सदस्य भूमिका पदानुक्रम

1) पदानुक्रम सिद्धांत

स्पष्टता → गति: भूमिकाओं और कार्यों के अधिकारों की सीमाओं को स्पष्ट करना, तेजी से रिलीज और सुरक्षित परिवर्तन।

वैश्विक मानक, स्थानीय स्वायत्तता: प्रोटोकॉल/डेटा का एक एकल कैनन, लेकिन डोमेन में कार्यान्वयन की स्वतंत्रता।

जिम्मेदारी औसत दर्जे की है: प्रत्येक भूमिका में एक SLI/SLO, KPI और त्रुटि बजट है।

डिफ़ॉल्ट सुरक्षा: ऑडिटिंग के साथ कम से कम विशेषाधिकारों के सिद्धांत के अनुसार पहुँच और कुंजी जारी की जाती है।

2) परतें

L1। रणनीति (पारिस्थितिकी तंत्र प्रबंधन)

पारिस्थितिकी तंत्र बोर्ड - रणनीति, बजट, अवसाद नीतियां, विवाद मध्यस्थता।

पारिस्थितिकी तंत्र मालिक वास्तुकला और पी एंड एल पारिस्थितिकी तंत्र का मालिक है।

L2। डोमेन (परिषद)

प्रोटोकॉल काउंसिल - एपीआई/ईडीए, संस्करण, सीमा/रिट्रे, हस्ताक्षर।

जोखिम और अनुपालन परिषद - केवाईसी/एएमएल, आरजी, डीपीआईए, प्रतिबंध।

गुणवत्ता और एसएलओ परिषद - p95/p99 लक्ष्य, त्रुटि बजट, क्रेडिट/दंड।

अभियान और विकास परिषद - रिलीज/अभियानों का कैलेंडर, अटेंशन।

ट्रेजरी/वित्त परिषद - लागत-से-सेवा, वितरण, सह-वित्त पोषण।

L3। कार्य (मालिक/लीड)

उत्पाद लीड/पीएम अभियान - लक्ष्य, परिकल्पना, रोलआउट।

सामग्री लीड (स्टूडियो/आरजीएस) - रिलीज, टूर्नामेंट/मिशन, आरटीपी/अस्थिरता।

भुगतान लीड (PSP/APM) - मार्ग, कैशबैक/कमीशन, चार्जर।

KYC/AML लीड - स्क्रिप्ट, SLA, गलत-पॉजिटिव/नेगेटिव।

संबद्ध/मीडिया लीड - ऑफ़ र, पोस्टबैक, ब्रांड सुरक्षा।

एनालिटिक्स/एमएल लीड - विभाजन, ए/बी, शोकेस, मॉडल।

SRE/ऑब्जर्वेबिलिटी लीड - SLI/SLO, अलर्ट, DR/अराजकता।

सुरक्षा अधिकारी - जीरो ट्रस्ट, कुंजियाँ, नियंत्रण।

डेटा स्टीवर्ड - स्कीमा/ऑन्कोलॉजी, डेटा गुणवत्ता, वंश।

आरजी ऑफिसर - रेलिंग जिम्मेदार खेल।

कानूनी - न्यायालय, आईपी, डीपीए/डीपीआईए।

L4। संचालन (निष्पादन)

डोमेन इंजीनियर (बैकएंड, फ्रंटेंड, डेटा, इंफ्रा), पीओपी/एज/एसएफयू ऑपरेटर, समर्थन/सामुदायिक विशेषज्ञ, केवाईसी मॉडरेटर, विश्लेषकों।

L5। भागीदार/विक्रेता

स्टूडियो, एग्रीगेटर, पीएसपी/एपीएम, केवाईसी प्रदाता, सहयोगी/मीडिया, सीडीएन/एसएफयू, लेखा परीक्षक।

3) प्रमुख समाधानों द्वारा आरएसीआई (उदाहरण)

4) एक्सेस मैट्रिक्स (सरलीकृत)

5) अधिकार बदलें और बटन बंद करें

हॉट डोमेन (पैसा, केवाईसी, आरजी): परिवर्तन-विंडो और ऑटो-रोलबैक के साथ केवल झंडे/नियमों के माध्यम से बदलता है।

बटन बंद करें: एसआरई लीड (प्रदाताओं/डोमेन द्वारा), आरजी अधिकारी (ऑफ़र/सेगमेंट द्वारा), इकोसिस्टम मालिक (पूरे पोर्टफोलियो में) पर।

गार्ड: यदि त्रुटि बजट समाप्त हो गया है - नई सुविधाओं, स्थिरता प्राथमिकता को रोकें।

6) ऑनबोर्डिंग/ऑफबोर्डिंग भूमिकाएं और भागीदार

ऑनबोर्डिंग भूमिकाएँ

1. मालिक असाइनमेंट (ए) और डिप्टी, 2) रोल एसएलओ/केपीआई, 3) टीटीएल के साथ एक्सेस/कीज़, 4) रनबुक/प्लेबुक, 5) सुरक्षा प्रशिक्षण/आरजी।

ऑनबोर्डिंग पार्टनर (विक्रेता)

KYP/DPIA, MSA + DPA + SLA/SLO, कुंजियां/mTLS/JWKS, अनुरूप परीक्षण API/EDA/वेबहूक, युद्ध-कक्ष चैनल और RACI I, DR योजना।

ऑफबोर्डिंग

मुख्य निरसन, नियम निरस्तीकरण, संपादित/लॉग संग्रह (WORM), धागा/अभियान प्रवास, वित्तीय बंद।

7) वृद्धि और युद्ध-कक्ष

P1 (पैसा/PII/बड़ेपैमाने पर गिरावट): SRE लीड एक युद्ध-कक्ष बुलाता है, डोमेन मालिक एक निर्णय लेता है, पारिस्थितिकी तंत्र मालिक - अंतिम "गो/नो-गो"।

P2 (स्थानीय गिरावट): डोमेन लीड + SRE; काउंसिल नोटिस।

P3 (मामूली): पोस्ट-फैक्टो अधिसूचना के साथ काम करने के क्रम में।

वॉर-रूम टेम्पलेट: संचार चैनल, टाइम स्केल, स्टेप मालिक, स्टॉप बटन, कट-ओवर प्लान, क्लोजिंग कसौटी, आरसीए स्लॉट।

8) प्रति-भूमिका स्कोरकार्ड

उत्पाद लीड: TTM सुविधा/अभियान, उत्थान ARPU/LTV, रोलबैक के बिना रिलीज का%।

सामग्री लीड: प्रदाता द्वारा सगाई/प्रतिधारण, राउंड की स्थिरता।

भुगतान लीड: सीआर जमा/AWP, p95 प्राधिकरण, चार्जबैक-दर।

KYC/AML लीड: पास-रेट ≤ N मिनट, FP/FN, फ़नल पर प्रभाव।

संबद्ध लीड: ट्रैफिक क्वालिटी (LTV/FTD), ब्रांड नीतियों का अनुपालन।

एनालिटिक्स/एमएल लीड: लिफ्ट मॉडल, बहाव, विलंबता अनुमान, एट्रिब्यूशन सटीकता।

एसआरई लीड: p95 महत्वपूर्ण रास्ते, अपटाइम एकीकरण, एमटीटीआर, डीआर फ्लिप्स।

सुरक्षा अधिकारी: पीडी घटनाएँ = 0, प्रमुख रोटेशन समय, एमटीएलएस यातायात का हिस्सा।

डेटा स्टीवर्ड: पूर्णता/ताजगी/विशिष्टता, स्कीमा उल्लंघन।

आरजी अधिकारी: आरजी घटनाएं/1k सक्रिय, कवरेज रेलिंग।

9) रोल-प्लेइंग एंटी-पैटर्न

"सब कुछ के लिए": धुंधला जिम्मेदारी - लंबे निर्णय, एक मालिक के बिना घटनाएं।

अड़ चन: कोई N + 1 प्रतिस्थापन के साथ एकल अनुमोदन/कुंजी प्रवेश द्वार।

छाया आईटी: झंडे/ऑडिट के बिना गुप्त परिवर्तन।

बेमेल प्रोत्साहन: केपीआई भूमिकाएं एसएलओ/अर्थशास्त्र से असंबंधित हैं।

भूमिकाओं/भागीदारों के बीच व्यक्तिगत डेटा का मिश्रण।

एक मालिक के बिना घटनाएं: कोई भी स्कीमा रजिस्ट्री और ऑन्कोलॉजी नहीं रखता है।

10) चेकलिस्ट

10. 1 एक नई भूमिका बनाएं

• टिकट और कलाकृतियों का वर्णन करता है।
• R/A और प्रतिस्थापन सौंपा गया है।
• लिंक किए गए केपीआई/एसएलओ और त्रुटि बजट।
• टीटीएल और ऑडिट एक्सेस जारी किया गया।
• परिषदों/युद्ध-कक्ष में जोड़ा गया।

10. 2 अधिकार परिवर्तन

• अपडेटेड RACI और एक्सेस मैट्रिक्स।
• परिषदों और भागीदारों के लिए संचार।
• पुनः हस्ताक्षरित/JWKS कुंजियाँ, अद्यतन egress नियम।
• अद्यतन प्लेबुक और एसएलओ निर्देशिका।

10. 3 अभियान जारी

• संक्षिप्त, केपीआई, एसएलओ, रेलिंग।
• एट्रिब्यूशन और ए/बी सक्षम हैं, बेसलाइन है।
• झंडे/नियम/पोस्टबैक की जाँच की।
• डीआर योजना और स्टॉप बटन तैयार हैं।
• ऑन-कॉल और वॉर-रूम चैनल सौंपा गया।

11) सुरक्षा और गोपनीयता के साथ संबंध

भूमिकाएं न्यूनतम पर्याप्त स्कोप प्राप्त करती हैं

व्यक्तिगत डेटा तक कोई भी पहुंच सुरक्षित क्षेत्र, टोकन और डीपीए/डीपीआईए के माध्यम से है।

सभी भूमिका क्रियाएं WORM लॉग में 'traceId' के साथ हैं और एक परिवर्तन कलाकृति के लिए बाध्यकारी हैं।

12) भूमिका परिपक्वता रोडमैप

v1 (फाउंडेशन): बुनियादी आरएसीआई, काउंसिल, एक्सेस मैट्रिक्स, कैनोनिकल एपीआई/ईडीए।

v2 (एकीकरण): एसएलओ पोर्टफोलियो, स्कोरकार्ड प्रति-भूमिका, बटन बंद करें, डीआर/अराजकता अनुष्ठान।

v3 (स्वचालन): SLI द्वारा ऑटो-रेलिंग, स्व-सेवा झंडे/सैंडबॉक्स, अनुरूपता सेट।

v4 (नेटवर्क शासन): क्रॉस-पार्टनर समितियां, सह-फंडिंग/क्रेडिट, एमएल भविष्यवाणी निर्णय लेने में संकेत।

संक्षिप्त सारांश

भूमिका पदानुक्रम पारिस्थितिकी तंत्र का संचालन "कंकाल प्रणाली" है: समझने योग्य स्तर, आरएसीआई और एक्सेस मैट्रिसेस, स्टॉप बटन और ऑनबोर्डिंग अनुष्ठान। प्रत्येक भूमिका को परिवर्तन और केपीआई/एसएलओ अधिकार प्रदान करें, स्वचालित रेलिंग और ऑडिटिंग - और प्रतिभागियों का नेटवर्क गुणवत्ता और अनुपालन खोए बिना जल्दी, सुरक्षित और अनुमानित रूप से आगे बढ़ेगा।