批發 CBDC 應用程式工作流程
安裝並設定批發 CBDC 範例應用程式之後,您就可以在系統擁有者 (中央銀行) 與參與者組織 (其他金融機構) 在銀行間市場互動的狀況中使用它。
範例應用程式支援 11 個角色或角色。每個角色都具有不同的介面與作業集,可支援批發 CBDC 案例中權杖管理的整個工作流程。
系統角色
- 系統管理員:管理整個系統。
- 系統建立者:建立記號。在提交建立要求後,會傳送給核准或拒絕要求的系統經理人員。核准採礦要求之後,記號會記入系統建立者的帳戶。建立者接著可以將這些權杖移轉給系統發照者。
- 系統管理員:核准或拒絕進行修正、燒錄及保留記號的要求。保留要求核准用於組織間的移轉。
- 系統核發者:將權杖移轉給金融機構主管,或轉移至系統燒錄器。此角色的使用者會收到來自系統建立者和金融機構主管的記號。系統經理人員必須核准組織間的任何調動。
- 系統稽核者:具有系統內所有組織資料的唯讀存取權。
- 系統擷取器:燒錄記號。此角色會接收來自系統發出者的記號。在提交燒錄要求後,會傳送給系統管理者。
組織角色
- 組織管理員:管理其特定組織。
- 組織主管:接收來自系統核發者的變數替代字。他們可以將這些權杖轉移給任何組織中的使用者,或將權杖傳回給系統核發者。所有移轉都必須由組織核准者核准。
- 組織使用者:接收各組織主管的權杖。他們可以將這些權杖轉移給任何組織的使用者和主管。所有移轉都必須由組織核准者核准。
- 組織經理:核准或拒絕其特定組織的保留請求。保留要求與核准是用於組織間或組織內的所有移轉。
- 組織稽核者:具有其組織特定資料的唯讀存取權。
新成立
安裝、設定及暫存應用程式之後,請完成下列步驟以存取應用程式。
- 暫存應用程式之後,請瀏覽回首頁。
- 在應用程式儀表板上,尋找暫存的應用程式。狀態在應用程式名稱旁會顯示為已暫存。
- 按一下已暫存下的下拉式功能表,然後選取應用程式名稱。
- 複製連結或在新的瀏覽器頁標或視窗中開啟暫存應用程式,以測試與複查應用程式。
在一般模式中,所有帳戶都會依使用者 ID 顯示和追蹤。在機密模式中,帳戶會依銀行帳戶 ID 顯示並追蹤。銀行帳戶 ID 是建立帳戶時所產生的隨機英數字元字串。在機密模式中,銀行帳戶 ID 會取代應用程式介面中的使用者 ID。
在機密模式中,帳戶餘額是使用鏈碼中定義的整合方法 (consolidateRunningBalanceInTransactions
) 來依需求計算。執行合併時,會處理所有待處理交易,並更新帳戶餘額。只有在為組織執行合併後,才能使用科目餘額。如果尚未針對組織執行整合,則帳戶餘額會顯示為待調節。
consolidateRunningBalanceInTransactions
方法會合併來電者組織的帳戶餘額。Token Admin
或 Org Admin
可以呼叫此方法。系統擁有者必須使用與 tokenAdmin
權杖角色關聯的 SYSTEM_ADMINS
使用者帳戶進行認證。參與者組織必須使用其各自的 ORG_ADMINS
使用者帳戶進行認證,每個帳戶都與 orgAdmin
記號角色相關聯。
為了讓整個網路的帳戶餘額保持準確,必須定期執行整合方法。您可以使用 Oracle Blockchain Platform 中的 scheduleTransactions
REST API 端點自動執行整合。若要取得最佳結果,請將排程器設定為每兩分鐘執行一次,並將到期字串設定為高值,例如 120M (十年)。如需詳細資訊,請參閱排定要執行的交易。
Invalid Account. Please Contact Admin
使用者登入後顯示的介面取決於其角色。任何使用者第一次嘗試登入應用程式時,尚未建立任何使用者帳戶。只有來自 System_Admins
群組且已指派 tokenAdmin
角色的使用者才能登入。其他所有登入嘗試都會失敗。以下段落包含有關 SYSTEM_ADMINS
角色之異常狀況的詳細資訊。
System_Admins
例外
具有 SYSTEM_ADMINS
角色的使用者登入程序不同。即使尚未建立 System_Admins
群組中的使用者帳戶,但這些使用者必須具有 tokenAdmin
角色,仍然可以登入。
當您部署鏈碼時,請確定 System_Admins
群組中的使用者具有 tokenAdmin
角色。在鏈碼初始化期間傳遞的參數必須包括具有 tokenAdmin
角色的系統管理員使用者。這可讓 System_Admins
群組首次登入應用程式,以建立其他使用者帳戶。
如果您以 System_Admins
群組中的使用者身分登入應用程式,且部署鏈碼時未將該使用者納入為初始化參數,則必須手動將 tokenAdmin
角色指派給該使用者。您可以使用 Postman 集合手動指派 tokenAdmin
角色。
應用程式工作流程
下列步驟顯示完整應用程式工作流程中各種角色的動作。必須完成前 7 個步驟才能使用應用程式。
- 系統管理員會登入。
- 系統管理員會初始化記號。
- 系統管理員會建立自己的銀行帳戶,然後重新載入首頁以查看更新後的網路詳細資料。
- 系統管理員會建立所有 CBDC 人員的銀行帳戶,如下表所示。
應用程式群組 角色 System_Admins
Token Admin
System_Auditors
Token Auditor
System_Creators
Minter
System_Managers
Escrow
System_Issuers
無 System_Retirers
Burner
- 系統管理員會建立具有
Org Admin
角色的組織管理員銀行帳戶。 - 僅機密模式:系統管理員和組織管理員將排程器設定為自動執行整合。這可確保顯示的科目餘額正確無誤。如需詳細資訊,請參閱排定要執行的交易。
- 組織管理員可登入並為其組織的使用者建立帳戶。
- 系統管理員會指派角色給新組織使用者,如下表所示。
應用程式群組 角色 Org_Admins
Org Admin
Org_Users
無 Org_Officers
無 Org_Managers
Escrow
Org_Auditors
Org Auditor
- 系統建立者會登入並要求要提示的記號。
- 系統管理員會登入並核准或拒絕 minting 要求。如果已核准要求,記號就會記入系統建立者。
- 系統建立者會將記號轉移至系統發行者。
- 系統核發者登入並將權杖移轉給組織主管。如果系統管理者核准轉移,則會轉移記號。或者,系統簽發者可以將記號轉移至系統轉存器以供燒錄。
- 系統稽核者會登入、選取稽核原則,以及複查相關的交易資料。
- 系統重試程式會登入並要求停用記號。如果系統管理者核准,便會燒錄記號。
- 系統管理員會登入並核准或拒絕發出記號的要求。如果移轉已核准,則記號會記入組織主管,然後將記號移轉給組織使用者。
- 組織主管會登入並轉接權杖給組織使用者、其他組織主管,或轉回給系統擁有者。所有調動都需要組織經理人員的核准。
- 組織經理人員登入並核准或拒絕調動要求。
- 組織使用者登入,並將權杖移轉給任何組織的其他組織使用者。
- 組織稽核者會登入、選取稽核原則,以及複查相關的交易資料。