# microdao_Governance_And_Permissions_v1.md

## DAARION.city — Governance & Permissions Layer (Minimal Core)

**Version:** 1.0  
**Status:** Foundation Spec (Non-Breaking)  
**Scope:** Agents, Orchestrators, MicroDAO, Nodes, Districts

---

# 0. Мета документа

Визначити мінімальну, але строгу модель управління та доступів у DAARION.city, яка:

* відповідає онтології Agent → MicroDAO → Node → District,
* захищає критичні операції (створення MicroDAO, реєстрація нод, assignments),
* визначає ролі та ACL, не вводячи громіздкого DAO-протоколу.

Документ розширює існуючі правила microdao без змін поведінки.

---

# 1. Принципи Governance DAARION

1. **Примат онтології.** Усі правила походять із структури Agent → MicroDAO → Node → District.
2. **Мінімальна достатність.** На базовому етапі — тільки найнеобхідніші механіки.
3. **Безпека через приписку.** Будь-який агент/нода мають формальну MicroDAO-приписку.
4. **DAARION як root governance.** Root MicroDAO — вища інстанція та еталон.

---

# 2. Ролі агентів

| Роль            | Опис                                                        | Доступи                                                   |
|-----------------|-------------------------------------------------------------|-----------------------------------------------------------|
| Regular Agent   | стандартний агент                                           | вхід, участь у сервісах, виконання assignment             |
| Orchestrator    | агент, що керує MicroDAO                                   | створення MicroDAO, управління нодами, членами            |
| Service Agent   | технічний/сервісний агент                                   | доступ до внутрішньої інфраструктури                      |
| Core-City Agent | DAARION108 (citywide scope)                                 | робота в усьому місті (при дотриманні політик)            |

---

# 3. Governance MicroDAO

## 3.1. Основні артефакти

* `primary_orchestrator_agent_id`
* склад агентів і людей
* ноди
* assignments інших агентів
* DAO-налаштування

## 3.2. Дозволи (мінімальний набір)

* Оркестратор:
  * редагування `metadata`
  * додавання учасників
  * запрошення агентів
  * реєстрація / вимикання нод
  * налаштування front-office
  * підвищення до District
* Члени:
  * доступ до DAO-кімнат
  * участь у проектах
  * запуск власних агентів (за правилами governance)

---

# 4. Node Governance

* **Хто реєструє ноду?** Оркестратор MicroDAO.
* **Хто керує нодою?** Оркестратор + довірені core-team агенти (Node Manager, DevOps).
* **Хто може використовувати ноду?**  
  * агенти цього MicroDAO  
  * агенти з assignment (якщо дозволено governance)  
  * citywide агенти (DAARION108) — тільки при спец-дозволах.

---

# 5. District Governance

District = MicroDAO `type='district'`.

Особливості:

* може мати `parent_microdao_id`;
* керує пулом підлеглих MicroDAO;
* має власні ноди / платформи;
* може координувати між-DAO задачі;
* перехід фіксується подією `microdao.promoted_to_district`.

---

# 6. Assignment Governance

Assignment дозволяє агенту працювати поза `home_microdao_id`.

* **Хто створює assignment?**  
  * Оркестратор MicroDAO (який приймає агента),  
  * District (для своїх підлеглих),  
  * DAARION (root) — для citywide операцій.
* **Для чого:**  
  * DAARION108 → citywide tasks,  
  * сервісні агенти → підтримка інших MicroDAO,  
  * зовнішні експерти → консалтинг/безпека.
* **Події:** `agent.assignment_created`, `agent.assignment_ended`.

---

# 7. ACL-модель (мінімум)

| Дозвіл             | Опис                                | Хто має             |
|--------------------|-------------------------------------|---------------------|
| `CREATE_MICRODAO`  | Створити MicroDAO                   | Orchestrator        |
| `REGISTER_NODE`    | Реєструвати ноду                    | Orchestrator        |
| `MANAGE_MEMBERS`   | Керувати учасниками MicroDAO        | Orchestrator        |
| `CITYWIDE_ACCESS`  | Діяти у всьому місті                | DAARION108, civic   |
| `DISTRICT_ADMIN`   | Адмініструвати District-платформу   | District Orchestrator |

---

# 8. Безпека та перевірка дозволів

Єдиний принцип:

> **Суб’єкт діє в межах своєї приписки + своїх assignment.**

Тобто:

* агент може діяти у своїй MicroDAO;
* агент може діяти в іншій MicroDAO лише через assignment;
* реєструвати ноду може тільки оркестратор MicroDAO-власника;
* District керує підлеглими, але не змінює їхню власність.

---

# 9. Підсумок

* Governance базується на канонічній онтології.
* Визначено роли agent'ів та дозволи.
* Assignment — офіційний механізм співпраці.
* District — розширення MicroDAO, а не нова сутність.
* Модель готова до подальшого розширення (повний ACL/RBAC) без ломки існуючої логіки.