Arxi بوابة القرار أصل أساسي
Docs
وثائق أصول Core

توثيق محرك حالة العالم الحتمي ومراجع API.

وثائق بوابة القرار

حوكمة المساحة الاسمية

تعتبر المساحات الاسمية الحدود الأساسية للعزل في Asset Core. تتعلق الحوكمة بالتحكم في من يمكنه الوصول إلى مساحة اسم، ومتى يمكن كتابتها، وكيف يتم إيقاف تشغيلها بأمان. يركز هذا الدليل على سير العمل التشغيلي بدلاً من الآليات الداخلية.

إنشاء وتوفير مساحة اسم

تم إنشاء المساحات الاسمية ثم الانتقال بها إلى حالة دورة حياة موفرة. تعتمد سير العمل الدقيق لإنشاء المساحة الاسمية على النشر الخاص بك، ولكن الانتقال في دورة الحياة واضح وقابل للتدقيق.

acctl namespaces create --namespace-id 5001 --label "prod-lab"
acctl namespaces lifecycle --namespace-id 5001 --target-state provisioned --reason "initial rollout"

بعد التهيئة، تحقق من أن مساحة الأسماء مرئية وصحية:

acctl namespaces show --namespace-id 5001

قفل مساحة الأسماء للمالك فقط

استخدم روابط التحكم في الوصول إلى مساحة الأسماء لتقييد الوصول إلى مالك واحد أو مجموعة محددة. هذه هي أكثر أنماط الحوكمة شيوعًا للبيئات الحساسة.

عند تطبيق ACLs، تحقق على الفور من الوصول باستخدام دور القارئ وتأكيد نتيجة الرفض. هذا يضمن أن ACL تعمل كما تتوقع قبل تدفق حركة الإنتاج.

تجميد، تصريف، أو تعيين للقراءة فقط

استخدم عناصر التحكم في حالة التشغيل لحماية مساحة الأسماء أثناء الحوادث أو عمليات النقل:

  • للقراءة فقط: السماح بالقراءة، حظر الكتابة.
  • التفريغ: إشارة إلى أن مساحة الأسماء تتوقف عن العمل؛ يجب أن يتوقف حركة الكتابة.
  • مجمد: توقف عن جميع العمليات عندما يتطلب الحادث توقفًا قاسيًا.

يجب أن تكون هذه الضوابط مصحوبة بتواصل واضح مع المشغلين وخطة للتراجع.

حوكمة النسخ من اللقطة

إن إنشاء نسخة من مساحة الأسماء يخلق خط زمن جديد ويحافظ على بيانات النسب. تشمل مسؤوليات الحوكمة ما يلي:

  • تأكيد أن المشغل لديه الدور المطلوب لإنشاء الفروع.
  • ضمان أن يكون للمساحة الجديدة ملكية واضحة وقوائم تحكم الوصول (ACLs).
  • التعامل مع الفروع كبيئات مستقلة لها حالات دورة حياة خاصة بها.

إذا كنت تسمح بالفروع في الإنتاج، قم بتوثيق سير عمل الموافقة ومتطلبات التدقيق حتى تتمكن من تتبع كل فرع إلى إجراء معروف من المشغل.

سياسة إلغاء الاحتفاظ (التزام عكسي)

يعتمد الالتزام العكسي على بيانات الجانب العكسي التي يتم الاحتفاظ بها لكل مساحة اسم. يجب أن تحدد الحوكمة:

  • سواء كانت الالتزامات العكسية مسموح بها لهذا النطاق.
  • مدة احتفاظ بيانات التراجع (زمن/عدد/إلى الأبد).
  • ما هي الأدوار التي يمكنها تنفيذ التراجعات العكسية ولماذا.

تطبيق الالتزام العكسي يستخدم الخطة العكسية المخزنة التي تم التقاطها في وقت الالتزام ويحقق الحالة المتوقعة بعد ذلك؛ يمكن أن تفشل التراجعات التاريخية عندما تكون الحالة الحالية قد انحرفت.

اعتبر الاحتفاظ ببيانات التراجع جزءًا من موقف الامتثال الخاص بك. إذا انتهت صلاحية بيانات التراجع، يجب أن يفشل الالتزام العكسي بشكل مغلق.

دورة حياة الحذف وإيقاف التشغيل الآمن

حذف مساحة الأسماء هو عملية مرحلية. استخدم انتقالات دورة الحياة لنقل مساحة الأسماء إلى حالات الحذف والحذف النهائي، وتأكد من تلبية متطلبات التدقيق قبل الإنهاء النهائي.

يجب اعتبار الحذف إجراءً لا يمكن التراجع عنه. قم دائمًا بتوثيق السبب واحتفظ بأي سجلات التزام أو لقطات مطلوبة للامتثال.

الخطوات التالية