Wholesale CBDC 範例應用程式先決條件

匯入 Oracle Visual Builder 範例應用程式套件之前,必須先完成多項先決條件,包括建立所有必要的 Oracle Cloud Infrastructure (OCI) 資源和 Oracle Identity Cloud Service (IDCS) 群組,如下所述。

Visual Builder Cloud Service

批發 CBDC 應用程式範例是使用 Oracle Visual Builder Cloud Service 建立的。必須將封裝項目匯入 Visual Builder 才能使用它。

如需視覺化產生器的詳細資訊,請參閱 Visual Builder

  1. 登入您的 Oracle Cloud Infrastructure 帳戶。
    請確定您在部署範例應用程式的正確區間中。
  2. 在主控台中,按一下左上角的瀏覽功能表。
  3. 開發人員服務底下,選取 Visual Builder
  4. 在 Visual Builder 介面中,按一下建立執行處理
    1. 輸入執行處理名稱並視需要選擇預設網路存取或其他選項。
    2. 按一下建立 Visual Builder 執行處理
佈建 Visual Builder 之後,您可以瀏覽 Visual Builder Designer,這是您將用來與批發 CBDC 範例應用程式互動的介面。請參閱導覽設計工具

佈建 Autonomous Database

所有帳戶交易資料都會儲存在 RTF 歷史記錄資料庫中,並從中擷取。若要使用豐富的歷史記錄資料庫,您必須建立 Oracle Autonomous Database。

如需 Oracle Blockchain Platform 中豐富歷史記錄資料庫的其他資訊,請參閱建立豐富歷史記錄資料庫

在一般模式中,建立一個連結至 Oracle Blockchain Platform 系統擁有者 (中央銀行) 執行處理的資料庫執行處理。

在支援機密付款功能的機密模式中,每個參與的組織 (包括系統擁有者) 都必須要有 Oracle Autonomous Database 的專用執行處理。

此外,若為機密模式,系統擁有者資料庫必須擁有所有參與者異動歷史記錄的存取權。當資料庫視觀表定義命令檔執行時,它會將參與者資料庫連線至系統擁有者資料庫。Oracle Autonomous Database 具有內建限制:依預設,每個資料庫只能連線至其他三個資料庫。這會影響此案例中的系統擁有者,因為系統擁有者必須與所有參與者資料庫相關聯。如果您最多有三個參與者,則預設組態可運作。如果您打算新增 3 個以上的參與者 (應用程式最多支援 6 個),則除非此限制增加,否則設定指令檔將會失敗。

基於此限制,當您為系統擁有者佈建 Oracle Autonomous Database 時,如果您想要使用超過三個參與者組織,請向 Oracle Cloud Infrastructure (OCI) 支援提出服務要求 (SR)。要求提高系統所有者 Autonomous Database 的連線限制 (OPEN_LINKS)。Oracle Support 更新限制之後,請繼續執行設定指令碼。

  1. 登入您的 Oracle Cloud Infrastructure 帳戶。
    請確定您在部署範例應用程式的正確區間中。
  2. 在主控台中,按一下左上角的瀏覽功能表。選取 Oracle Database
  3. 根據您的工作負載選取 Autonomous Data Warehouse、Autonomous JSON Database 或 Autonomous Transaction Processing。
  4. 按一下建立自治式資料庫
    • 顯示名稱:使用者易記的描述 (不是唯一的)。
    • 資料庫名稱:只能包含字母和數字 (最多 30 個字元)。
    • 工作負載類型:選取交易處理
    • 建置類型:選取預設的 Serverless
    • 設定資料庫:根據您的需求調整 CPU 和儲存設定值。不過,「CBDC 應用程式」旨在有效地利用預設值運作,因此不需要修改「CBDC 應用程式」的這些設定。
    • 備份保留:保留預設設定值。
    • 網路:
      • 存取類型:選取 Secure access from allowed IPs and VCNs only
      • 存取控制清單:從 IP 表示法類型選取 CIDR block,然後輸入值 0.0.0.0/0
      • Mutual TLS (mTLS) 認證:不需要 mTLS。
  5. 選取設定值之後,請按一下建立 Autonomous Database
    佈建完成後,生命週期狀態將會是 Available

佈建 Oracle Blockchain Platform Digital Assets Edition

您必須佈建一個 Oracle Blockchain Platform Digital Assets Edition 執行處理,才能使用範例應用程式。

您可以使用任何名稱建立 Oracle Blockchain Platform Digital Assets Edition 執行處理;不過,應用程式支援一個系統擁有者 (中央銀行) 作為 Oracle Blockchain Platform Digital Assets Edition 網路的創始人,以及六個參與者組織 (Bank1、Bank2、Bank3、Bank4、Bank5 和 Bank6) 作為網路中的參與者銀行。

若要確保適當的配置,您必須更新中央銀行區段中的創始組織詳細資料,以及「銀行」區段中的參與者組織。保持參與者組織的固定順序是非常重要的:Bank1 對應至參與者 1、Bank2 至參與者 2 等等。必須使用相同的明細來相應地更新個別的銀行明細。

  1. 登入您的 Oracle Cloud Infrastructure 帳戶。
    請確定您位於將部署範例應用程式的正確區間中。
  2. 在主控台中,按一下左上角的瀏覽功能表。
  3. 開發人員服務下,選擇 Oracle Blockchain Platform
  4. 按一下建立 Oracle Blockchain Platform
    1. 執行處理 / 顯示名稱:必須包含 1 到 15 個字元,且開頭為 ASCII 英文字母。
    2. 描述:輸入執行處理的選擇性描述。
    3. 平台角色:選擇建立新網路以建立發起者組織。針對參與者執行處理,選擇加入現有的網路
    4. 平台版本:選擇 Hyperledger Fabric v2.5.x
    5. 版本:選取數位資產
  5. 複查設定值,然後按一下建立
    此執行處理建立可能需要大約 15 分鐘的時間。您將會在完成時收到通知。

使用 Oracle Identity Cloud Service 建立使用者和使用者群組

CBDC 應用程式支援 11 個角色,而對應的 11 個應用程式角色已在 Visual Builder 套件中建立。這些角色是定義應用程式中每個角色之權限和存取等級的必要角色。

如需角色與其作業的完整清單,請參閱 Wholesale CBDC 應用程式工作流程

Visual Builder 中的應用程式角色建立對象:

  • 定義存取等級:每個角色 (例如,中央銀行管理員、參與者使用者) 在應用程式中具有特定權限與存取需求。應用程式角色可確保使用者只能查看與其角色相關的功能並與其互動。
  • 啟用以角色為基礎的存取控制 (RBAC) :透過將 IDCS 群組對應至這些角色,您可以控制能夠存取應用程式中特定功能的人員。
  • 簡化使用者管理:您不需將權限指派給個別使用者,而是將權限指派給角色,而使用者會透過其 IDCS 群組成員資格繼承這些權限。

概觀

一個系統擁有者和 6 個參與者組織的 IDCS 群組已經對應至 Visual Builder 中的這些應用程式角色。這表示您只需要建立 IDCS 群組,並將使用者新增至下表所列的群組。IDCS 群組已經對應至 Visual Builder 中的對應應用程式角色。當使用者新增至群組時,他們會自動取得應用程式的正確存取權。

您將建立下表中描述的群組,並新增使用者至這些群組。藉由使用提供的確切名稱建立 IDCS 群組並將使用者新增至這些群組,您可以輕鬆啟用以角色為基礎的應用程式存取權。已設定 IDCS 群組與 Visual Builder 角色之間的對應,因此不需要進一步設定。

如需有關建立 IDCS 群組及管理使用者的其他資訊,請參閱:管理 Oracle Identity Cloud Service 使用者管理 Oracle Identity Cloud Service 群組

表 3-1 應用程式角色及其 IDCS 群組和銀行名稱

序號 應用程式角色 IDCS 使用者群組 銀行名稱
1 SYSTEM_ADMINS System_Admins CentralBank
2 SYSTEM_AUDITORS System_Auditors CentralBank
3 SYSTEM_CREATORS System_Creators CentralBank
4 SYSTEM_MANAGERS System_Managers CentralBank
5 SYSTEM_ISSUERS System_Issuers CentralBank
6 SYSTEM_RETIRERS System_Retirers CentralBank
7 ORG_ADMINS Org1_Admins (對剩餘的參與者組織重複此模式:<org>_Admins) Bank1、Bank2、Bank3、Bank4、Bank5 及 Bank6
8 ORG_USERS Org1_Users (為剩餘的參與者組織重複此模式:<org>_Users) Bank1、Bank2、Bank3、Bank4、Bank5 及 Bank6
9 ORG_OFFICERS Org1_Officers (為剩餘的參與者組織重複此模式:<org>_Officers) Bank1、Bank2、Bank3、Bank4、Bank5 及 Bank6
10 ORG_MANAGERS Org1_Managers (為剩餘的參與者組織重複此模式:<org>_Managers) Bank1、Bank2、Bank3、Bank4、Bank5 及 Bank6
11 ORG_AUDITORS Org1_Auditors (為剩餘的參與者組織重複此模式:<org>_Auditors) Bank1、Bank2、Bank3、Bank4、Bank5 及 Bank6

將 IDCS 群組對應至 Oracle Blockchain Platform 執行處理時,請對該執行處理的所有使用者使用一個結合的 IDCS 群組,而不要個別對應多個角色特定群組。使用一個組合群組可減少 Oracle Blockchain Platform REST 代理主機執行的 IDCS 群組成員身分檢查數目,進而提升效能。如果您的部署包含一個系統擁有者和 6 個參與者銀行,請建立一個包含所有系統擁有者角色的合併 SystemOwner 群組,並建立 6 個合併參與者群組 (每個銀行 1 個群組),每個群組都包含該銀行的所有參與者角色。

若要取得最佳結果,請使用每個參與者組織與系統擁有者上的下列 IDCS 群組結構。
  • 特定角色的 IDCS 群組:這些群組會直接與 Visual Builder 套件中的應用程式角色對齊。這些群組定義個別人員的角色型存取權,例如管理者、審核者和經理人員。
  • 一個結合的 IDCS 群組:此群組會合併組織的所有角色,並且對應至對應的 Oracle Blockchain Platform 執行處理。

所有角色特定的 IDCS 群組名稱都必須與 Visual Builder 套件中的應用程式角色名稱完全相符。若要對 IDCS 群組使用不同的名稱,請更新 Visual Builder 中應用程式角色的對應 IDCS 群組對應。如需詳細資訊,請參閱管理使用者角色與存取權

建立群組

  1. 登入您的 Oracle Cloud Infrastructure 帳戶。請確定您在部署範例應用程式的正確區間中。
  2. 在主控台中,按一下左上角的導覽功能表。按一下識別與安全性。在識別底下,選取網域
  3. 網域頁面上,按一下 Oracle Identity Cloud Service 以開啟「網域總覽」頁面。
  4. 按一下群組。按一下建立群組
    • 名稱:輸入群組的唯一名稱 (例如 System_Admins)。
    • 說明:提供群組用途的簡短說明。
    • 若要允許使用者要求此群組的存取權,請選取使用者可以要求存取權選項。
    按一下完成

建立使用者並將其指派給群組

  1. 在「網域總覽」頁面上,按一下使用者
  2. 按一下「建立使用者」。
    • 名字:輸入使用者的名字。
    • 姓氏:輸入使用者的姓氏。
    • 使用者名稱 / 電子郵件:輸入有效的電子郵件地址或使用者名稱進行登入。
    • 電子郵件:輸入通訊與帳戶啟用的電子郵件地址。
  3. 在「指派群組」頁面上,您會看到現有群組的清單。
  4. 選取您要指派此使用者的每個群組旁邊的核取方塊。請確定選取與其角色相符的適當群組 (例如 System_Admins)。
  5. 選取想要的群組之後,請按一下完成以完成建立使用者。

驗證使用者和群組

  1. 建立群組並新增使用者之後,請返回「IDCS 主控台」中的群組段落。
  2. 確認已正確列出所有建立的群組和新增的使用者。