Modèle de gouvernance

Note condensée sur la séparation des rôles, la supervision et les frontières de contrôle.

Cette page est un résumé court. La page canonique de posture opératoire reste Principes de gouvernance.

Résumé du modèle

Le modèle de gouvernance reste étroit : rôles séparés, sorties publiques bornées, contrôle rejouable.

Séparation des rôles

Les auteurs de politique définissent les contraintes. Les opérateurs pilotent le déploiement. Les auditeurs inspectent les évidences et rejouent. Le runtime ne fusionne pas ces responsabilités dans une couche opaque.

États publics de décision

Le runtime résout vers ALLOW, DENY ou INDETERMINATE. INDETERMINATE signifie que l'évaluation s'est terminée mais que l'ensemble d'évidences ne justifiait pas une décision terminale sous la politique active.

Frontière de contrôle

Les enregistrements de décision sont en ajout seul. Les évidences peuvent être exportées. La vérification peut s'exécuter hors ligne. L'identité de build et la version de politique restent attachées au record.

Référence canonique: Principes de gouvernance porte la posture opératoire. Artefact technique porte la sémantique formelle du runtime.

Lire la page canonique de gouvernance

Utilisez Principes de gouvernance pour la posture opératoire complète et le modèle fail-closed.

Principes de gouvernance