GH GambleHub

İştirakçı rollarının iyerarxiyası

1) İyerarxiya prinsipləri

Aydınlıq → Sürət: Rolların sərhədləri və hərəkət hüquqları nə qədər aydın olarsa, buraxılışlar bir o qədər sürətli və dəyişikliklər daha təhlükəsizdir.
Qlobal standartlar, yerli muxtariyyət: protokolların/məlumatların vahid kanonikası, lakin domenlərdə həyata keçirmək azadlığı.
Məsuliyyət ölçülə bilər: hər rolda SLI/SLO, KPI və səhv büdcəsi var.
Default Təhlükəsizlik: Giriş və açarlar auditlə ən kiçik imtiyazlar prinsipi ilə verilir.

2) İyerarxiya səviyyələri (Layers)

L1. Strategiya (ekosistemin idarə edilməsi)

Ecosystem Board - strategiya, büdcə, deprekasiya siyasəti, arbitraj mübahisələr.
Ecosystem Owner - memarlıq və P&L ekosisteminin sahibidir.

L2. Domenlər (councils)

Protocol Council - API/EDA, versiyalar, limitlər/retralar, imzalar.
Risk & Compliance Council - KYC/AML, RG, DPIA, sanksiyalar.
Quality & SLO Council - p95/p99 hədəfləri, səhv büdcəsi, kreditlər/penalti.
Campaign & Growth Council - relizlər/kampaniyalar təqvimi, atributlar.
Treasury/Finance Council - cost-to-serve, paylama, co-funding.

L3. Funksiyalar (owners/leads)

Product Lead/PM kampaniyası - məqsədlər, fərziyyələr, rollout.
Content Lead (studiyalar/RGS) - buraxılışlar, turnirlər/missiyalar, RTP/dəyişkənlik.
Payments Lead (PSP/APM) - marşrutlar, cashback/komissiyalar, çarjbeklər.
KYC/AML Lead - ssenarilər, SLA, false-positive/negative.
Affiliate/Media Lead - offerlər, postbeklər, marka təhlükəsizliyi.
Analytics/ML Lead - seqmentasiya, A/B, vitrinlər, modellər.
SRE/Observability Lead - SLI/SLO, alertlər, DR/chaos.
Security Officer - Zero Trust, açarlar, egress-nəzarət.
Data Steward - sxemlər/ontologiyalar, məlumat keyfiyyəti, lineage.
RG Officer - guardrails məsuliyyətli oyun.
Legal - yurisdiksiyalar, IP, DPA/DPIA.

L4. Əməliyyatlar (execution)

Domen mühəndisləri (backend, frontend, data, infra), PoP/edge/SFU operatorları, sapport/icma mütəxəssisləri, KYC moderatorları, analitiklər.

L5. Tərəfdaşlar/satıcılar

Studiyalar, aqreqatorlar, PSP/APM, KYC provayderləri, filiallar/media, CDN/SFU, auditorlar.

3) Əsas həllər üzrə RACI (nümunə)

Həll/ArtefaktR (yerinə yetirir)A (təsdiq edir)C (konsult.) I (məlumat)
Cross kampaniyasının başlamasıPM kampaniyasıEcosystem OwnerProtocol, Risk, SRE, Finance
EDA hadisə sxeminin dəyişdirilməsiData StewardProtocol CouncilSRE, Security
Təcili cut-over PSPSRE LeadEcosystem OwnerRisk, Finance
RG qaydaları/limitləriRG OfficerRisk & Compliance CouncilProduct, Legal
API vN DeprekasiyaProtocol CouncilEcosystem BoardData, SRE, Partners
Eşik SLO p95Quality & SLO CouncilEcosystem OwnerProduct, SRE

4) Giriş matrisi (sadələşdirilmiş)

Artefakt/FəaliyyətBoard/OwnerCouncilsLeadsOpsTərəfdaşlar
API/EDA kanonikasıAR/ACIC
Fiça bayraqları/Rule-engineICR/ARC
/ mTLS/JWKS açarlarıICCR
PD/PII seyf zonasıICR/A (Security/Data)
Məlumat/ontologiya sxemləriIA (Protocol/Data)RCI
Kampaniyalar/offerlərICR/A (Product/Affiliates)RC
DR/Chaos təlimləriICR/A (SRE)RI
Atributlar/postbeklərICR/A (Analytics/Affiliates)RC
💡 A - son təsdiq hüququ; R - icraya cavabdehdir; C - giriş verir; I - xəbərdar olun.

5) Dəyişiklik hüquqları və stop düymələri

Hot Domain (pul, KYC, RG): yalnız bayraqlar/qaydalar vasitəsilə dəyişikliklər, change-window və auto rollback ilə.
Stop düymələri: SRE Lead (provayderlər/domenlər üzrə), RG Officer (offerlər/seqmentlər üzrə), Ecosystem Owner (bütün portfel üzrə).
Guardrails: Əgər səhv büdcəsi tükənibsə - yeni fiqurları dayandırın, sabitliyin prioriteti.

6) Rolların və tərəfdaşların bağlanması/offboard edilməsi

Rolların bağlanması

1. Sahibinin təyinatı (A) və müavin, 2) SLO/KPI rolları, 3) TTL ilə giriş/açar, 4) Runbook/Playbook, 5) təhlükəsizlik təlimi/RG.

Partnyor (satıcı)

KYP/DPIA, MSA + DPA + SLA/SLO ,/mTLS/JWKS açarları, API/EDA/vebhuk conformance testləri, war-room kanalları və RACI, DR-plan.

Offbording

Açarların revokasiyası, egress qaydalarının geri çağırılması, düzəlişlər/qeydlər arxivi (WORM), axın/kampaniya miqrasiyası, maliyyənin bağlanması.

7) Eskalasiya və war-room

P1 (pul/PII/kütləvi deqradasiya): SRE Lead war-room çağırır, domen sahibi qərar verir, Ecosystem Owner - final «go/no-go».
P2 (lokal deqradasiya): Domain Lead + SRE; Councils bildirişi.
P3 (minor): post-fakto bildiriş ilə iş qaydasında.

war-room şablon: rabitə kanalı, vaxt şkalası, addım sahibi, stop düymələri, cut-over planı, bağlanış meyarı, RCA yuvaları.

8) Məsuliyyət metrikası (per-role scorecards)

Product Lead: TTM fich/kampaniyalar, uplift ARPU/LTV,% geri qaytarılmadan buraxılışlar.
Content Lead: provayderlərə cəlb/retenshn, raundların sabitliyi.
Payments Lead: CR depozitləri/AWS, p95 səlahiyyətləri, chargeback-rate.
KYC/AML Lead: pass-rate ≤ N dəqiqə, FP/FN, huni təsiri.
Affiliate Lead: Trafik keyfiyyəti (LTV/FTD), marka siyasətinə riayət.
Analytics/ML Lead: lift modelləri, drift, latency inference, atribution dəqiqliyi.
SRE Lead: p95 kritik yolları, inteqrasiya uptime, MTTR, DR-flips.
Security Officer: PDn = 0 hadisələri, açar rotasiya vaxtı, mTLS trafikinin payı.
Data Steward: completeness/freshness/uniqueness, sxemlərin pozulması.
RG Officer: RG-insidentlər/1k aktiv, guardrails əhatə edir.

9) Rol anti-nümunələr

«Hər şey üçün»: bulanıq məsuliyyət → uzun qərarlar, sahibsiz hadisələr.
Şüşə boynu: N + 1 əvəz etmədən vahid təsdiq/açar şlüzü.
Shadow IT: bayraqlar/audit olmadan gizli dəyişikliklər.
Stimul uyğunsuzluğu: KPI rolları SLO/iqtisadiyyat ilə əlaqəli deyil.
Rollar/tərəfdaşlar arasında PDn qarışdırılması.
Sahibsiz hadisələr: heç kim Schema Registry və ontologiya saxlayır.

10) Çek vərəqləri

10. 1 Yeni rolun yaradılması

  • Mandat və artefaktlar təsvir edilmişdir.
  • R/A və əvəz təyin.
  • KPI/SLO və büdcə səhvləri bağlı.
  • TTL və audit ilə çıxış verilir.
  • Councils/war-room-a əlavə edilmişdir.

10. 2 Səlahiyyətlərin dəyişdirilməsi

  • Yenilənmiş RACI və giriş matrisi.
  • Şuraya və tərəfdaşlara məlumat verilib.
  • Açarlar/JWKS yenidən imzalandı, egress qaydaları yeniləndi.
  • Pleybuklar və SLO kataloqları yenilənib.

10. 3 Buraxılış kampaniyası

  • Brief, KPI, SLO, guardrails.
  • Atributlar və A/B daxil, baseline var.
  • Bayraqlar/qaydalar/postbeklər yoxlanılıb.
  • DR planı və stop düymələri hazırdır.
  • On-call və war-room kanalı təyin edilmişdir.

11) Təhlükəsizlik və məxfilik ilə əlaqə

Rollar minimal kifayətdir.
PD-yə hər hansı bir giriş - seyf zonaları, tokenizasiya və DPA/DPIA vasitəsilə.
Rolların bütün hərəkətləri 'traceId' ilə WORM-loqlarda və dəyişiklik artefaktına bağlanır.

12) Rolların yetkinlik yol xəritəsi

v1 (Fond): əsas RACI, Şuralar, giriş matrisi, API/EDA kanonikası.
v2 (Integration): SLO portfelləri, per-role scorecards, stop-düymələr, DR/chaos-rituallar.
v3 (Automation): SLI auto-guardrails, self-service bayraqlar/qum qutuları, konformans dəstləri.
v4 (Networked Governance): cross-partnyor komitələri, co-funding/kreditlər, qərarların qəbulunda ML-nin proqnozlaşdırıcı ipuçları.

Qısa xülasə

Rol iyerarxiyası ekosistemin əməliyyat "skelet sistemi 'dir: başa düşülən səviyyələr, RACI və giriş matrisləri, stop düymələri və bağlama ritualları. Dəyişiklik və KPI/SLO hüquqlarını hər bir rola bağlayın, guardrails və auditi avtomatlaşdırın - və iştirakçıların şəbəkəsi keyfiyyətini və uyğunluğunu itirmədən sürətli, təhlükəsiz və proqnozlaşdırıla bilən hərəkət edəcəkdir.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

Telegram
@Gamble_GC
İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.