daarion-admin/microdao-daarion
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
8aee29d42da07c7304a97597e3eab571b2d23558
microdao-daarion/docs/foundation/microdao_Governance_And_Permissions_v1.md
Apple 7b91c8e83c feat(foundation): FOUNDATION_UPDATE implementation 
## Documentation (20 files)
- DAARION Ontology Core v1 (Agent → MicroDAO → Node → District)
- User Onboarding & Identity Layer (DAIS)
- Data Model UPDATE, Event Catalog, Governance & Permissions
- Rooms Layer, City/MicroDAO/Agents/Nodes Interface Architecture
- Helper files: ontology-summary, lifecycles, event-schemas

## Database Migration (027)
- DAIS tables: dais_identities, dais_emails, dais_wallets, dais_keys
- agent_assignments table for Assignment Layer
- rooms table for Rooms Layer
- event_outbox for NATS event delivery
- New enums: agent_role, microdao_type, node_kind, node_status, etc.
- Updated agents, microdaos, nodes tables with ontology fields

## Backend
- DAIS service & routes (/api/v1/dais/*)
- Assignment service & routes (/api/v1/assignments/*)
- Domain types for DAIS and Ontology

## Frontend
- Ontology types (Agent, MicroDAO, Node, DAIS, Assignments)
- API clients for DAIS and Assignments
- UI components: DaisProfileCard, AssignmentsPanel, OntologyBadge

Non-breaking update - all existing functionality preserved.
2025-11-29 15:24:38 -08:00

6.4 KiB
Raw Blame History

microdao_Governance_And_Permissions_v1.md

DAARION.city — Governance & Permissions Layer (Minimal Core)

Version: 1.0
Status: Foundation Spec (Non-Breaking)
Scope: Agents, Orchestrators, MicroDAO, Nodes, Districts

0. Мета документа

Визначити мінімальну, але строгу модель управління та доступів у DAARION.city, яка:

  • відповідає онтології Agent → MicroDAO → Node → District,
  • захищає критичні операції (створення MicroDAO, реєстрація нод, assignments),
  • визначає ролі та ACL, не вводячи громіздкого DAO-протоколу.

Документ розширює існуючі правила microdao без змін поведінки.

1. Принципи Governance DAARION

  1. Примат онтології. Усі правила походять із структури Agent → MicroDAO → Node → District.
  2. Мінімальна достатність. На базовому етапі — тільки найнеобхідніші механіки.
  3. Безпека через приписку. Будь-який агент/нода мають формальну MicroDAO-приписку.
  4. DAARION як root governance. Root MicroDAO — вища інстанція та еталон.

2. Ролі агентів

Роль Опис Доступи
Regular Agent стандартний агент вхід, участь у сервісах, виконання assignment
Orchestrator агент, що керує MicroDAO створення MicroDAO, управління нодами, членами
Service Agent технічний/сервісний агент доступ до внутрішньої інфраструктури
Core-City Agent DAARION108 (citywide scope) робота в усьому місті (при дотриманні політик)

3. Governance MicroDAO

3.1. Основні артефакти

  • primary_orchestrator_agent_id
  • склад агентів і людей
  • ноди
  • assignments інших агентів
  • DAO-налаштування

3.2. Дозволи (мінімальний набір)

  • Оркестратор:
    • редагування metadata
    • додавання учасників
    • запрошення агентів
    • реєстрація / вимикання нод
    • налаштування front-office
    • підвищення до District
  • Члени:
    • доступ до DAO-кімнат
    • участь у проектах
    • запуск власних агентів (за правилами governance)

4. Node Governance

  • Хто реєструє ноду? Оркестратор MicroDAO.
  • Хто керує нодою? Оркестратор + довірені core-team агенти (Node Manager, DevOps).
  • Хто може використовувати ноду?
    • агенти цього MicroDAO
    • агенти з assignment (якщо дозволено governance)
    • citywide агенти (DAARION108) — тільки при спец-дозволах.

5. District Governance

District = MicroDAO type='district'.

Особливості:

  • може мати parent_microdao_id;
  • керує пулом підлеглих MicroDAO;
  • має власні ноди / платформи;
  • може координувати між-DAO задачі;
  • перехід фіксується подією microdao.promoted_to_district.

6. Assignment Governance

Assignment дозволяє агенту працювати поза home_microdao_id.

  • Хто створює assignment?
    • Оркестратор MicroDAO (який приймає агента),
    • District (для своїх підлеглих),
    • DAARION (root) — для citywide операцій.
  • Для чого:
    • DAARION108 → citywide tasks,
    • сервісні агенти → підтримка інших MicroDAO,
    • зовнішні експерти → консалтинг/безпека.
  • Події: agent.assignment_created, agent.assignment_ended.

7. ACL-модель (мінімум)

Дозвіл Опис Хто має
CREATE_MICRODAO Створити MicroDAO Orchestrator
REGISTER_NODE Реєструвати ноду Orchestrator
MANAGE_MEMBERS Керувати учасниками MicroDAO Orchestrator
CITYWIDE_ACCESS Діяти у всьому місті DAARION108, civic
DISTRICT_ADMIN Адмініструвати District-платформу District Orchestrator

8. Безпека та перевірка дозволів

Єдиний принцип:

Суб’єкт діє в межах своєї приписки + своїх assignment.

Тобто:

  • агент може діяти у своїй MicroDAO;
  • агент може діяти в іншій MicroDAO лише через assignment;
  • реєструвати ноду може тільки оркестратор MicroDAO-власника;
  • District керує підлеглими, але не змінює їхню власність.

9. Підсумок

  • Governance базується на канонічній онтології.
  • Визначено роли agent'ів та дозволи.
  • Assignment — офіційний механізм співпраці.
  • District — розширення MicroDAO, а не нова сутність.
  • Модель готова до подальшого розширення (повний ACL/RBAC) без ломки існуючої логіки.
Reference in New Issue View Git Blame Copy Permalink