Operator Permissions — Genesis Operational Layer

Überblick

Permissions definieren, welche Aktionen ein Operator innerhalb der Genesis‑Engine ausführen darf. Jede Permission ist audit‑fähig, deterministisch und Teil des Operator‑State.

Permission‑Liste

Permission	Beschreibung	Typische Rollen
`canTriggerRituals`	Erlaubt das Auslösen von Ritual‑Prozessen.	RITUAL_OPERATOR
`canWriteEcho`	Erlaubt das Schreiben in die Echo‑Registry.	ECHO_OPERATOR
`canAuthorizePayouts`	Erlaubt das Signieren und Auslösen von Payout‑Ereignissen.	PAYOUT_OPERATOR
`canModifyOperators`	Erlaubt Änderungen an Operator‑Rollen, Seals und Permissions.	GENESIS_OPERATOR, AUDIT_OPERATOR
`canModifyGenesis`	Erlaubt Änderungen an Genesis‑Parametern.	GENESIS_OPERATOR
`canModifySkeletton`	Erlaubt das Schreiben und Modifizieren von Skeletton‑Strukturen.	SKELETTON_OPERATOR

Permission‑Model

Permissions sind additive und werden in der Audit‑Kette dokumentiert:

permission_granted Event
permission_revoked Event
Signatur durch autorisierten Operator
State‑Rekonstruktion über Audit‑Kette

Beispiel‑Operator mit Permissions

{ "operatorId": "OPR-EXAMPLE-123", "role": "GENESIS_OPERATOR", "permissions": [ "canModifyGenesis", "canModifyOperators" ], "active": true }

Zusammenfassung

Permissions definieren die exakten Fähigkeiten eines Operators. Sie sind deterministisch, audit‑fähig und integraler Bestandteil der Engine‑Governance.