1. コンプライアンスのプラン制限、一目で
下記のすべてのゲートはサーバー側で強制されます。コンソールは有料アクションを アップグレードプロンプトの背後に隠しますが、API も同じチェックを行います — 無料 プランでゲートされたルートへの直接呼び出しは、「Upgrade to…」メッセージとともに 不成功で返ってくるため、ペイウォールを回避する方法はありません。無料 — 姿勢を読む
フレームワークカタログを閲覧し、インストール済みパックを一覧し、準備状況
ロールアップと宣言済みレジデンシーリージョンを読みます。どのワークスペース
メンバーも、どのプランでも、無料でこれを行えます。
有料 — 姿勢を変える
パックのインストール、コントロールのセットアップ、パックのゴーライブ、
CSV/JSON または 2 本目のレポートのエクスポートには、有料プランと
ワークスペース管理者ロールが必要です。
書き込みアクションには 2 つのゲートが重なります:ロールゲート(ワークスペース
管理者)とプランゲート(有料)。カタログと準備状況の読み取りはどちらも必要
としません — それらはあらゆるティアのすべてのメンバーに開放されています。
2. あらゆるティアで無料なもの
どこに立っているかを_理解_させてくれる読み取りはコストがかかりません。これらは セッション認証されたコンソールビュー(リレーキーではなくあなたのログイン)で、 どのワークスペースメンバーも読めます:フレームワークカタログを閲覧
フレームワークカタログを閲覧
コンソールで Compliance を開き、利用可能なすべてのフレームワークとその
コントロールをレビューします。プラン不要、管理者ロール不要 — どのメンバーも
読めます。
準備状況ロールアップを読む
準備状況ロールアップを読む
準備状況ビューは、直近の実トラフィックウィンドウに対するワークスペースの
コントロールごとのカバレッジを表示します。フレームワークがインストールに
値するかを判断するために使う数値です — そして無料です。
インストール済みパックと宣言済みレジデンシーを一覧
インストール済みパックと宣言済みレジデンシーを一覧
どのメンバーも、ワークスペースに既にインストールされたパックを一覧し、
ワークスペースの宣言済みデータレジデンシー
リージョンを読めます。読み取りは無料;レジデンシーの変更は管理者専用です。
3. 有料プランがアンロックするもの
これらはポリシーを実体化し、強制挙動を変え、または配布可能なアーティファクトを 生成するアクションです。それぞれが有料プランと管理者ロールを必要とし、 サーバーでチェックされます:| アクション | ゲート | 何をするか |
|---|---|---|
| パックをインストール | 有料 + 管理者 | フレームワークのガードレールとファイアウォールルールをワークスペースに実体化 |
| コントロールをセットアップ | 有料 + 管理者 | インストール済みパック上で単一のゲートウェイコントロールを自動設定 |
| ゴーライブ | 有料 + 管理者 | インストール済みルールを観察からライブ強制に切り替え(ガードレール block / mask、ファイアウォール deny) |
| CSV / JSON をエクスポート | 有料 + 管理者 | PDF 以外の署名付きレポートフォーマットを生成 |
| 2 本目以降のレポート | 有料 + 管理者 | 最初の PDF レポートは無料;それ以降のすべてのレポートは有料 |
4. ひとつの無料レポート
コンプライアンスレポートは売り物のアーティファクトであるため、モデルは買う前に ひとつ_見られる_よう作られています:無料プランのワークスペースは、アーティファクト を端から端までデモするために正確に PDF レポート 1 本を生成できます。その後、 すべての追加レポート — そしてあらゆる CSV または JSON エクスポート — には有料 プランが必要です。無料プラン — PDF 1 本、アーティファクトをデモ
無料プラン — PDF 1 本、アーティファクトをデモ
有料プラン — 無制限のレポート、あらゆるフォーマット
有料プラン — 無制限のレポート、あらゆるフォーマット
有料プランは上限を取り除き、CSV と JSON の
エクスポートフォーマットを
アンロックします。監査ケイデンスが必要とするだけのレポートを生成してください。
検証は常に無料でアカウント不要です。いずれかのレポートが存在すれば — 無料でも
有料でも — あなたが共有する誰もが、OrcaRouter ログインなしにその署名を確認でき
ます。_生成_がゲートされたステップです;アーティファクトへの信頼は世界に開かれて
います。
5. ひとつの具体例
ひとつのフレームワークの完全な無料から有料への流れを、完全にコンソールから 駆動して示します:閲覧して準備状況を読む(無料、任意のメンバー)
Compliance を開き、フレームワークを選び、直近のトラフィックに対する準備
状況ロールアップを読みます。プラン不要、管理者ロール不要。これらはメンバーが
読める読み取りにマッピングされます:
パックをインストール(有料プラン、管理者)
フレームワークカードから Install を選びます。管理者ロールの有料プランでは、
パックはガードレールとファイアウォールルールを観察姿勢で実体化します。無料
プランでは、アップグレードプロンプトとともに不成功で返ってきます — サーバーは
UI が示すのと同じゲートを強制します。
観察で見守り、それからゴーライブ(有料プラン、管理者)
パックがインストールされたら、実トラフィックに対してそれが_何を_ブロック
するかを見守り、数値が正しく見えたら強制に切り替えます。ギャップの読み方に
ついては観察 vs 強制を参照。
6. ゲートがどう失敗するか
2 つの設計上の選択が、境界をタイトで予測可能に保ちます:- プランチェックはフェイルクローズします。 ワークスペースのプランが解決 できない場合、無料ティアとして扱われます — ゲーティングはロックの方向に失敗し、 決して有料アクションを誤ってアンロックする方向には失敗しません。
- ブロックはクリーンで不成功なレスポンスです。 無料プランでゲートされた
アクションは、部分的またはサイレントな成功ではなく、
success: falseと アップグレードメッセージとともに返ってきます。何も中途半端に適用されません: ブロックされたインストールはルールを一切実体化しません。
7. 次に行く場所
観察 vs 強制
姿勢境界の詳細 — 何かをブロックする前にパックが何をするかを見守る。
パックをインストールする
フレームワークのガードレールとファイアウォールルールを実体化 — 最初の有料
ステップ。
署名付きレポート
Ed25519 署名付きエビデンスアーティファクト — 1 本無料、有料プランで無制限。
責任共有
ゲートウェイが強制するものと、あなたの判断として残るもの。