GH GambleHub

Gatnaşyjylaryň rollarynyň iýerarhiýasy

1) Iýerarhiýanyň ýörelgeleri

Aýdyňlyk → Tizlik: Rollaryň çäkleri we hereket etmek hukugy näçe aç-açan bolsa, neşirler şonça çalt we üýtgeşmeler howpsuz bolar.
Global standartlar, ýerli özbaşdaklyk: protokollaryň/maglumatlaryň ýeke-täk kanonikasy, ýöne domenlerde durmuşa geçirmek azatlygy.
Jogapkärçilik ölçelip bolýar: her bir rolda SLI/SLO, KPI we ýalňyşlyk býudjeti bar.
Howpsuzlyk: elýeterlilik we açarlar audit bilen iň az artykmaçlyklar ýörelgesi boýunça berilýär.

2) Iýerarhiýa derejeleri (Layers)

L1. Strategiýa (ekosistemany dolandyrmak)

Ecosystem Board - strategiýa, býudjet, deprekasiýa syýasaty, jedeller arbitra.
Ecosystem Owner - arhitektura we P&L ekosistemasynyň eýesi.

L2. Domenler (councils)

Protocol Council - API/EDA, wersiýalar, çäkler/retralar, gollar.
Töwekgelçilik & Compliance Council - KYC/AML, RG, DPIA, sanksiýalar.
Quality & SLO Council - p95/p99 maksatlary, ýalňyşlyklaryň býudjeti, karzlar/jerime.
Campaign & Growth Council - çykaryş/kampaniýa senenamasy, atributiýa.
Treasury/Finance Council - cost-to-serve, paýlamalar, co-funding.

L3. Funksiýalar (owners/leads)

Product Lead/PM kampaniýasy - maksatlar, çaklamalar, rollout.
Content Lead (studiýalar/RGS) - relizler, ýaryşlar/missiýalar, RTP/üýtgewsizlik.
Payments Lead (PSP/APM) - marşrutlar, nagt pul/komissiýalar, çarjbekler.
KYC/AML Lead - ssenariler, SLA, false-positive/negative.
Affiliate/Media Lead - offerler, postbekler, marka howpsuzlygy.
Analytics/ML Lead - segmentasiýa, A/B, vitrinler, modeller.
SRE/Observability Lead - SLI/SLO, alertler, DR/chaos.
Security Officer - Zero Trust, açarlar, egress-gözegçilik.
Data Steward - shemalar/ontologiýalar, maglumatlaryň hili, lineage.
RG Officer - jogapkär oýnuň guardrails.
Legal - ýurisdiksiýalar, IP, DPA/DPIA.

L4. Amallar (execution)

Domen inersenerleri (backend, frontend, data, infra), PoP/edge/SFU operatorlary, sapport/toplum hünärmenleri, KYC moderatorlary, analitikler.

L5. Hyzmatdaşlar/satyjylar

Studiýalar, agregatorlar, PSP/APM, KYC-üpjün edijiler, affiliates/media, CDN/SFU, auditorlar.

3) Esasy çözgütler boýunça RACI (mysal)

Çözgüt/ArtefaktR (ýerine ýetirýär)A (tassyklaýar)C (konsult.) I (maglumat)
Çapraz kampaniýany başlamakPM kampaniýasyEcosystem OwnerProtocol, Risk, SRE, Finance
EDA hadysasynyň shemasyny üýtgetmekData StewardProtocol CouncilSRE, Security
PSP gyssagly kesmekSRE LeadEcosystem OwnerRisk, Finance
RG düzgünleri/çäkleriRG OfficerRisk & Compliance CouncilProduct, Legal
API vN deprekasiýasyProtocol CouncilEcosystem BoardData, SRE, Partners
Bosagaly SLO p95Quality & SLO CouncilEcosystem OwnerProduct, SRE

4) Giriş matrisi (ýönekeýleşdirilen)

Artefakt/HereketBoard/OwnerCouncilsLeadsOpsHyzmatdaşlar
Kanonika API/EDAAR/ACIC
Ficha-baýdaklar/Rule-engineICR/ARC
Açarlar/mTLS/JWKSICCR
PDn/PII seýf zolagyICR/A (Security/Data)
Maglumat/ontologiýa shemalaryIA (Protocol/Data)RCI
Kampaniýalar/offerlerICR/A (Product/Affiliates)RC
DR/Chaos-maşklarICR/A (SRE)RI
Atributlar/postbeklerICR/A (Analytics/Affiliates)RC
💡 A - gutarnykly tassyklamak hukugy; R - ýerine ýetiriş üçin jogapkärçilik çekýär; C - girişi berýär; I - habar bermek.

5) Üýtgetmelere we duralgalara bolan hukuklar

Gyzgyn domenler (pul, KYC, RG): üýtgeşmeler diňe baýdaklar/düzgünler arkaly, change-window we awto-rollbek bilen.
Stop düwmeleri: SRE Lead (üpjün edijiler/domen boýunça), RG Officer (offerler/segmentler boýunça), Ecosystem Owner (tutuş portfel boýunça).
Guardrails: Eger ýalňyşlyklaryň býudjeti gutarsa, täze nokat dur, durnuklylygyň ileri tutulýan ugry.

6) Rollary we hyzmatdaşlary onbording/offbording

Rollary düzmek

1. Eýesiniň wezipesi (A) we orunbasary, 2) SLO/KPI rollary, 3) TTL bilen giriş/açar, 4) Runbook/Playbook, 5) howpsuzlyk boýunça okuw/RG.

Partnýor (wendor)

KYP/DPIA, MSA + DPA + SLA/SLO ,/mTLS/JWKS açarlary, API/EDA/webhuk conformance-synaglary, war-room kanallary we RACI, DR-plan.

Offbording

Açarlary yzyna gaýtarmak, egress-düzgünleri yzyna almak, düzedişler/bloglar arhiwi (WORM), akymlaryň/kampaniýalaryň göçmegi, maliýe ýapylmagy.

7) Eskalasiýa we war-room

P1 (pul/PII/köpçülikleýin pese gaçmak): SRE Lead war-room çagyrýar, domen eýesi karar berýär, Ecosystem Owner - jemleýji "go/no-go".
P2 (ýerli zaýalanma): Domain Lead + SRE; Councils habarnamasy.
P3 (minor): iş tertibinde faktdan soňky habar bilen.

War-room şablony: aragatnaşyk kanaly, wagt şkalasy, ädimiň eýesi, durmak düwmesi, kesmek meýilnamasy, ýapylyş ölçegi, RCA-slotlary.

8) Jogapkärçilik ölçegleri (per-role scorecards)

Product Lead: TTM/kampaniýalar, uplift ARPU/LTV,% yzyna gaýtarylman çykarylýar.
Content Lead: üpjün edijiler boýunça gatnaşmak/retenşn, tapgyrlaryň durnuklylygy.
Payments Lead: CR depozitleri/ARM, p95 ygtyýarnamalary, chargeback-rate.
KYC/AML Lead: pass-rate ≤ N minut, FP/FN, hunä täsiri.
Affiliate Lead: traffigiň hili (LTV/FTD), marka syýasatyny berjaý etmek.
Analytics/ML Lead: lift modelleri, drift, latency infenersa, takyklyk atributy.
SRE Lead: p95 möhüm ýollar, uptime integrasiýalary, MTTR, DR-flipler.
Howpsuzlyk işgäri: PDn = 0 hadysalary, açarlaryň aýlanma wagty, mTLS-traffigiň paýy.
Data Steward: completeness/freshness/uniqueness, shemalaryň bozulmagy.
RG Officer: RG-hadysalar/1k active, örtük guardrails.

9) Rol garşy nusgalar

"Hemme zat üçin": düşnüksiz jogapkärçilik → uzyn kararlar, eýesiz hadysalar.
Çüýşe bokurdagy: N + 1 çalyşmazdan tassyklamalaryň/açarlaryň ýeke-täk şlýuzy.
Shadow IT: baýdaksyz/auditsiz gizlin üýtgeşmeler.
Höwesleriň gabat gelmezligi: KPI rollary SLO/ykdysadyýet bilen baglanyşykly däldir.
Rollaryň/hyzmatdaşlaryň arasynda PD-leri garyşdyrmak.
Eýesiz wakalar: hiç kim Schema Registry we ontologiýany saklamaýar.

10) Çek-listler

10. 1 Täze roly döretmek

  • Mandat we artefaktlar beýan edilýär.
  • R/A we çalyşmak bellendi.
  • KPI/SLO we ýalňyşlyk býudjeti birikdirildi.
  • TTL we audit bilen elýeterlilik berildi.
  • Councils/war-room-a goşuldy.

10. 2 Ygtyýarlyklaryň üýtgedilmegi

  • RACI we giriş matrisi täzelendi.
  • Geňeş we hyzmatdaşlara habar berildi.
  • /JWKS açarlary gaýtadan gol çekildi, egress düzgünleri täzelendi.
  • SLO oýun kitaplary we kataloglary täzelendi.

10. 3 Kampaniýanyň çykyşy

  • Brief, KPI, SLO, guardrails.
  • Atributlar we A/B goşuldy, baseline bar.
  • Baýdaklar/düzgünler/postbekler barlandy.
  • DR meýilnamasy we stop düwmeleri taýýar.
  • On-call we war-room kanaly bellendi.

11) Howpsuzlyk we gizlinlik bilen baglanyşyk

Rollar iň az satyn alynýar.
PD-e islendik giriş - seýf zolaklary, tokenizasiýa we DPA/DPIA arkaly.
Rollaryň ähli hereketleri 'traceId' bilen WORM-loglarda we üýtgeşme artefaktyna baglanyşykda bolýar.

12) Rollaryň kämillik ýaşyna ýetmeginiň ýol kartasy

v1 (Foundation): Esasy RACI, Geňeşler, giriş matrisi, API/EDA kanonikasy.
v2 (Integration): SLO portfelleri, per-role skorecards, stop-düwmeler, DR/chaos-däp-dessurlar.
v3 (Automation): auto-guardrails by SLI, self-service baýdaklar/sandyklar, konforans-toplumlar.
v4 (Networked Governance): cross-partnýor komitetleri, co-funding/kreditler, karar bermekde ML-iň öňünden aýdylýan maslahatlary.

Gysgaça gysgaça

Rollaryň iýerarhiýasy ekosistemanyň operasiýa "skelet ulgamy": düşnükli derejeler, RACI we giriş matrisalary, stop düwmeleri we onbording däp-dessurlary. Üýtgeşmelere we KPI/SLO-lara bolan hukuklaryňyzy belläň, guardrails we auditi awtomatlaşdyryň - gatnaşyjylaryň ulgamy hilini we laýyklygyny ýitirmezden çalt, howpsuz we öňünden aýdyp boljak hereket eder.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.