التسلسل الهرمي لأدوار الأعضاء
1) مبادئ التسلسل الهرمي
الوضوح → السرعة: كلما كانت حدود الأدوار والحقوق في الإجراءات أكثر وضوحًا، كانت الإصدارات أسرع وتغييرات أكثر أمانًا.
المعايير العالمية، الاستقلال الذاتي المحلي: قانون واحد من البروتوكولات/البيانات، ولكن حرية التنفيذ في المجالات.
المسؤولية قابلة للقياس: كل دور له SLI/SLO و KPI وميزانية خطأ.
الأمن الافتراضي: يتم إصدار الدخول والمفاتيح وفقًا لمبدأ أقل الامتيازات، مع التدقيق.
2) طبقات
L1. الاستراتيجية (إدارة النظم الإيكولوجية)
مجلس النظام الإيكولوجي - الاستراتيجية والميزانية وسياسات الكساد وتحكيم المنازعات.
مالك النظام البيئي هو مالك الهندسة المعمارية ونظام P&L البيئي.
L2. المجالات (المجالس)
مجلس البروتوكول - API/EDA، النسخ، الحدود/عمليات إعادة التدوير، التوقيعات.
مجلس المخاطر والامتثال - KYC/AML، RG، DPIA، الجزاءات.
مجلس الجودة و SLO - p95/p99 الأهداف، ميزانية الخطأ، الاعتمادات/العقوبات.
Campaign & Growth Council - تقويم الإصدارات/الحملات، الإسناد.
الخزانة/مجلس المالية - تكاليف الخدمة، التوزيعات، التمويل المشترك.
L3. الوظائف (المالكون/القائدون)
حملات Product Lead/PM - الأهداف، الفرضيات، الطرح.
المحتوى الرصاص (الاستوديوهات/RGS) - الإصدارات، البطولات/البعثات، RTP/التقلبات.
قائد المدفوعات (PSP/APM) - الطرق، استرداد النقود/العمولات، أجهزة الشحن.
KYC/AML Lead - نصوص، SLA، كاذب إيجابي/سلبي.
Afficiate/Media Lead - العروض، الدعم البريدي، أمن العلامة التجارية.
التحليلات/الرصاص ML - التجزئة، A/B، العروض، النماذج.
SRE/Observability Lead - SLI/SLO، التنبيهات، DR/الفوضى.
ضابط أمن - صفر ثقة، مفاتيح، تحكم بالخروج.
مضيف البيانات - المخططات/الأنطولوجيات، جودة البيانات، النسب.
ضابط RG - لعبة مسئولة عن حواجز الحماية.
Legal - Jurisdictions, IP, DPA/DPIA.
L4. العمليات (التنفيذ)
مهندسو المجال (الخلفية، الواجهة الأمامية، البيانات، أدناه)، مشغلو PoP/edge/SFU، متخصصو الدعم/المجتمع، مشرفو KYC، المحللون.
L5. الشركاء/البائعون
الاستوديوهات، المجمعات، PSP/APM، مزودي KYC، الشركات التابعة/وسائل الإعلام، CDN/SFU، مراجعي الحسابات.
3) RACI حسب الحلول الرئيسية (مثال)
4) مصفوفة الوصول (مبسطة)
5) تغيير الحقوق وإيقاف الأزرار
المجالات الساخنة (المال، KYC، RG): تتغير فقط من خلال الأعلام/القواعد، مع نافذة التغيير والتراجع التلقائي.
أزرار الإيقاف: في SRE Lead (حسب المزودين/المجال)، في RG Officer (حسب العروض/القطاعات)، في Ecosystem Owner (في جميع أنحاء المحفظة).
حواجز الحماية: إذا استنفدت ميزانية الخطأ - أوقف الميزات الجديدة، أولوية الاستقرار.
6) أدوار وشركاء الصعود/الإقلاع
أدوار الصعود
1. تعيين المالك (أ) والنائب، 2) دور SLO/KPI، 3) الوصول/المفاتيح مع TTL، 4) Runbook/Playbook، 5) التدريب الأمني/RG.
شريك (بائع)
KYP/DPIA، MSA + DPA + SLA/SLO، المفاتيح/mTLS/JWKS، اختبارات المطابقة API/EDA/خطوط الويب، قنوات غرف الحرب و RACI، خطة D.
الإقلاع
إلغاء المفتاح، إلغاء قواعد الخروج، تحرير/سجل الأرشيف (WORM)، هجرة الخيط/الحملة، الإغلاق المالي.
7) التصعيد وغرفة الحرب
P1 (المال/PII/التدهور الشامل): تعقد SRE Lead غرفة حرب، ويتخذ مالك المجال قرارًا، مالك النظام البيئي - النهائي «اذهب/محظور».
P2 (التدهور المحلي): مجال الرصاص + SRE ؛ لاحظت المجالس.
ف 3 (قاصر): ترتيب العمل مع الإخطار بأثر رجعي.
قالب غرفة الحرب: قناة اتصال، مقياس زمني، مالك خطوة، أزرار إيقاف، خطة قطع، معيار إغلاق، فتحات RCA.
8) بطاقات الأداء لكل دور
رائد المنتج: ميزة/حملات TTM، رفع ARPU/LTV،٪ من الإصدارات دون التراجع.
المحتوى: المشاركة/الاحتفاظ من قبل المزود، استقرار الجولات.
المدفوعات: ودائع CR/AWP، أذونات p95، معدل استرداد التكاليف.
KYC/AML الرصاص: معدل النجاح ≤ N minutes، FP/FN، تأثير على القمع.
الرصاص المنتسب: جودة حركة المرور (LTV/FTD)، والامتثال لسياسات العلامة التجارية.
التحليلات/الرصاص ML: نماذج الرفع، الانجراف، استنتاج زمن الوصول، دقة الإسناد.
SRE Lead: مسارات p95 الحرجة، تكامل وقت التشغيل، MTTR، تقلب DR.
ضابط أمن: حوادث PD = 0، وقت التناوب الرئيسي، حصة حركة المرور mTLS.
مشرف البيانات: الاكتمال/النضارة/التفرد، انتهاكات المخطط.
موظف من فئة RG: حوادث من فئة RG/1 ك نشطة، حواجز حماية للتغطية.
9) أنماط مكافحة لعب الأدوار
«الكل لكل شيء»: مسؤولية غير واضحة → قرارات طويلة، حوادث بدون مالك.
عنق الزجاجة: موافقة واحدة/بوابة رئيسية بدون استبدال N + 1.
Shadow IT: تغييرات سرية بدون أعلام/عمليات تدقيق.
الحوافز غير المتطابقة: أدوار KPI لا علاقة لها بـ SLO/الاقتصاد.
مزج البيانات الشخصية بين الأدوار/الشركاء.
الأحداث بدون مالك: لا أحد يحمل سجل المخطط وعلم الأنطولوجيا.
10) القوائم المرجعية
10. 1 إنشاء دور جديد
- يصف التذكرة والتحف.
- تم إحالة R/A والاستبدال.
- ربط KPI/SLO وميزانية الخطأ.
- TTL والوصول إلى مراجعة الحسابات الصادرة.
- تمت إضافته إلى المجالس/غرف الحرب.
10. 2 تغيير السلطة
- محدث RACI ومصفوفة الوصول.
- أبلغ إلى المجالس والشركاء.
- مفاتيح إعادة التوقيع/JWKS، قواعد الخروج المحدثة.
- كتب اللعب المحدثة ودلائل SLO.
10. 3 إصدار الحملة
- موجز، KPI، SLO، حواجز الحماية.
- يتم تمكين الإسناد و A/B، وخط الأساس هو.
- تم التحقق من الأعلام/القواعد/الإعادة البريدية.
- خطط DR وأزرار التوقف جاهزة.
- قناة مخصصة عند الطلب وغرفة الحرب.
11) الصلة بالأمن والخصوصية
تتلقى الأدوار نطاقات كافية إلى الحد الأدنى.
أي وصول إلى البيانات الشخصية يتم من خلال المناطق الآمنة والترميز وإدارة الشؤون السياسية/إدارة الشؤون السياسية.
جميع إجراءات الأدوار موجودة في سجلات WORM مع «معرف التتبع» ومرتبطة بقطعة أثرية متغيرة.
12) خارطة طريق النضج
v1 (Foundation): basic RACI, Councils, access matrix, canonical API/EDA.
v2 (التكامل): محافظ SLO، بطاقات الأداء لكل دور، أزرار الإيقاف، طقوس DR/الفوضى.
v3 (الأتمتة): حواجز الحماية التلقائية بواسطة SLI، وأعلام الخدمة الذاتية/صناديق الرمل، ومجموعات المطابقة.
v4 (الحوكمة الشبكية): اللجان المشتركة بين الشركاء، التمويل المشترك/الائتمانات، التلميحات التنبؤية ML في صنع القرار.
موجز موجز
التسلسل الهرمي للدور هو «نظام الهيكل العظمي» التشغيلي للنظام البيئي: مستويات مفهومة، ومصفوفات RACI والوصول، وأزرار الإيقاف وطقوس الإلحاق. قم بتعيين التغيير وحقوق KPI/SLO لكل دور، وأتمتة حواجز الحماية والتدقيق - وستتحرك شبكة المشاركين بسرعة وأمان وبشكل متوقع، دون فقدان الجودة والامتثال.