Policies
256 Blocks के Rego-आधारित policy engine का उपयोग करके कस्टम नियमों के साथ transactions को नियंत्रित करें
256 Blocks policy engine execution से पहले आपके परिभाषित नियमों के विरुद्ध प्रत्येक request का मूल्यांकन करता है। Policies Rego में लिखी जाती हैं, एक declarative policy language जो आपको क्या block किया जाना चाहिए परिभाषित करने देती है न कि कैसे block करें।
दो नियम
Policies दो स्वतंत्र निर्णयों को नियंत्रित करती हैं:
| नियम | नियंत्रण | डिफ़ॉल्ट |
|---|---|---|
deny | क्या request को allowed या blocked किया गया है | false (allow) |
denyGasSponsor | क्या 256 Blocks gas fee को sponsor करता है | false (sponsor) |
# $10,000 से अधिक के transactions को block करें
deny if {
input.usd_value > 10000
}
# $100 से अधिक के transactions को sponsor न करें
denyGasSponsor if {
input.usd_value > 100
}दोनों नियम स्वतंत्र रूप से मूल्यांकित किए जाते हैं। एक request को allowed किया जा सकता है लेकिन sponsored नहीं, या इसके विपरीत।
Policy Levels
Policies तीन levels पर मूल्यांकित की जाती हैं:
- Platform policies - 256 Blocks द्वारा प्रबंधित, baseline security लागू करते हैं (जैसे, blocked RPC methods)
- Organization policies - आपके organization में सभी endpoints पर लागू होते हैं
- Endpoint policies - केवल एक विशिष्ट endpoint पर लागू होते हैं
प्रत्येक level एक baseline के रूप में कार्य करता है। यदि एक उच्च-level की policy एक request को deny करती है, तो कोई भी निम्न-level की policy इसे allow नहीं कर सकती।
सामान्य उपयोग के मामले
- Spending limits - USD राशि द्वारा transaction values पर cap लगाएं
- Geographic restrictions - प्रतिबंधित देशों को block करें
- Address allowlisting - केवल विशिष्ट contracts की अनुमति दें
- Method blocking - खतरनाक RPC methods को प्रतिबंधित करें
- Time-based rules - केवल व्यावसायिक घंटों में
अधिक जानें
- Introduction - पूर्ण policy दस्तावेज़ीकरण
- Input Fields - policy निर्णयों के लिए उपलब्ध डेटा
- Language Reference - Rego syntax गाइड
- Built-in Functions - उपलब्ध functions
- Restrictions - सुरक्षा सीमाएं और सर्वोत्तम प्रथाएं