批發 CBDC 應用程式工作流程

安裝並設定批發 CBDC 範例應用程式之後,您就可以在系統擁有者 (中央銀行) 與參與者組織 (其他金融機構) 在銀行間市場互動的狀況中使用它。

範例應用程式支援 11 個角色或角色。每個角色都具有不同的介面與作業集,可支援批發 CBDC 案例中權杖管理的整個工作流程。

系統角色

  • 系統管理員:管理整個系統。
  • 系統建立者:建立記號。在提交建立要求後,會傳送給核准或拒絕要求的系統經理人員。核准採礦要求之後,記號會記入系統建立者的帳戶。建立者接著可以將這些權杖移轉給系統發照者。
  • 系統管理員:核准或拒絕進行修正、燒錄及保留記號的要求。保留要求核准用於組織間的移轉。
  • 系統核發者:將權杖移轉給金融機構主管,或轉移至系統燒錄器。此角色的使用者會收到來自系統建立者和金融機構主管的記號。系統經理人員必須核准組織間的任何調動。
  • 系統稽核者:具有系統內所有組織資料的唯讀存取權。
  • 系統擷取器:燒錄記號。此角色會接收來自系統發出者的記號。在提交燒錄要求後,會傳送給系統管理者。

組織角色

  • 組織管理員:管理其特定組織。
  • 組織主管:接收來自系統核發者的變數替代字。他們可以將這些權杖轉移給任何組織中的使用者,或將權杖傳回給系統核發者。所有移轉都必須由組織核准者核准。
  • 組織使用者:接收各組織主管的權杖。他們可以將這些權杖轉移給任何組織的使用者和主管。所有移轉都必須由組織核准者核准。
  • 組織經理:核准或拒絕其特定組織的保留請求。保留要求與核准是用於組織間或組織內的所有移轉。
  • 組織稽核者:具有其組織特定資料的唯讀存取權。

新成立

安裝、設定及暫存應用程式之後,請完成下列步驟以存取應用程式。

  1. 暫存應用程式之後,請瀏覽回首頁。
  2. 在應用程式儀表板上,尋找暫存的應用程式。狀態在應用程式名稱旁會顯示為已暫存
  3. 按一下已暫存下的下拉式功能表,然後選取應用程式名稱。
  4. 複製連結或在新的瀏覽器頁標或視窗中開啟暫存應用程式,以測試與複查應用程式。

在一般模式中,所有帳戶都會依使用者 ID 顯示和追蹤。在機密模式中,帳戶會依銀行帳戶 ID 顯示並追蹤。銀行帳戶 ID 是建立帳戶時所產生的隨機英數字元字串。在機密模式中,銀行帳戶 ID 會取代應用程式介面中的使用者 ID。

在機密模式中,帳戶餘額是使用鏈碼中定義的整合方法 (consolidateRunningBalanceInTransactions) 來依需求計算。執行合併時,會處理所有待處理交易,並更新帳戶餘額。只有在為組織執行合併後,才能使用科目餘額。如果尚未針對組織執行整合,則帳戶餘額會顯示為待調節

consolidateRunningBalanceInTransactions 方法會合併來電者組織的帳戶餘額。Token AdminOrg Admin 可以呼叫此方法。系統擁有者必須使用與 tokenAdmin 權杖角色關聯的 SYSTEM_ADMINS 使用者帳戶進行認證。參與者組織必須使用其各自的 ORG_ADMINS 使用者帳戶進行認證,每個帳戶都與 orgAdmin 記號角色相關聯。

為了讓整個網路的帳戶餘額保持準確,必須定期執行整合方法。您可以使用 Oracle Blockchain Platform 中的 scheduleTransactions REST API 端點自動執行整合。若要取得最佳結果,請將排程器設定為每兩分鐘執行一次,並將到期字串設定為高值,例如 120M (十年)。如需詳細資訊,請參閱排定要執行的交易

當使用者嘗試登入應用程式時,系統會檢查該使用者是否有帳戶及適當的角色。如果帳戶不存在或必要角色不存在,則會顯示下列錯誤。
Invalid Account. Please Contact Admin
使用者登入後顯示的介面取決於其角色。

任何使用者第一次嘗試登入應用程式時,尚未建立任何使用者帳戶。只有來自 System_Admins 群組且已指派 tokenAdmin 角色的使用者才能登入。其他所有登入嘗試都會失敗。以下段落包含有關 SYSTEM_ADMINS 角色之異常狀況的詳細資訊。

System_Admins 例外

具有 SYSTEM_ADMINS 角色的使用者登入程序不同。即使尚未建立 System_Admins 群組中的使用者帳戶,但這些使用者必須具有 tokenAdmin 角色,仍然可以登入。

當您部署鏈碼時,請確定 System_Admins 群組中的使用者具有 tokenAdmin 角色。在鏈碼初始化期間傳遞的參數必須包括具有 tokenAdmin 角色的系統管理員使用者。這可讓 System_Admins 群組首次登入應用程式,以建立其他使用者帳戶。

如果您以 System_Admins 群組中的使用者身分登入應用程式,且部署鏈碼時未將該使用者納入為初始化參數,則必須手動將 tokenAdmin 角色指派給該使用者。您可以使用 Postman 集合手動指派 tokenAdmin 角色。

應用程式工作流程

下列步驟顯示完整應用程式工作流程中各種角色的動作。必須完成前 7 個步驟才能使用應用程式。

  1. 系統管理員會登入。
  2. 系統管理員會初始化記號。
  3. 系統管理員會建立自己的銀行帳戶,然後重新載入首頁以查看更新後的網路詳細資料。
  4. 系統管理員會建立所有 CBDC 人員的銀行帳戶,如下表所示。
    應用程式群組 角色
    System_Admins Token Admin
    System_Auditors Token Auditor
    System_Creators Minter
    System_Managers Escrow
    System_Issuers
    System_Retirers Burner
  5. 系統管理員會建立具有 Org Admin 角色的組織管理員銀行帳戶。
  6. 僅機密模式:系統管理員和組織管理員將排程器設定為自動執行整合。這可確保顯示的科目餘額正確無誤。如需詳細資訊,請參閱排定要執行的交易
  7. 組織管理員可登入並為其組織的使用者建立帳戶。
  8. 系統管理員會指派角色給新組織使用者,如下表所示。
    應用程式群組 角色
    Org_Admins Org Admin
    Org_Users
    Org_Officers
    Org_Managers Escrow
    Org_Auditors Org Auditor
  9. 系統建立者會登入並要求要提示的記號。
  10. 系統管理員會登入並核准或拒絕 minting 要求。如果已核准要求,記號就會記入系統建立者。
  11. 系統建立者會將記號轉移至系統發行者。
  12. 系統核發者登入並將權杖移轉給組織主管。如果系統管理者核准轉移,則會轉移記號。或者,系統簽發者可以將記號轉移至系統轉存器以供燒錄。
  13. 系統稽核者會登入、選取稽核原則,以及複查相關的交易資料。
  14. 系統重試程式會登入並要求停用記號。如果系統管理者核准,便會燒錄記號。
  15. 系統管理員會登入並核准或拒絕發出記號的要求。如果移轉已核准,則記號會記入組織主管,然後將記號移轉給組織使用者。
  16. 組織主管會登入並轉接權杖給組織使用者、其他組織主管,或轉回給系統擁有者。所有調動都需要組織經理人員的核准。
  17. 組織經理人員登入並核准或拒絕調動要求。
  18. 組織使用者登入,並將權杖移轉給任何組織的其他組織使用者。
  19. 組織稽核者會登入、選取稽核原則,以及複查相關的交易資料。