Мерос гирифтани ҳуқуқҳо ва сиёсатҳо

1) Чаро экосистема ба мерос ниёз дорад

• Суръати миқёс: Гиреҳҳои нав/маҳсулот сиёсати стандартиро аз қуттӣ мегиранд.
• Ягонагӣ ва мувофиқат: Гвардияҳои сатҳи болоӣ ба таври худкор аз ҳисоби захираҳои кӯдакон амал мекунанд.
• Шаффофият ва аудит: тартиби пешбинишавандаи татбиқ, кам кардани истисноҳо.

2) Онтологияи дастрасии асосӣ

2. 1 Сатҳи иерархикӣ

1. Ташкил/Экосистема → Амнияти Глобалӣ/Маълумот/Сиёсати RG.
2. Иҷорагир/Шарик → квотаҳо, қаламравҳо, ҳудуди маълумот, маҳдудиятҳои SLO.
3. Домен (мундариҷа, пардохтҳо, KYC, шарикон, таҳлилҳо, рӯйдодҳо) → профили дастрасӣ ва периметри шабака.
4. Хизматрасонӣ/ариза → API/Topicals/Анбор.
5. Манбаъ → ҷадвал/мавзӯъ/нуқта/махфӣ/ҷараён.

2. 2 Моделҳои авторизатсия

RBAC (нақшҳо): зуд, шаффоф, хуб ба мерос гирифташуда (нақш → маҷмӯи иҷозат).
ABAC (сифатҳо): чандирӣ (гео, юрисдиксия, сатҳи хатар, вақт).
РЕБАК (муносибатҳо): дастрасӣ ба "захираҳое, ки бо субъектҳои ман алоқаманданд" (оператор ↔ маърака ↔ маълумот).
Амал: гибридии RBAC + ABAC, ReBAC - барои графикаи моликият/маъракаҳо.

3) Сиёсатҳо, миқёс ва афзалиятҳо

3. 1 Намуди сиёсатҳо

Иҷозат/Рад: Иҷозати возеҳ/Рад.
Посбонҳо: маҳдудиятҳои ҳатмӣ (берун аз PII, маҳдудиятҳои содиротӣ, вақт).
Квотаҳо/Меъёри: маҳдудиятҳои rps/txn/stream/ҳодиса аз ҷониби иҷорагир/канал/минтақа.
Контекстуалӣ: шароити гео/ASN/дастгоҳ/вақт/санҷиш/шароити баҳодиҳии хатар.
Ҳайат: ҳайати як қисми ҳуқуқҳо бо доираи маҳдуд/TTL.

3. 2 Тартиби мерос ва ариза

Инкор-аввал: Манъкунӣ аз ҳалли он қавитар аст.
Афзалият: 'Гвардияҳо (реша)> Рад кардан (падару модар)> Иҷозат додан (падару модар)> Рад кардан (кӯдак)> Иҷозат додан (кӯдак)'.
Соя: Иҷозати ёрирасон Гвардияи волидайнро бекор намекунад/Рад.
Истисноро сарфи назар кунед: Танҳо "истисноҳои асоснок" бо TTL ва Autofit навишта шудаанд.

3. 3 Соҳаҳо

Org/Иҷорагир: қоидаҳои ҷаҳонӣ ва квотаҳо.
Муҳити зист: prod/stage/sandbox - сахтгирӣ ба prod зиёд мешавад.
Салоҳият: маҳаллисозии маълумот, маҳдудиятҳои RG.
Синфи маълумот: 'Ҷамъиятӣ/дохилӣ/махфӣ/PII-ҳассос/молиявӣ'.
Амалиёт: хондан/навиштан/admin/export/impersonate.

4) Дарахтони сиёсат

4. 1 Сохтор

/org
/tenants/{tenantId}
/domains/{payments    kyc    content    affiliates    analytics    events}
/services/{api    broker    db    storage    sfu}
/resources/{endpoint    topic    table    bucket    secret}

Дар ҳар як гиреҳ: рӯйхати сиёсатҳо (иҷозат додан/рад кардан/посбонӣ кардан/квота/контекст). Мероси аз боло ба поён, сиёсати маҳаллӣ маҳдудиятҳо илова мекунад, аммо мамнӯъиятҳои ҷаҳонро бартараф намекунад.

4. 2 Намуна

Guardrail org-level: "PII-ро ба webhooks берун аз сафедпӯсти кишварҳо гирифтан мумкин нест".
Сатҳи иҷорагир: "Операторони KYC аз кишварҳои X манъ аст; Ҳисоботҳои содиротӣ танҳо агрегатҳо мебошанд.
Пардохтҳои домейн: "Танҳо тавассути ҳисоби хидматрасонӣ бо MTLS ва калиди ≤ 24 соат нависед".
Api хидматрасонӣ: "POST/амонатҳо танҳо бо 'Idempotency-Key'".

Мавзӯи захираҳо: "Read 'kyc _ status' -ро танҳо ба хидматҳое, ки нақши 'KYC доранд, хонед. модератсияи' i ABAC' тасдиқ карда шуд = ҳақиқат '"

5) Намояндагӣ ва ҳуқуқҳои муваққатӣ

Just-in-Time (JIT) Access TTL (истифодаи якдафъаина).
Break-Glass: дастрасии фавқулодда бо аудити фаврӣ ва таҳлили минбаъда.
Токенҳои миқёспазир: маҷмӯи минималии 'scopes' (хонед: мавзӯъ/kyc; навиштан: api/амонат) + шунаванда/эмитент.
Chain-of-Trust: аломатҳои хидматрасонии байнисоҳавӣ, ки ба дастгоҳ баста шудаанд/ASN/subnet.
Тақлид: танҳо тавассути хидмати прокси бо сабти ном ва маҳдудиятҳо.

6) Мерос дар доменҳо

6. 1 Пардохт (PSP/APM)

Гвардияи волидайн: "ҳама зангҳо - тавассути mTLS + JWS, танаффус ≤ N, retras бо jitter; қалмоқе chargeback ҳатмӣ"

Хидмати кӯдакон метавонад ба AWP/минтақа квота/ҳадди аққал илова кунад. Рад кардани зангҳои мустақимро аз оркестр рад кунед.

6. 2 KYC/AML

Рад кардани волидон: "ҳуҷҷати хом наметавонад ба таҳлил навишта шавад".
Иҷозати фаръӣ: "танҳо категорияи ҳаш/ҳукм/хатарро интиқол диҳед".

6. 3 Мундариҷа/ҷараён

Org Guardrail: "ҳадди аққали битрат ва latency-SLO".
Иҷорагир аз ҳад зиёд: "сифати паст дар роуминг, аммо на камтар аз SLO".
Манбаъ: дастрасӣ ба мизи мушаххаси зинда - танҳо сегментҳо бо RG-OK.

6. 4 Ҳодисаҳо/EDA

Реша: схемаҳо/версияҳо дар феҳрист, маҳз як маротиба ба маънои бизнес.
Домен: калидҳои ҳизбӣ, сиёсати дедуп.
Хизматрасонӣ: кӣ метавонад мавзӯъро нависад/хонад; квотаҳо/lag-буҷа.

7) Махфият ва эътимоди сифр

Бо нобаёнӣ кам кардани PII ва токенизатсия, сиёсат "наметавонад берун аз минтақаҳои бехатар безарар карда шавад".
Ҷудосозии шабака: фурӯшанда-VPC, рӯйхати иҷозатдиҳӣ, сиёсати фикрию минтақавӣ.
MTLS/JWS/HMAC барои S2S ва вебҳукҳо, калидҳои кӯтоҳмуддат (JWKS/гардиш).
Пас (сегрегатсияи вазифаҳо): нақшҳои маъмуриро хонед нақшҳои асосии озодкуниро иҷро кунед.
Қаламравҳо: қоидаҳои меросии маҳаллисозӣ, манъи содироти фаромарзии маълумоти шахсӣ бидуни DPA/DPIA.

8) Мушоҳида ва аудити мерос

Пайгирии арзёбии сиёсат: маҷалла "кадом сиёсатро дар куҷо кор кардааст" бо 'пайгирӣ'.
Рӯйхати дифф: кӣ/ҳангоми иваз кардани дарахти сиёсат; Нигоҳдории WORM.
Санҷишҳои мутобиқат: даврҳои мунтазами сенарияҳои дастрасӣ (иҷозат додан/рад кардан); содирот; тақлид).
Огоҳиҳо: триггерҳои рад/посбонӣ, аз ҳад зиёд квота, кӯшиши гузариш.

9) Ихтилофҳо ва ҳалли онҳо

Синфро муайян кунед: бархӯрдро иҷозат диҳед/рад кунед, вайронкунии посбон, чорроҳаи ABAC.
Тартиби афзалиятро истифода баред (ниг. § 3). 2).
Истисноро тасниф кунед: муваққатӣ (TTL), доимӣ (қоида), хато (бозгашт).
Артефактҳо илова кунед: дархости RFC/CR, истинод ба арзёбии хатар, санҷиши худкор дар CI.

10) Анти-намунаҳо

Дастур бидуни TTL ("то абад") дода шудааст.
Истисноҳо бо нобаёнӣ ва хомӯш.
Мерос бе посбонҳои намоён - шохаҳои кӯдакон қоидаҳои бехатарро мувофиқат мекунанд.

Омезиши нақш (admin = analyst = operator) - не So

Содироти маълумоти шахсии хом ба хидматҳои шахсони сеюм, веб-китобҳои "муваққатӣ" бидуни имзо.
Аудити ғайрифаъол бо шишаи шикаста.
Версияҳои шинокунандаи схемаҳо: таҳлил/EDA сафар мекунад, инкор дар майдонҳои нав кор намекунад.

11) Рӯйхати санҷиши тарроҳии дарахти сиёсат

1. Таснифи маълумот (Ҷамъиятӣ/Дохилӣ/Махфӣ/PII/Молиявӣ).
2. Сатҳи иерархия ва соҳибони гиреҳро муайян кунед (RACI).
3. Гузоштани посбонҳо дар реша (Zero Trust, PII, RG, қаламравҳо).
4. Нақшҳои RBAC ва хусусиятҳои ABAC; даргиронидани So-D.
5. Соҳаҳоро тавсиф кунед (org/иҷорагир/env/юрисдиксия/синфи маълумот/амалиёт).
6. Фаъол кардани ҳайат/TTL ва шикастани шиша бо ҳалқаи аудит.
7. Афзалият ва муноқишаро нависед (аввал рад кунед, равандро сарфи назар кунед).
8. Танзими мушоҳида: баҳодиҳӣ-пайгирӣ, дифф-журнал, огоҳиҳо.
9. Гузаронидани рақамгузории мутобиқат ва баррасиҳои мунтазами истисноӣ.
10. Ҳуҷҷат: портали сиёсат, намунаҳо, қуттиҳои қуттӣ, тренажерҳо.

12) Нишондиҳандаҳои камолот

Фарогирӣ: ҳиссаи захираҳое, ки бо сиёсати кӯҳна ва санҷишҳои мутобиқат фаро гирифта шудаанд.
Дрифт: шумораи истисноҳои маҳаллӣ/100 захираҳо; истисно миёнаи TTL.

Холҳои So

Гӯшдории PII: шумораи содирот берун аз минтақаҳои бехатар (ҳадаф = 0).
Аудитория:% дархостҳо бо баҳодиҳӣ-пайгирӣ; MTTR бо роҳи ихтилофи дастрасӣ.
Суръатро тағир диҳед: Вақти CR аз рӯи сиёсат бо мерос дар хотир.

13) Намунаҳои намуна (схемавӣ)

• Рад кунед: 'содирот: PII' агар 'таъинот. кишвар ∉ сафедпӯст '
• Талаб кунед: 'mTLS & & JWS' барои 'webhook:'
• Квота: 'хонед: ҳодиса: ≤ X rps ба як иҷорагир'

• Иҷозат диҳед: 'нависед: api/амонат' агар 'тасдиқ ва & risk_score
• Инкор: 'мустақим: psp/'

• Иҷозат: 'барои' нақш 'хонед' KYC. модератсия 'дар куҷо' салоҳияти = = манбаъ. салоҳияти '
• Рад кунед: 'навиштан' ба ҷуз хидмат 'kyc-orchestrator'

14) Харитаи роҳи эволютсия

v1 (Бунёд): дарахти сиёсат, посбонҳо дар реша, RBAC, рад-аввал, тағироти аудит.
v2 (Интегратсия): ABAC, ҳайат/TTL, мутобиқат, арзёбӣ-пайгирӣ.
v3 (Автоматика): худкори худкор аз рӯи юрисдиксия/маълумот, сиёсат-ас-код, санҷиши худкор дар CI/CD, вайронкунии худкори карантин.
v4 (Идоракунии шабакавӣ): Федератсияи байниҳамдигарии сиёсатҳо, ҳайати иҷорагир бо имзои крипто, дархостҳои пешгӯишаванда (сатҳи хавф) барои додани ҳуқуқ.

Хулосаи мухтасар

Мероси ҳуқуқҳо ва сиёсатҳо чаҳорчӯбаи экосистемаи бехатар ва босуръат мебошад. Бо решакан кардани реша дарахти сиёсатгузорӣ созед, аввал ва афзалиятро истифода баред, RBAC + ABAC + Re-BAC-ро якҷоя кунед, ҳайатро бо TTL ва аудити қатъӣ истифода баред. Автоматикунонии чекҳо ва идоракунии истисноҳо - ва шумо барои тамоми шабакаи иштирокчиёни худ модели дастрасии миқёспазир, мувофиқ ва пешбинишаванда доред.