Policies Introduction

256 Blocks policy engine लचीले, शक्तिशाली transaction control नियमों को परिभाषित करने के लिए Rego language का उपयोग करता है। Policies आपको spending limits लागू करने, भूगोल के आधार पर access प्रतिबंधित करने, विशिष्ट operations को block करने, और कस्टम business logic लागू करने की अनुमति देती हैं।

Policy Engine क्या है?

Policy engine execution से पहले आपके परिभाषित नियमों के विरुद्ध प्रत्येक transaction request का मूल्यांकन करता है। Policy evaluation प्रदर्शन के लिए पूरी तरह से stateless है जबकि आपको अपने endpoints के माध्यम से किन transactions को allowed किया जाए, इस पर fine-grained control देता है।

मुख्य लाभ:

• Declarative rules: क्या block किया जाना चाहिए परिभाषित करें, न कि कैसे block करें
• Real-time evaluation: Policies को sub-millisecond latency के साथ प्रत्येक request पर मूल्यांकित किया जाता है
• Flexible conditions: transaction value, source country, time of day, और अधिक जैसे कई कारकों को संयोजित करें

Policies कैसे काम करती हैं

Policies प्रत्येक request के लिए दो स्वतंत्र निर्णयों को नियंत्रित करती हैं:

ये डिफ़ॉल्ट सिस्टम द्वारा परिभाषित हैं और इन्हें override नहीं किया जा सकता।

Request Access (deny)

RPC या MCP requests को पूरी तरह से block करने के लिए deny नियमों का उपयोग करें। यदि कोई भी deny नियम मेल खाता है, तो request को reject कर दिया जाता है।

# $10,000 USD से अधिक के transactions को block करें
deny if {
    input.usd_value > 10000
}

Gas Sponsorship (denyGasSponsor)

यह नियंत्रित करने के लिए denyGasSponsor नियमों का उपयोग करें कि 256 Blocks कब gas fee का भुगतान करता है। यदि कोई भी denyGasSponsor नियम मेल खाता है, तो user को अपना gas स्वयं भुगतान करना होगा।

# $100 से अधिक के transactions को sponsor न करें
denyGasSponsor if {
    input.usd_value > 100
}

दोनों नियम स्वतंत्र रूप से मूल्यांकित किए जाते हैं - एक request को allowed किया जा सकता है लेकिन sponsored नहीं, या इसके विपरीत।

Policy Levels

Policies तीन levels पर मूल्यांकित की जाती हैं, सबसे व्यापक से लेकर सबसे विशिष्ट तक:

Platform-Level Policies

Platform policies 256 Blocks द्वारा प्रबंधित की जाती हैं और platform भर में सभी requests पर लागू होती हैं। ये baseline security और compliance requirements लागू करती हैं जिन्हें override नहीं किया जा सकता। Platform-level controls पर विवरण के लिए Restrictions देखें।

Organization-Level Policies

Organization policies आपके organization में सभी endpoints पर लागू होती हैं, चाहे वे MCP हों या RPC endpoints। Organization-level policies का उपयोग इसके लिए करें:

• Global compliance rules (जैसे, blocked countries)
• Organization-wide spending limits
• Universal security controls

Endpoint-Level Policies

Endpoint policies केवल एक विशिष्ट endpoint पर लागू होती हैं। चूंकि प्रत्येक endpoint या तो MCP या RPC है (दोनों नहीं), policy स्वचालित रूप से उस endpoint type पर लागू होती है। Endpoint-level policies का उपयोग इसके लिए करें:

• Application-specific limits
• किसी विशेष integration के लिए कस्टम business logic
• Organization डिफ़ॉल्ट से परे अतिरिक्त प्रतिबंध

Evaluation Order

जब एक request आती है:

1. Platform policies पहले मूल्यांकित की जाती हैं (256 Blocks द्वारा प्रबंधित)
2. यदि platform level पर denied है, तो request को reject कर दिया जाता है
3. Organization policies दूसरे मूल्यांकित की जाती हैं
4. यदि org level पर denied है, तो request को reject कर दिया जाता है
5. Endpoint policies अंत में मूल्यांकित की जाती हैं
6. यदि endpoint level पर denied है, तो request को reject कर दिया जाता है
7. यदि कोई deny नियम मेल नहीं खाता, तो request आगे बढ़ती है

प्रत्येक level एक baseline के रूप में कार्य करता है जिसे निम्न levels override नहीं कर सकते। यदि एक उच्च-level की policy एक request को deny करती है, तो कोई भी निम्न-level की policy इसे allow नहीं कर सकती।

अगले कदम

• Input Fields - Policy निर्णयों के लिए उपलब्ध सभी डेटा के बारे में जानें
• Language Reference - Rego syntax और operators में महारत हासिल करें
• Built-in Functions - उपलब्ध functions का अन्वेषण करें
• Restrictions - सुरक्षा सीमाओं और सर्वोत्तम प्रथाओं को समझें