daarion-admin/microdao-daarion
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
3ecb43dafc1987e2f54cb99cc4231e35b4ea18cc
microdao-daarion/docs/foundation/microdao_Governance_And_Permissions_v1.md
Apple 7b91c8e83c feat(foundation): FOUNDATION_UPDATE implementation 
## Documentation (20 files)
- DAARION Ontology Core v1 (Agent → MicroDAO → Node → District)
- User Onboarding & Identity Layer (DAIS)
- Data Model UPDATE, Event Catalog, Governance & Permissions
- Rooms Layer, City/MicroDAO/Agents/Nodes Interface Architecture
- Helper files: ontology-summary, lifecycles, event-schemas

## Database Migration (027)
- DAIS tables: dais_identities, dais_emails, dais_wallets, dais_keys
- agent_assignments table for Assignment Layer
- rooms table for Rooms Layer
- event_outbox for NATS event delivery
- New enums: agent_role, microdao_type, node_kind, node_status, etc.
- Updated agents, microdaos, nodes tables with ontology fields

## Backend
- DAIS service & routes (/api/v1/dais/*)
- Assignment service & routes (/api/v1/assignments/*)
- Domain types for DAIS and Ontology

## Frontend
- Ontology types (Agent, MicroDAO, Node, DAIS, Assignments)
- API clients for DAIS and Assignments
- UI components: DaisProfileCard, AssignmentsPanel, OntologyBadge

Non-breaking update - all existing functionality preserved.
2025-11-29 15:24:38 -08:00

146 lines
6.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# microdao_Governance_And_Permissions_v1.md
## DAARION.city — Governance & Permissions Layer (Minimal Core)
**Version:** 1.0
**Status:** Foundation Spec (Non-Breaking)
**Scope:** Agents, Orchestrators, MicroDAO, Nodes, Districts
---
# 0. Мета документа
Визначити мінімальну, але строгу модель управління та доступів у DAARION.city, яка:
* відповідає онтології Agent → MicroDAO → Node → District,
* захищає критичні операції (створення MicroDAO, реєстрація нод, assignments),
* визначає ролі та ACL, не вводячи громіздкого DAO-протоколу.
Документ розширює існуючі правила microdao без змін поведінки.
---
# 1. Принципи Governance DAARION
1. **Примат онтології.** Усі правила походять із структури Agent → MicroDAO → Node → District.
2. **Мінімальна достатність.** На базовому етапі — тільки найнеобхідніші механіки.
3. **Безпека через приписку.** Будь-який агент/нода мають формальну MicroDAO-приписку.
4. **DAARION як root governance.** Root MicroDAO — вища інстанція та еталон.
---
# 2. Ролі агентів
| Роль | Опис | Доступи |
|-----------------|-------------------------------------------------------------|-----------------------------------------------------------|
| Regular Agent | стандартний агент | вхід, участь у сервісах, виконання assignment |
| Orchestrator | агент, що керує MicroDAO | створення MicroDAO, управління нодами, членами |
| Service Agent | технічний/сервісний агент | доступ до внутрішньої інфраструктури |
| Core-City Agent | DAARION108 (citywide scope) | робота в усьому місті (при дотриманні політик) |
---
# 3. Governance MicroDAO
## 3.1. Основні артефакти
* `primary_orchestrator_agent_id`
* склад агентів і людей
* ноди
* assignments інших агентів
* DAO-налаштування
## 3.2. Дозволи (мінімальний набір)
* Оркестратор:
* редагування `metadata`
* додавання учасників
* запрошення агентів
* реєстрація / вимикання нод
* налаштування front-office
* підвищення до District
* Члени:
* доступ до DAO-кімнат
* участь у проектах
* запуск власних агентів (за правилами governance)
---
# 4. Node Governance
* **Хто реєструє ноду?** Оркестратор MicroDAO.
* **Хто керує нодою?** Оркестратор + довірені core-team агенти (Node Manager, DevOps).
* **Хто може використовувати ноду?**
* агенти цього MicroDAO
* агенти з assignment (якщо дозволено governance)
* citywide агенти (DAARION108) — тільки при спец-дозволах.
---
# 5. District Governance
District = MicroDAO `type='district'`.
Особливості:
* може мати `parent_microdao_id`;
* керує пулом підлеглих MicroDAO;
* має власні ноди / платформи;
* може координувати між-DAO задачі;
* перехід фіксується подією `microdao.promoted_to_district`.
---
# 6. Assignment Governance
Assignment дозволяє агенту працювати поза `home_microdao_id`.
* **Хто створює assignment?**
* Оркестратор MicroDAO (який приймає агента),
* District (для своїх підлеглих),
* DAARION (root) — для citywide операцій.
* **Для чого:**
* DAARION108 → citywide tasks,
* сервісні агенти → підтримка інших MicroDAO,
* зовнішні експерти → консалтинг/безпека.
* **Події:** `agent.assignment_created`, `agent.assignment_ended`.
---
# 7. ACL-модель (мінімум)
| Дозвіл | Опис | Хто має |
|--------------------|-------------------------------------|---------------------|
| `CREATE_MICRODAO` | Створити MicroDAO | Orchestrator |
| `REGISTER_NODE` | Реєструвати ноду | Orchestrator |
| `MANAGE_MEMBERS` | Керувати учасниками MicroDAO | Orchestrator |
| `CITYWIDE_ACCESS` | Діяти у всьому місті | DAARION108, civic |
| `DISTRICT_ADMIN` | Адмініструвати District-платформу | District Orchestrator |
---
# 8. Безпека та перевірка дозволів
Єдиний принцип:
> **Суб’єкт діє в межах своєї приписки + своїх assignment.**
Тобто:
* агент може діяти у своїй MicroDAO;
* агент може діяти в іншій MicroDAO лише через assignment;
* реєструвати ноду може тільки оркестратор MicroDAO-власника;
* District керує підлеглими, але не змінює їхню власність.
---
# 9. Підсумок
* Governance базується на канонічній онтології.
* Визначено роли agent'ів та дозволи.
* Assignment — офіційний механізм співпраці.
* District — розширення MicroDAO, а не нова сутність.
* Модель готова до подальшого розширення (повний ACL/RBAC) без ломки існуючої логіки.
Reference in New Issue View Git Blame Copy Permalink