Governance-Modell

Verdichtete Notiz zu Rollentrennung, Aufsicht und Kontrollgrenzen.

Diese Seite ist eine kurze Modellzusammenfassung. Governance-Prinzipien bleibt die kanonische Seite für die Betriebshaltung.

Modellzusammenfassung

Das Governance-Modell bleibt eng: getrennte Rollen, begrenzte öffentliche Ausgänge und replaybare Kontrolle.

Rollentrennung

Policy-Autoren definieren Grenzen. Betreiber führen die Bereitstellung aus. Auditoren prüfen Evidence und Replay. Die Laufzeit verschmilzt diese Verantwortungen nicht zu einer opaken Schicht.

Öffentliche Entscheidungszustände

Die Laufzeit löst zu ALLOW, DENY oder INDETERMINATE auf. INDETERMINATE bedeutet, dass die Auswertung abgeschlossen wurde, die Evidence-Menge aber keine terminale Entscheidung unter der aktiven Policy rechtfertigte.

Kontrollgrenze

Entscheidungsaufzeichnungen sind Append-only. Evidence kann exportiert werden. Verifikation kann offline erfolgen. Build-Identität und Policy-Version bleiben am Datensatz gebunden.

Kanonische Referenz: Governance-Prinzipien trägt die Betriebshaltung. Technical Artifact trägt die formale Laufzeitsemantik.

Die kanonische Governance-Seite lesen

Verwenden Sie Governance-Prinzipien für die vollständige Betriebshaltung und das Fail-Closed-Modell.

Governance-Prinzipien