組織データ移行 ADR 001: コホート B 基準
コンテキスト
コホート B は、Protocell で実際の日常的なアクティブユーザーによる経験を積む最初のコホートです。コホート A(インフラ検証に焦点を当てた非アクティブな無料ユーザー)とは異なり、コホート B はアクティブなワークフロー、実際の顧客の期待、そしてセキュリティとトラスト&セーフティの準備の必要性をもたらします。コホート C(上位 1,000)以降にスケールする前に、小さくキュレーションされた低リスクなアクティブ Organization のセットから学ぶことが目標です。
決定事項
Protocell への Organization データ移行に対するコホート B の資格は、アクティブなオプトインベータ Organization に焦点を当てています。より大きなコホートにスケールする前に移行のリスクを軽減するための、登録、プロファイル、トラスト&セーフティ基準を確立します。
| 属性 | 値 |
|---|---|
| コホート名 | アクティブオプトインベータ |
| 目標サイズ | 最大 1,000 組織(10〜50 の手動選択から開始し、1,000 にスケール) |
| エンゲージメントモデル | オプトイン、ガイド付き(人間が介在する審査) |
| 前提条件 | コホート A 移行の検証済み、ユーザーの現在の機能セットをサポートした状態での TLG から Organization への転送能力 |
| 予想される影響 | Organization と Cells のリアルワールド採用についてのイテレーション。WAL、LWLock、データベースサイズへの微小な影響 |
1. 登録とエンゲージメント基準
1.1 ガイド付きオンボーディングによるオプトイン
Organization はキュレーションされた登録プロセスを通じて明示的にオプトインする必要があります。このコホートにはセルフサービス登録がありません。
Tenant Scale、Protocells 運営委員会、セキュリティが承認前に各候補をレビューします。
顧客はベータ体験の性質を承認する必要があります。これには移行中の短時間の読み取り専用ウィンドウの可能性、転送の一方向性、まだ採用していない特定の機能の利用不能の可能性が含まれます。
1.2 段階的なランプアップ
- フェーズ 1(初期ウェーブ): 10〜50 の手動選択 Organization、専用サポートで集中的にモニタリング。
- フェーズ 2(拡張ベータ): フェーズ 1 の学習から信頼が構築されるにつれて、最大 1,000 の Organization にスケール。
2. Organization プロファイル基準
2.1 可視性と名前空間構造
- プライベート名前空間のみ。パブリック名前空間は、クロス名前空間の可視性とパブリック向けの機能表面の複雑さを避けるために除外されます。
- Organization ごとに単一のルート名前空間(単一 TLG から Organization への転送)。複数の TLG の統合が必要な Organization は後のコホートに延期されます。
- クロス名前空間のインタラクションなし。Organization のユーザーは主に単一のルート名前空間内で作業する必要があります。Organization 外の他のルート名前空間に大きく貢献するユーザーは除外されます。
2.2 ライセンス層
- 無料または有料(Premium または Ultimate)の Organization が資格を持ち、審査レベルが異なります。
- 無料 Organization: 包含の基準が低い。アクティブユーザーで、期待値が低くなく、SLA 上の契約義務がない場合に、完全な Organization 体験の検証に有用です。
- 有料 Organization: 基準が高い。明示的な Customer Success の承認とベータプログラムの文書化された理解が必要です。機能使用の互換性について審査された有料顧客のみを含めます(下記セクション 3 を参照)。
- トライアルサブスクリプションなし。トライアル顧客は過渡的な状態にあり、一方向の移行には適していません。
2.3 ユーザー数とアクティビティレベル
- アクティブなルート名前空間: 過去 30 日間に少なくとも 1 人のアクティブユーザー(ログイン、Git、または API アクティビティ)。
- 小〜中規模のユーザー数: 爆発半径と移行の複雑さを制限するために、500 人以下のユーザーを持つ Organization を対象とします。大規模企業(1,000 人以上のユーザー)はコホート C または D に延期されます。
- 中程度のアクティビティレベル: データベース時間による上位 1,000 の名前空間(コホート C)を除外します。アクティブだがデータベース負荷が不均衡に高くないロングテールの Organization を対象とします。
3. トラスト&セーフティとセキュリティのリスク軽減基準
Matt Coons と Ruby Nealon とのセキュリティと Protocells の同期に関する議論に基づき、以下の基準によりセキュリティとトラストの観点からコホート B のリスクを軽減します。
3.1 キュレーションと審査リスト
- コホート B は、移行前にセキュリティオペレーションとトラスト&セーフティのリーダーシップによってレビューされた Organization のキュレーションリストである必要があります。
- Matt Coons は述べています: 「信頼された組織であれば、より自信が持てる」「キュレーションリストであれば、リーダーシップの賛同が得やすいかもしれない。その場合、一部のカバレッジのギャップを受け入れることができる。」
- 各 Organization は登録前にトラスト&セーフティ基準に対して審査される必要があります。
3.2 アカウントの状態と不正使用の履歴
- Organization 内に禁止またはフラグされたユーザーがいないこと。
- 名前空間またはそのメンバーに対する不正使用報告の履歴がないこと(Legacy Cell の Omamori データで確認)。
- Organization のメンバーに関連する使い捨てメールドメインがないこと。
- アカウント年齢要件: Organization オーナーアカウントが少なくとも 6 ヶ月以上であること(一時的またはボット主導のアカウントをフィルタリングするため)。
- 過去 90 日間にトラスト&セーフティの介入がないこと。
3.3 Cell での新規ユーザー登録なし
- Protocell での新規ユーザー登録は許可されない必要があります。すべての新規登録は Legacy Cell で継続されます。これにより、未知または信頼されていないユーザーがトラスト&セーフティの完全なカバレッジなしに Cell に参入することを防ぎます。
- 移行した Organization 内のユーザーは既存の認証済みセッションを通じて Cell にアクセスします。
- Organization 管理者は新しいユーザーを Organization に明示的に招待または追加する必要があります。
結果
- コホート B は小規模でプライベートな低リスクの Organization のキュレーションセットに限定されており、爆発半径を制限しますが、リアルワールドの検証の幅も制限します。
- すべての候補 Organization は登録前にセキュリティオペレーションとトラスト&セーフティのリーダーシップによる手動審査が必要であり、運用上のオーバーヘッドが増加します。
- セルフサービス登録は利用できません。すべての登録はガイド付きであり、スケールを制限しますが制御を高めます。
- パブリック名前空間とクロス名前空間のインタラクションは除外され、複雑さは後のコホートに延期されます。
- 段階的なランプアップ(最初に 10〜50、その後最大 1,000)は段階的な信頼を提供しますが、コホート B の完全な実行に時間がかかることを意味します。
- Protocell での新規ユーザー登録がブロックされるため、トラスト&セーフティのツールカバレッジが十分になるまで、すべてのユーザーの成長は Legacy Cell で継続されます。
- 有料顧客には明示的な Customer Success の承認が必要であり、調整の依存関係が追加されます。
