@NewtonProtocol
Etwas über Neutons Policy-System zu verstehen hat mich eine Weile beschäftigt. Ich dachte ständig, eine Policy sei einfach genau eine feste Regel, einmal hochgeladen, und läuft dann für alle auf die gleiche Weise. Tatsächlich ist es aber nicht so.
Die Rego-Logik bleibt getrennt von der Konfiguration, die an jede Anwendung angehängt ist. In dieser Konfiguration steckt das eigentliche Urteilsvermögen. #Newt
Schwellwerte, Limits, genehmigte Adresslisten. Eine App kann dieselbe zugrunde liegende Logik mit einem strengeren Limit verwenden. Eine andere nutzt exakt dieselbe Logik mit einem großzügigeren. Die Policy hat sich nicht geändert. Das Ergebnis schon. Wer die Parameter auswählt und wie sorgfältig diese Werte überprüft werden, ist für die meisten Menschen wichtiger, als sie es realisieren.
Es gibt außerdem etwas namens expireAfter. Es „läuft“ nicht die Parameter ab. Es steuert, wie lange eine Bestätigung verwendbar bleibt, nachdem sie erstellt wurde. Zu kurz, und die Nutzer haben keine Zeit mehr. Zu lang, und die Genehmigung steht länger offen, als sie sollte. Kleine Einstellung, echte Auswirkung.@NewtonProtocol
Macht die parametrierte Durchsetzung eine Regel sicher wiederverwendbar, oder verlagert sie wichtiges Urteilsvermögen in Einstellungen, die die meisten Nutzer nie überprüfen? Ich bin noch dabei, das herauszufinden.
@NewtonProtocol $NEWT #Newt
#Binance1B$inStocks #USADP98KMiss
Etwas über Neutons Policy-System zu verstehen hat mich eine Weile beschäftigt. Ich dachte ständig, eine Policy sei einfach genau eine feste Regel, einmal hochgeladen, und läuft dann für alle auf die gleiche Weise. Tatsächlich ist es aber nicht so.
Die Rego-Logik bleibt getrennt von der Konfiguration, die an jede Anwendung angehängt ist. In dieser Konfiguration steckt das eigentliche Urteilsvermögen. #Newt
Schwellwerte, Limits, genehmigte Adresslisten. Eine App kann dieselbe zugrunde liegende Logik mit einem strengeren Limit verwenden. Eine andere nutzt exakt dieselbe Logik mit einem großzügigeren. Die Policy hat sich nicht geändert. Das Ergebnis schon. Wer die Parameter auswählt und wie sorgfältig diese Werte überprüft werden, ist für die meisten Menschen wichtiger, als sie es realisieren.
Es gibt außerdem etwas namens expireAfter. Es „läuft“ nicht die Parameter ab. Es steuert, wie lange eine Bestätigung verwendbar bleibt, nachdem sie erstellt wurde. Zu kurz, und die Nutzer haben keine Zeit mehr. Zu lang, und die Genehmigung steht länger offen, als sie sollte. Kleine Einstellung, echte Auswirkung.@NewtonProtocol
Macht die parametrierte Durchsetzung eine Regel sicher wiederverwendbar, oder verlagert sie wichtiges Urteilsvermögen in Einstellungen, die die meisten Nutzer nie überprüfen? Ich bin noch dabei, das herauszufinden.
@NewtonProtocol $NEWT #Newt
#Binance1B$inStocks #USADP98KMiss