Réglage des autorisations
Dernière mise à jour
Dernière mise à jour
Dans cette section, nous explorons en profondeur le paramètre "Permissions". Vous trouverez une vidéo dédiée à la fin de cette page (en anglais).
L'application Permissions est utilisée pour afficher toutes les permissions actuelles qui ont été définies dans une organisation et ajouter ou supprimer des permissions si nécessaire.
Les autorisations définies par l'application Permissions définissent quelles entités ont quelles autorisations pour effectuer diverses actions dans une organisation.
Par exemple, n'importe quel compte peut être autorisé à créer un vote, mais seuls les détenteurs de jetons d'une organisation peuvent être autorisés à voter.
L'application Permissions affiche une liste de toutes les applications installées dans l'organisation et l'adresse ou le symbole de jeton de ces applications. Vous pouvez modifier les App permissions (autorisations de l'application) et les System permissions (autorisations du système).
une liste d'actions qui peuvent être effectuées sur l'application,
une liste d'actions que d'autres entités ont été autorisées à effectuer sur l'application,
une liste des autorisations accordées à l'application.
L'image ci-dessous montre la liste des actions qui peuvent être exécutées par l'application Finance (colonne Action), les autres entités qui ont les permissions d'exécuter ces actions (colonne Assigned to entity - Affecté à l'entité) et qui a l'autorité d'affecter la permission à cette entité (colonne Managed by - Géré par).
Si nous devons effectuer une action _Create new payments _ (Créer de nouveaux paiements) dans l'application Finance, cette action passera par un vote dans l'application Vote. La raison en est que l'action Créer de nouveaux paiements dans l'application Finance est affectée à l'entité Vote.
La section Autorisations disponibles indique
quelles actions peuvent être effectuées sur l'application,
quelle entité a la permission d'effectuer chaque action,
quelle entité gère chaque action. Cette entité est appelée "gestionnaire".
Un manager (gestionnaire) a la possibilité de choisir les entités qui ont la permission d'exécuter une action (Assign Permission - Attribuer une permission) et la possibilité de changer le gestionnaire de cette action (Manage Role - Gérer le rôle). Ces actions peuvent être effectuées à l'aide du menu déroulant situé sous les trois points.
Cliquez sur le menu déroulant sur les trois points et sélectionnez Assign Permission (Attribuer une autorisation). Sélectionnez une application dans le menu On App, une entité dans le menu Assign to Entity et une action.
Cliquez sur le menu déroulant sur les *** (trois points et sélectionnez Gestion des rôles. Sélectionnez une mise à jour sous le menu Update (Mise à jour).
Si un gestionnaire se retire de la gestion des autorisations sans réassigner le rôle de gestionnaire à une autre entité, la gestion de cette action est confiée par défaut à l'entité qui gère l'action Create permissions (Créer des autorisations) dans l'application ACL.
Dans l'exemple ci-dessous, la gestion de l'action sera attribuée à l'application Voting.
Si le gestionnaire de l'action est défini comme 0x000000000000000000000000000000000001, aucun nouveau gestionnaire ne peut être défini et les autorisations accordées pour cette action seront verrouillées pour toujours.
Si une action n'a pas encore été attribuée à un gestionnaire, elle doit être initialisée. Pour initialiser une action, saisissez l'adresse (Grant permission to - Accorder la permission à) de l'entité qui doit gérer l'action, sélectionnez l'entité à laquelle vous voulez accorder la permission d'exécuter l'action, puis cliquez sur le bouton Initialize permission (Initialiser la permission) pour initialiser la permission, si vous avez la permission de le faire.
De retour sur la page principale des autorisations, vous avez la possibilité d'obtenir une vue d'ensemble de toutes les autorisations définies dans une organisation dans la section Browse by entity (Parcourir par entité).
Ici, vous pouvez voir rapidement quelles entités ont reçu l'autorisation d'effectuer quelles actions dans l'organisation.
En cliquant sur ** _View details**_ (Voir les détails), vous accédez à la page des autorisations pour cette entité.
Pour autoriser une entité à effectuer une action sur une application, cliquez sur le bouton Add permission (Ajouter une autorisation), sélectionnez l'application sur laquelle vous souhaitez que l'entité effectue l'action, sélectionnez l'entité à laquelle vous souhaitez accorder l'autorisation, puis sélectionnez l'action que vous souhaitez autoriser l'entité à effectuer.
Chaque application comporte différentes actions qu'une entité peut être autorisée à exécuter.
Accorder la permission à une entité d'effectuer ces actions sur ces apps lui permettra de :
Créer des permissions : créer des permissions qui n'ont pas encore été initialisées dans toute application qui utilise cette instance ACL.*
*
Ces actions sont très sensibles et donneront à l'entité qui a la permission d'effectuer ces actions un contrôle presque total de votre organisation..
Ajouter des exécuteurs : ajouter un exécuteur à l'organisation*
Activer et désactiver les exécutants : activer et désactiver les exécutants dans une organisation.*
*
Il s'agit d'actions très sensibles qui donneront à l'entité ayant la permission d'effectuer ces actions un contrôle presque total de votre organisation.
Un exécuteur est un interprète permettant d'exécuter des scripts dans une organisation. Toutes les applications d'une organisation utilisent les exécuteurs de l'organisation pour exécuter les scripts qui font partie des transactions envoyées à l'application. Chaque script possède un identifiant qui détermine quel exécuteur est utilisé pour exécuter le script.
Par exemple, chaque fois qu'une transaction de vote est envoyée à l'application Voting, l'application exécute un script, puis utilise un exécuteur pour exécuter le script dans la transaction. Vous pouvez trouver plus de documentation sur les exécuteurs dans le portail des développeurs d'Aragon.
Gérer les applications : installer des applications, mettre à niveau des applications et modifier les applications par défaut dans une organisation. L'ACL et le registre de scripts EVM sont les applications par défaut de l'organisation. Les personnes autorisées à effectuer cette action peuvent également modifier le contrat de coffre-fort par défaut de l'organisation (qui est le coffre-fort vers lequel les jetons seront envoyés si les jetons sont envoyés à l'adresse d'une application qui n'est pas censée accepter les dépôts de jetons). *
*
Il s'agit d'actions très sensibles qui donneront à l'entité ayant la permission d'effectuer ces actions un contrôle presque total de votre organisation.
Monnaie : créer de nouveaux jetons et les transférer à une adresse spécifique.
Émettre des jetons : créer de nouveaux jetons et les transférer vers l'application Tokens de l'organisation, pour les attribuer ultérieurement à une entité donnée.
Attribuer des jetons : transférer des jetons détenus par l'application Tokens à une entité donnée.
Révoquer l'acquisition de jetons : révoquer l'acquisition de jetons d'une entité donnée.
Brûler des jetons : supprimer les jetons détenus par un détenteur de jetons, réduisant ainsi le nombre total de jetons disponibles.
Créer de nouveaux votes : créer un nouveau vote
Modifier le soutien : modifier le paramètre Support (Soutien)
Modifier le quorum : modifier le paramètre Minimum Approval %
Le Minimum Approval % (% d'approbation minimum) est le pourcentage de l'offre totale de jetons que le soutien à une proposition doit dépasser pour que la proposition soit considérée comme valide.
Exemple 1
Si le pourcentage minimum d'approbation est fixé à 20 %, plus de 20 % des jetons en circulation doivent voter pour approuver une proposition pour que le vote soit considéré comme valide. Si le quorum n'est pas atteint, le vote échouera, même si plus de jetons ont voté pour approuver la proposition que contre.
Exemple 2
Si le pourcentage minimum d'approbation est fixé à 20 % et que 10 % de l'offre de jetons en circulation votent contre la proposition mais que seulement 15 % votent pour, la proposition sera rejetée car elle n'a pas atteint le seuil minimum d'approbation.
Le Support (soutien) est le pourcentage de votes sur une proposition que le soutien total doit dépasser pour que la proposition soit approuvée. Par exemple, si le "Soutien" est fixé à 51%, plus de 51% des votes sur une proposition doivent voter "Oui" pour que la proposition soit adoptée.
Créer de nouveaux paiements : créer un transfert depuis l'application Finance vers une autre entité.
Exécuter des paiements : déclencher un paiement récurrent dû à une entité.
Modifier la durée de la période : modifier la durée en secondes entre les périodes comptables.
Modifier les budgets : modifier le nombre de jetons pouvant être dépensés au cours d'une période comptable donnée.
Gérer les paiements : activer et désactiver les paiements récurrents.
Transférer les jetons de Vault : transférer les jetons détenus par l'application Vault