Wholesale CBDC 範例應用程式先決條件
匯入 Oracle Visual Builder 範例應用程式套件之前,必須先完成多項先決條件,包括建立所有必要的 Oracle Cloud Infrastructure (OCI) 資源和 Oracle Identity Cloud Service (IDCS) 群組,如下所述。
Visual Builder Cloud Service
批發 CBDC 應用程式範例是使用 Oracle Visual Builder Cloud Service 建立的。必須將封裝項目匯入 Visual Builder 才能使用它。
如需視覺化產生器的詳細資訊,請參閱 Visual Builder 。
佈建 Autonomous Database
所有帳戶交易資料都會儲存在 RTF 歷史記錄資料庫中,並從中擷取。若要使用豐富的歷史記錄資料庫,您必須建立 Oracle Autonomous Database。
在一般模式中,建立一個連結至 Oracle Blockchain Platform 系統擁有者 (中央銀行) 執行處理的資料庫執行處理。
此外,若為機密模式,系統擁有者資料庫必須擁有所有參與者異動歷史記錄的存取權。當資料庫視觀表定義命令檔執行時,它會將參與者資料庫連線至系統擁有者資料庫。Oracle Autonomous Database 具有內建限制:依預設,每個資料庫只能連線至其他三個資料庫。這會影響此案例中的系統擁有者,因為系統擁有者必須與所有參與者資料庫相關聯。如果您最多有三個參與者,則預設組態可運作。如果您打算新增 3 個以上的參與者 (應用程式最多支援 6 個),則除非此限制增加,否則設定指令檔將會失敗。
基於此限制,當您為系統擁有者佈建 Oracle Autonomous Database 時,如果您想要使用超過三個參與者組織,請向 Oracle Cloud Infrastructure (OCI) 支援提出服務要求 (SR)。要求提高系統所有者 Autonomous Database 的連線限制 (OPEN_LINKS
)。Oracle Support 更新限制之後,請繼續執行設定指令碼。
佈建 Oracle Blockchain Platform Digital Assets Edition
您必須佈建一個 Oracle Blockchain Platform Digital Assets Edition 執行處理,才能使用範例應用程式。
您可以使用任何名稱建立 Oracle Blockchain Platform Digital Assets Edition 執行處理;不過,應用程式支援一個系統擁有者 (中央銀行) 作為 Oracle Blockchain Platform Digital Assets Edition 網路的創始人,以及六個參與者組織 (Bank1、Bank2、Bank3、Bank4、Bank5 和 Bank6) 作為網路中的參與者銀行。
若要確保適當的配置,您必須更新中央銀行區段中的創始組織詳細資料,以及「銀行」區段中的參與者組織。保持參與者組織的固定順序是非常重要的:Bank1 對應至參與者 1、Bank2 至參與者 2 等等。必須使用相同的明細來相應地更新個別的銀行明細。
使用 Oracle Identity Cloud Service 建立使用者和使用者群組
CBDC 應用程式支援 11 個角色,而對應的 11 個應用程式角色已在 Visual Builder 套件中建立。這些角色是定義應用程式中每個角色之權限和存取等級的必要角色。
如需角色與其作業的完整清單,請參閱 Wholesale CBDC 應用程式工作流程。
Visual Builder 中的應用程式角色建立對象:
- 定義存取等級:每個角色 (例如,中央銀行管理員、參與者使用者) 在應用程式中具有特定權限與存取需求。應用程式角色可確保使用者只能查看與其角色相關的功能並與其互動。
- 啟用以角色為基礎的存取控制 (RBAC) :透過將 IDCS 群組對應至這些角色,您可以控制能夠存取應用程式中特定功能的人員。
- 簡化使用者管理:您不需將權限指派給個別使用者,而是將權限指派給角色,而使用者會透過其 IDCS 群組成員資格繼承這些權限。
概觀
一個系統擁有者和 6 個參與者組織的 IDCS 群組已經對應至 Visual Builder 中的這些應用程式角色。這表示您只需要建立 IDCS 群組,並將使用者新增至下表所列的群組。IDCS 群組已經對應至 Visual Builder 中的對應應用程式角色。當使用者新增至群組時,他們會自動取得應用程式的正確存取權。
您將建立下表中描述的群組,並新增使用者至這些群組。藉由使用提供的確切名稱建立 IDCS 群組並將使用者新增至這些群組,您可以輕鬆啟用以角色為基礎的應用程式存取權。已設定 IDCS 群組與 Visual Builder 角色之間的對應,因此不需要進一步設定。
如需有關建立 IDCS 群組及管理使用者的其他資訊,請參閱:管理 Oracle Identity Cloud Service 使用者和管理 Oracle Identity Cloud Service 群組。
表 3-1 應用程式角色及其 IDCS 群組和銀行名稱
序號 | 應用程式角色 | IDCS 使用者群組 | 銀行名稱 |
---|---|---|---|
1 | SYSTEM_ADMINS | System_Admins | CentralBank |
2 | SYSTEM_AUDITORS | System_Auditors | CentralBank |
3 | SYSTEM_CREATORS | System_Creators | CentralBank |
4 | SYSTEM_MANAGERS | System_Managers | CentralBank |
5 | SYSTEM_ISSUERS | System_Issuers | CentralBank |
6 | SYSTEM_RETIRERS | System_Retirers | CentralBank |
7 | ORG_ADMINS | Org1_Admins (對剩餘的參與者組織重複此模式:<org>_Admins) | Bank1、Bank2、Bank3、Bank4、Bank5 及 Bank6 |
8 | ORG_USERS | Org1_Users (為剩餘的參與者組織重複此模式:<org>_Users) | Bank1、Bank2、Bank3、Bank4、Bank5 及 Bank6 |
9 | ORG_OFFICERS | Org1_Officers (為剩餘的參與者組織重複此模式:<org>_Officers) | Bank1、Bank2、Bank3、Bank4、Bank5 及 Bank6 |
10 | ORG_MANAGERS | Org1_Managers (為剩餘的參與者組織重複此模式:<org>_Managers) | Bank1、Bank2、Bank3、Bank4、Bank5 及 Bank6 |
11 | ORG_AUDITORS | Org1_Auditors (為剩餘的參與者組織重複此模式:<org>_Auditors) | Bank1、Bank2、Bank3、Bank4、Bank5 及 Bank6 |
將 IDCS 群組對應至 Oracle Blockchain Platform 執行處理時,請對該執行處理的所有使用者使用一個結合的 IDCS 群組,而不要個別對應多個角色特定群組。使用一個組合群組可減少 Oracle Blockchain Platform REST 代理主機執行的 IDCS 群組成員身分檢查數目,進而提升效能。如果您的部署包含一個系統擁有者和 6 個參與者銀行,請建立一個包含所有系統擁有者角色的合併 SystemOwner
群組,並建立 6 個合併參與者群組 (每個銀行 1 個群組),每個群組都包含該銀行的所有參與者角色。
- 特定角色的 IDCS 群組:這些群組會直接與 Visual Builder 套件中的應用程式角色對齊。這些群組定義個別人員的角色型存取權,例如管理者、審核者和經理人員。
- 一個結合的 IDCS 群組:此群組會合併組織的所有角色,並且對應至對應的 Oracle Blockchain Platform 執行處理。
所有角色特定的 IDCS 群組名稱都必須與 Visual Builder 套件中的應用程式角色名稱完全相符。若要對 IDCS 群組使用不同的名稱,請更新 Visual Builder 中應用程式角色的對應 IDCS 群組對應。如需詳細資訊,請參閱管理使用者角色與存取權。
建立群組
- 登入您的 Oracle Cloud Infrastructure 帳戶。請確定您在部署範例應用程式的正確區間中。
- 在主控台中,按一下左上角的導覽功能表。按一下識別與安全性。在識別底下,選取網域。
- 在網域頁面上,按一下 Oracle Identity Cloud Service 以開啟「網域總覽」頁面。
- 按一下群組。按一下建立群組。
- 名稱:輸入群組的唯一名稱 (例如
System_Admins
)。 - 說明:提供群組用途的簡短說明。
- 若要允許使用者要求此群組的存取權,請選取使用者可以要求存取權選項。
- 名稱:輸入群組的唯一名稱 (例如
建立使用者並將其指派給群組
- 在「網域總覽」頁面上,按一下使用者。
- 按一下「建立使用者」。
- 名字:輸入使用者的名字。
- 姓氏:輸入使用者的姓氏。
- 使用者名稱 / 電子郵件:輸入有效的電子郵件地址或使用者名稱進行登入。
- 電子郵件:輸入通訊與帳戶啟用的電子郵件地址。
- 在「指派群組」頁面上,您會看到現有群組的清單。
- 選取您要指派此使用者的每個群組旁邊的核取方塊。請確定選取與其角色相符的適當群組 (例如 System_Admins)。
- 選取想要的群組之後,請按一下完成以完成建立使用者。
驗證使用者和群組
- 建立群組並新增使用者之後,請返回「IDCS 主控台」中的群組段落。
- 確認已正確列出所有建立的群組和新增的使用者。