microdao_Governance_And_Permissions_v1.md¶
DAARION.city — Governance & Permissions Layer (Minimal Core)¶
Version: 1.0
Status: Foundation Spec (Non-Breaking)
Scope: Agents, Orchestrators, MicroDAO, Nodes, Districts
0. Мета документа¶
Визначити мінімальну, але строгу модель управління та доступів у DAARION.city, яка:
- відповідає онтології Agent → MicroDAO → Node → District,
- захищає критичні операції (створення MicroDAO, реєстрація нод, assignments),
- визначає ролі та ACL, не вводячи громіздкого DAO-протоколу.
Документ розширює існуючі правила microdao без змін поведінки.
1. Принципи Governance DAARION¶
- Примат онтології. Усі правила походять із структури Agent → MicroDAO → Node → District.
- Мінімальна достатність. На базовому етапі — тільки найнеобхідніші механіки.
- Безпека через приписку. Будь-який агент/нода мають формальну MicroDAO-приписку.
- DAARION як root governance. Root MicroDAO — вища інстанція та еталон.
2. Ролі агентів¶
| Роль | Опис | Доступи |
|---|---|---|
| Regular Agent | стандартний агент | вхід, участь у сервісах, виконання assignment |
| Orchestrator | агент, що керує MicroDAO | створення MicroDAO, управління нодами, членами |
| Service Agent | технічний/сервісний агент | доступ до внутрішньої інфраструктури |
| Core-City Agent | DAARION108 (citywide scope) | робота в усьому місті (при дотриманні політик) |
3. Governance MicroDAO¶
3.1. Основні артефакти¶
primary_orchestrator_agent_id- склад агентів і людей
- ноди
- assignments інших агентів
- DAO-налаштування
3.2. Дозволи (мінімальний набір)¶
- Оркестратор:
- редагування
metadata - додавання учасників
- запрошення агентів
- реєстрація / вимикання нод
- налаштування front-office
- підвищення до District
- Члени:
- доступ до DAO-кімнат
- участь у проектах
- запуск власних агентів (за правилами governance)
4. Node Governance¶
- Хто реєструє ноду? Оркестратор MicroDAO.
- Хто керує нодою? Оркестратор + довірені core-team агенти (Node Manager, DevOps).
- Хто може використовувати ноду?
- агенти цього MicroDAO
- агенти з assignment (якщо дозволено governance)
- citywide агенти (DAARION108) — тільки при спец-дозволах.
5. District Governance¶
District = MicroDAO type='district'.
Особливості:
- може мати
parent_microdao_id; - керує пулом підлеглих MicroDAO;
- має власні ноди / платформи;
- може координувати між-DAO задачі;
- перехід фіксується подією
microdao.promoted_to_district.
6. Assignment Governance¶
Assignment дозволяє агенту працювати поза home_microdao_id.
- Хто створює assignment?
- Оркестратор MicroDAO (який приймає агента),
- District (для своїх підлеглих),
- DAARION (root) — для citywide операцій.
- Для чого:
- DAARION108 → citywide tasks,
- сервісні агенти → підтримка інших MicroDAO,
- зовнішні експерти → консалтинг/безпека.
- Події:
agent.assignment_created,agent.assignment_ended.
7. ACL-модель (мінімум)¶
| Дозвіл | Опис | Хто має |
|---|---|---|
CREATE_MICRODAO |
Створити MicroDAO | Orchestrator |
REGISTER_NODE |
Реєструвати ноду | Orchestrator |
MANAGE_MEMBERS |
Керувати учасниками MicroDAO | Orchestrator |
CITYWIDE_ACCESS |
Діяти у всьому місті | DAARION108, civic |
DISTRICT_ADMIN |
Адмініструвати District-платформу | District Orchestrator |
8. Безпека та перевірка дозволів¶
Єдиний принцип:
Суб’єкт діє в межах своєї приписки + своїх assignment.
Тобто:
- агент може діяти у своїй MicroDAO;
- агент може діяти в іншій MicroDAO лише через assignment;
- реєструвати ноду може тільки оркестратор MicroDAO-власника;
- District керує підлеглими, але не змінює їхню власність.
9. Підсумок¶
- Governance базується на канонічній онтології.
- Визначено роли agent'ів та дозволи.
- Assignment — офіційний механізм співпраці.
- District — розширення MicroDAO, а не нова сутність.
- Модель готова до подальшого розширення (повний ACL/RBAC) без ломки існуючої логіки.