 表示法类型中选择 CIDR block,然后输入值 0.0.0.0/0
      • 相互 TLS (mTLS) 验证:不需要 mTLS。
  5. 选择设置后,单击创建 Autonomous Database
    预配完成后,生命周期状态将为 Available

预配 Oracle Blockchain Platform Digital Assets Edition

您必须预配一个 Oracle Blockchain Platform Digital Assets Edition 实例以供示例应用程序使用。

您可以创建具有任何名称的 Oracle Blockchain Platform Digital Assets Edition 实例;但是,该应用程序支持一个系统所有者(中央银行)作为 Oracle Blockchain Platform Digital Assets Edition 网络的创始人,以及六个参与者组织(Bank1、Bank2、Bank3、Bank4、Bank5 和 Bank6)作为网络中的参与者银行。

要确保正确配置,您必须在中央银行部分更新创建者组织的详细信息,并在银行部分更新参与者组织的详细信息。必须为参与者组织维护固定的订单:Bank1 对应于参与者 1,Bank2 对应于参与者 2,依此类推。必须使用相同的详细信息来相应地更新各自的银行详细信息。

  1. 登录您的 Oracle Cloud Infrastructure 账户。
    请确保您位于将部署示例应用程序的正确区间中。
  2. 在控制台中,单击左上角的导航菜单。
  3. 开发人员服务下,选择 Oracle Blockchain Platform
  4. 单击创建 Oracle Blockchain Platform
    1. 实例/显示名称:必须包含 1-15 个字符,以 ASCII 字母开头。
    2. 说明:输入实例的可选说明。
    3. 平台角色:选择创建新网络以创建创始组织。对于参与者实例,选择加入现有网络
    4. 平台版本:选择 Hyperledger Fabric v2.5.x
    5. 版本:选择数字资产
  5. 复查设置,然后单击创建
    创建实例大约需要 15 分钟。完成后,您将收到通知。

使用 Oracle Identity Cloud Service 创建用户和用户组

CBDC 应用程序支持 11 个角色,并且已在 Visual Builder 程序包中创建了相应的 11 个应用程序角色。这些角色是定义应用程序中每个角色的权限和访问级别所必需的。

有关角色及其操作的完整列表,请参见 Wholesale CBDC Application Workflow

Visual Builder 中的应用程序角色创建为:

  • 定义访问级别:每个角色(例如,中央银行管理员、参与者用户)在应用程序中具有特定权限和访问要求。应用程序角色可确保用户仅查看与其角色相关的功能并与之交互。
  • 启用基于角色的访问控制 (Role-Based Access Control,RBAC) :通过将 IDCS 组映射到这些角色,您可以控制哪些人可以访问应用程序中的特定功能。
  • 简化用户管理:您可以将各个用户分配给角色,而用户则通过其 IDCS 组成员身份继承这些权限,而不是将权限分配给各个用户。

概述

已将一个系统所有者和六个参与者组织的 IDCS 组映射到 Visual Builder 中的这些应用程序角色。这意味着您只需创建 IDCS 组并向下表中所列的这些组添加用户即可。IDCS 组已映射到 Visual Builder 中的对应应用程序角色。将用户添加到组中后,用户将自动获得对应用程序的正确访问权限。

您将创建下表中描述的组,并向其添加用户。通过使用提供的确切名称创建 IDCS 组并将用户添加到这些组,您可以轻松启用对应用的基于角色的访问。IDCS 组与 Visual Builder 角色之间的映射已配置,因此无需进一步设置。

有关创建 IDCS 组和管理用户的其他信息,请参阅:管理 Oracle Identity Cloud Service 用户管理 Oracle Identity Cloud Service 组

表 3-1 应用程序角色及其 IDCS 组和银行名称

序列号 应用程序角色 IDCS 用户组 银行名称
1 SYSTEM_ADMINS System_Admins CentralBank
2 SYSTEM_AUDITORS System_Auditors CentralBank
3 SYSTEM_CREATORS System_Creators CentralBank
4 SYSTEM_MANAGERS System_Managers CentralBank
5 SYSTEM_ISSUERS System_Issuers CentralBank
6 SYSTEM_RETIRERS System_Retirers CentralBank
7 ORG_ADMINS Org1_Admins(针对剩余参与者组织重复此模式:<org>_Admins) Bank1、Bank2、Bank3、Bank4、Bank5 和 Bank6
8 ORG_USERS Org1_Users(针对剩余参与者组织重复此模式:<org>_Users) Bank1、Bank2、Bank3、Bank4、Bank5 和 Bank6
9 ORG_OFFICERS Org1_Officers(针对剩余参与者组织重复此模式:<org>_Officers) Bank1、Bank2、Bank3、Bank4、Bank5 和 Bank6
10 ORG_MANAGERS Org1_Managers(针对剩余参与者组织重复此模式:<org>_Managers) Bank1、Bank2、Bank3、Bank4、Bank5 和 Bank6
11 ORG_AUDITORS Org1_Auditors(针对剩余参与者组织重复此模式:<org>_Auditors) Bank1、Bank2、Bank3、Bank4、Bank5 和 Bank6

将 IDCS 组映射到 Oracle Blockchain Platform 实例时,请为该实例的所有用户使用一个组合 IDCS 组,而不是分别映射多个特定于角色的组。使用一个组合组可减少 Oracle Blockchain Platform REST 代理运行的 IDCS 组成员资格检查次数,从而提高性能。如果您的部署包括一个系统所有者和六个参与者银行,请创建一个包含所有系统所有者角色的组合 SystemOwner 组,并创建六个组合参与者组(每个银行一个),每个组都包含该银行的所有参与者角色。

为了获得最佳结果,请在每个参与者组织和系统所有者上使用以下 IDCS 组结构。
  • 特定于角色的 IDCS 组:这些组与 Visual Builder 程序包中的应用程序角色直接匹配。这些组为单个人员(如管理员、审计员和经理)定义基于角色的访问权限。
  • 一个组合 IDCS 组:此组合并组织的所有角色,并映射到相应的 Oracle Blockchain Platform 实例。

所有特定于角色的 IDCS 组名称必须与 Visual Builder 程序包中的应用程序角色名称完全匹配。要对 IDCS 组使用不同的名称,请更新 Visual Builder 中应用程序角色的对应 IDCS 组映射。有关更多信息,请参见 Manage User Roles and Access

创建组

  1. 登录您的 Oracle Cloud Infrastructure 账户。确保您位于将部署示例应用程序的正确区间中。
  2. 在控制台中,单击左上角的 Navigation(导航)菜单。单击身份和安全。在身份下,选择
  3. 页上,单击 Oracle Identity Cloud Service 以打开“域概览”页。
  4. 单击。单击创建组
    • 名称:输入组的唯一名称(示例 System_Admins)。
    • 说明:提供组用途的简要说明。
    • 要允许用户请求对此组的访问权限,请选择用户可以请求访问权限选项。
    单击完成

创建用户并为其分配组

  1. 在 "Domains Overview" 页面上,单击 Users
  2. 单击创建用户
    • 名字:输入用户的名字。
    • 姓氏:输入用户的姓氏。
    • 用户名/电子邮件:输入有效的电子邮件地址或用户名进行登录。
    • 电子邮件:输入用于通信和账户激活的电子邮件地址。
  3. 在“分配组”页面上,您将看到现有组的列表。
  4. 选中要将此用户分配到的每个组旁边的复选框。确保选择与其角色一致的相应组(示例 System_Admins)。
  5. 选择所需的组后,单击完成以完成用户创建。

验证用户和组

  1. 创建组并添加用户后,返回到 IDCS 控制台中的部分。
  2. 验证所有创建的组和添加的用户是否都已正确列出。