PCL 정책 관리자
전역 PCL 설정 및 정책 관리를 담당하는 권한 있는 계정입니다.
x/pcl 모듈을 구성할 특별한 권한을 가진 단일 주소입니다. 이 역할은 전체 네트워크에 적용되는 규칙을 제어하므로 컴플라이언스 계층의 보안 및 거버넌스에 매우 중요합니다. 정책 관리자의 주소는 모듈 내의 매개변수로 저장되며 일반적으로 마루 네트워크의 거버넌스 메커니즘에 의해 제어됩니다.
책임
정책 관리자는 다음과 같은 몇 가지 주요 작업을 수행할 권한이 있습니다.
- 모듈 매개변수 업데이트: 관리자는
MsgUpdateParams트랜잭션을 제출하여 자신의 주소를 변경할 수 있습니다. 이를 통해 관리 제어를 이전할 수 있습니다. - 정책 템플릿 관리: 관리자는 새로운
PolicyTemplate을 등록하고 더 이상 필요하지 않은 템플릿(사용 중이 아닌 경우)을 제거할 책임이 있습니다. - 전역 정책 설정: 관리자는 네트워크 전체의 모든 트랜잭션에 적용되는 컴플라이언스 규칙을 지시하는
GlobalPolicyConfig를 정의하고 업데이트합니다.
구성 및 제어
정책 관리자 주소는
x/pcl 모듈의 Params에 정의됩니다. 처음에는 빈 문자열일 수 있습니다. MsgUpdateParams 메시지를 통해 설정되거나 업데이트됩니다. 이 메시지의 authority는 기본적으로 x/gov 모듈 계정입니다. 즉, 정책 관리자를 변경하려면 성공적인 온체인 거버넌스 제안이 필요하며, 이를 통해 이 강력한 역할에 대한 분산된 제어를 보장합니다.보안 고려사항
정책 관리자 계정의 보안은 매우 중요합니다. 손상된 정책 관리자는 제한적인 전역 정책(예: 와일드카드가 있는 거부 목록)을 설정하여 네트워크를 중단시키거나 필요한 검사를 제거하여 컴플라이언스를 약화시킬 수 있습니다. 거버넌스 기반 제어 메커니즘은 관리자 주소 변경에 대한 커뮤니티 합의를 요구함으로써 이 위험을 완화하도록 설계되었습니다.
컨트랙트 관리자와의 구별
전역
PolicyAdmin과 Contract Admin을 구별하는 것이 중요합니다. PolicyAdmin은 네트워크 전체 규칙을 설정하는 반면, Contract Admin(ContractPolicyConfig 내에 정의됨)은 자신의 특정 스마트 컨트랙트에 대한 정책만 관리할 권한이 있습니다. 이를 통해 전역 네트워크 거버넌스와 개별 애플리케이션 수준 컴플라이언스 간의 관심사를 분리할 수 있습니다.