Giới thiệu về Chính sách
Kiểm soát giao dịch với các quy tắc tùy chỉnh sử dụng công cụ chính sách dựa trên Rego của 256 Blocks
Công cụ chính sách 256 Blocks sử dụng ngôn ngữ Rego để xác định các quy tắc kiểm soát giao dịch linh hoạt và mạnh mẽ. Chính sách cho phép bạn thực thi giới hạn chi tiêu, hạn chế truy cập theo địa lý, chặn các hoạt động cụ thể và triển khai logic nghiệp vụ tùy chỉnh.
Công cụ chính sách là gì?
Công cụ chính sách đánh giá mọi yêu cầu giao dịch theo các quy tắc được xác định của bạn trước khi thực thi. Đánh giá chính sách hoàn toàn không trạng thái để có hiệu suất trong khi cung cấp cho bạn quyền kiểm soát chi tiết về những giao dịch nào được phép qua các điểm cuối của bạn.
Lợi ích chính:
- Quy tắc khai báo: Xác định những gì nên bị chặn, không phải cách chặn nó
- Đánh giá thời gian thực: Chính sách được đánh giá trên mọi yêu cầu với độ trễ dưới mili giây
- Điều kiện linh hoạt: Kết hợp nhiều yếu tố như giá trị giao dịch, quốc gia nguồn, thời gian trong ngày và nhiều hơn nữa
Chính sách hoạt động như thế nào
Chính sách kiểm soát hai quyết định độc lập cho mỗi yêu cầu:
| Quy tắc | Kiểm soát | Mặc định |
|---|---|---|
deny | Yêu cầu RPC/MCP được cho phép hay bị chặn | false (cho phép) |
denyGasSponsor | 256 Blocks có tài trợ phí gas hay không | false (tài trợ) |
Các mặc định này được xác định bởi hệ thống và không thể bị ghi đè.
Truy cập yêu cầu (deny)
Sử dụng quy tắc deny để chặn hoàn toàn yêu cầu RPC hoặc MCP. Nếu bất kỳ quy tắc deny nào khớp, yêu cầu bị từ chối.
# Chặn giao dịch trên $10,000 USD
deny if {
input.usd_value > 10000
}Tài trợ gas (denyGasSponsor)
Sử dụng quy tắc denyGasSponsor để kiểm soát khi nào 256 Blocks trả phí gas. Nếu bất kỳ quy tắc denyGasSponsor nào khớp, người dùng phải trả gas của riêng họ.
# Không tài trợ giao dịch trên $100
denyGasSponsor if {
input.usd_value > 100
}Cả hai quy tắc đều được đánh giá độc lập - một yêu cầu có thể được cho phép nhưng không được tài trợ, hoặc ngược lại.
Cấp độ chính sách
Chính sách được đánh giá ở ba cấp độ, từ rộng nhất đến cụ thể nhất:
Chính sách cấp nền tảng
Chính sách nền tảng được quản lý bởi 256 Blocks và áp dụng cho tất cả yêu cầu trên nền tảng. Những điều này thực thi các yêu cầu bảo mật và tuân thủ cơ bản không thể bị ghi đè. Xem Hạn chế để biết chi tiết về kiểm soát cấp nền tảng.
Chính sách cấp tổ chức
Chính sách tổ chức áp dụng cho tất cả các điểm cuối trong tổ chức của bạn, bất kể chúng là điểm cuối MCP hay RPC. Sử dụng chính sách cấp tổ chức cho:
- Quy tắc tuân thủ toàn cầu (ví dụ: các quốc gia bị chặn)
- Giới hạn chi tiêu toàn tổ chức
- Kiểm soát bảo mật toàn cầu
Chính sách cấp điểm cuối
Chính sách điểm cuối chỉ áp dụng cho một điểm cuối cụ thể. Vì mỗi điểm cuối là MCP hoặc RPC (không phải cả hai), chính sách tự động áp dụng cho loại điểm cuối đó. Sử dụng chính sách cấp điểm cuối cho:
- Giới hạn cụ thể ứng dụng
- Logic nghiệp vụ tùy chỉnh cho một tích hợp cụ thể
- Hạn chế bổ sung vượt ra ngoài mặc định tổ chức
Thứ tự đánh giá
Khi một yêu cầu đến:
- Chính sách nền tảng được đánh giá trước (được quản lý bởi 256 Blocks)
- Nếu bị từ chối ở cấp nền tảng, yêu cầu bị từ chối
- Chính sách tổ chức được đánh giá thứ hai
- Nếu bị từ chối ở cấp tổ chức, yêu cầu bị từ chối
- Chính sách điểm cuối được đánh giá cuối cùng
- Nếu bị từ chối ở cấp điểm cuối, yêu cầu bị từ chối
- Nếu không có quy tắc từ chối nào khớp, yêu cầu tiếp tục
Mỗi cấp độ hoạt động như một đường cơ sở mà các cấp thấp hơn không thể ghi đè. Nếu chính sách cấp cao hơn từ chối yêu cầu, không có chính sách cấp thấp hơn nào có thể cho phép nó.
Các bước tiếp theo
- Trường đầu vào - Tìm hiểu về tất cả dữ liệu có sẵn cho quyết định chính sách
- Tài liệu tham khảo ngôn ngữ - Làm chủ cú pháp và toán tử Rego
- Hàm tích hợp - Khám phá các hàm có sẵn
- Hạn chế - Hiểu các hạn chế bảo mật và các phương pháp tốt nhất