Il set di firmatari è cambiato il @SignOfficial . Carino. I registri se ne sono accorti a malapena.
Quella è la versione del protocollo Sign che continua a darmi fastidio. Non perché la rotazione dei firmatari sia complicata. Non lo è. Fornitore fuori. Nuovo team dentro. Il vecchio percorso operativo si è ristretto. Nuova catena di approvazione attiva. Va bene. Normale. Abbastanza noioso da far smettere le persone di rispettarlo, il che è di solito quando inizia a costare loro.
Su Sign il vecchio firmatario scompare molto più lentamente... più lentamente rispetto alla fiducia che l'istituzione ha in loro.
Lo schema è attivo. I firmatari originali sono autorizzati sotto di esso. Le attestazioni vengono emesse su infrastruttura sovrana di Sign. Buono. Poi l'istituzione ruota il set di firmatari. Forse il team centrale prende il controllo. Forse il fornitore viene ridotto a casi legacy solo. Forse il firmatario originale è tecnicamente ancora lì ma non dovrebbe essere in grado di creare il tipo di approvazioni che il prossimo sistema sta ancora leggendo felicemente. Le nuove attestazioni iniziano a comparire sotto il set di firmatari ruotati. Quelle vecchie sono ancora lì. Ancora valide... in risoluzione. Ancora seduti in SignScan con la stessa postura di base delle nuove.
E un sistema a valle guarda entrambi e dice, abbastanza vicino.
Certo che lo fa.
Perché cosa è esattamente cambiato quando è avvenuta la rotazione dei firmatari, se il sistema successivo non può distinguere la differenza.
Non in modo astratto. Nel flusso di lavoro. Nel filtro. Nel lavoro di reclamo. Nell'esportazione. Da qualche parte che contava. Perché se la risposta è “beh, le operazioni sapevano,” allora nulla è cambiato per la macchina e tutti stanno solo giocando a travestirsi con il linguaggio del processo.
Ho visto questo tipo di cose abbastanza volte ora che la sequenza è deprimente. Il primo set di firmatari gestisce il lancio. Approvazioni rapide, revisione più leggera, supervisione più ristretta, qualunque cosa abbia fatto decollare la fase uno. Poi le cose si stringono. Nuovi firmatari entrano sotto lo stesso schema. Forse stessi modelli di campo. Stessa categoria di approvazione generale. Stessi portafogli anche. Ma l'istituzione vuole che la seconda era di firmatari significhi qualcosa di più rigoroso. Maggiore profondità di revisione. Maggiore fiducia centralizzata. Superficie di controllo più pulita.
ottimo.
Allora entrambe le ere dei firmatari continuano a sedere lì come gemelli.
Dovrebbe preoccupare più persone di quanto non faccia. davvero?.
Storia del vecchio firmatario. Storia del nuovo firmatario. Entrambi su Sign interrogabili. Entrambi leggibili. Entrambi validi nel loro stretto senso storico. Ma una volta che sono stati appiattiti in una superficie di evidenza pulita, un altro team inizia ad agire come se la rotazione dei firmatari fosse principalmente una pulizia amministrativa invece che un cambiamento in che tipo di approvazione l'istituzione era effettivamente disposta a sostenere.
Questo è il modo in cui i vecchi record dell'era dei firmatari continuano ad aprire percorsi che il percorso del firmatario ruotato avrebbe dovuto stringere.
Il vecchio firmatario risolve. Il nuovo firmatario risolve. Il filtro legge entrambi e continua a muoversi. Stessa cosa, apparentemente.
E nessuno deve neanche discutere che il vecchio firmatario è rimasto autorizzato troppo a lungo. Questo è ciò che rende questo caso più brutto.
L'istituzione può dire, correttamente, sì, è avvenuta la rotazione, sì, il nuovo set di firmatari è ora preferito, sì, i vecchi record rimangono output storici validi. Incredibile. I guai iniziano quando un sistema successivo non può dire se la rotazione dei firmatari avrebbe dovuto cambiare il significato della fiducia o solo i nomi ad essa associati.
Una cosa completamente diversa.
Le persone continuano a fingere che non lo sia.
Se la rotazione dei firmatari su Sign era solo clericale, va bene. Se doveva segnare un nuovo confine di fiducia e la superficie di evidenza rende ancora entrambe le ere dei firmatari sembrano intercambiabili, allora qualcuno ha costruito una macchina molto bella per appiattire la distinzione che stavano suppostamente aggiungendo.
È sufficiente per creare un disastro da solo.
SignScan mostra l'attestazione. Traccia dell'emittente lì. Schema lì. Firma lì. Bello. Pulito. Il sistema successivo vede un firmatario riconosciuto sotto uno schema riconosciuto e inizia a muoversi. Forse il filtro dei reclami controlla la famiglia dello schema e lo stato e si ferma lì. Forse la segnalazione riduce entrambe le ere di firmatari in una popolazione di approvazione perché nessuno voleva un'altra brutta dimensione nel cruscotto. Forse un'integrazione del partner vede che il vecchio firmatario risolve ancora e decide che è abbastanza sicuro trattare quei record come equivalenti a quelli della nuova era dei firmatari.
Abbastanza sicuro. Grande frase.
Forse non è sicuro. Solo conveniente. Questa è di solito la vera traduzione.
TokenTable è un posto ovvio dove questo diventa brutto. Un'approvazione dell'era del firmatario più ristretta si trova lì sotto uno schema che il team successivo riconosce, quindi il filtro dei reclami lo estrae e continua a muoversi. Forse il vecchio firmatario doveva solo liberare il percorso uno. Forse il set di firmatari ruotati esisteva specificamente perché il percorso due necessitava di una revisione più rigorosa. Forse le approvazioni originali dei partner erano buone per la visibilità, non buone per il pagamento. Stesso schema. Stesso file di output. Stessa scorciatoia a valle. Questo era sufficiente.
La rotazione è avvenuta nell'organigramma. Non nel lavoro di pagamento.
Continuo a pensare a un brutto caso perché è esattamente il tipo di cosa di cui le persone giurano sia un caso limite fino a quando la finanza viene coinvolta. Approvazioni iniziali emesse sotto il set di firmatari A. Successivamente, il set di firmatari B entra in gioco perché l'istituzione vuole una revisione più rigorosa prima della fase di distribuzione due. Bene. Necessario probabilmente. Ma l'esportazione che alimenta il percorso di reclamo continua a trattare entrambe le ere di firmatari come una popolazione approvata coerente perché lo schema è lo stesso, i record sono tutti verificabili e nessuno voleva dividere la logica attorno alla generazione di firmatari.
Allora un portafoglio approvato sotto l'era del firmatario A entra direttamente in un percorso successivo che la rotazione avrebbe dovuto rendere più rigorosa.
E le risposte dopo sono sempre tecnicamente vere e praticamente inutili.
Sì, il vecchio record è stato verificato.
Sì, il firmatario è stato autorizzato alla emissione.
Sì, lo schema corrispondeva.
Sì, il nuovo set di firmatari era già attivo.
Va bene.
Cosa è cambiato allora.
Se la risposta è “l'istituzione ha fidato il nuovo percorso del firmatario in modo diverso,” dove si trova quella differenza nel sistema. Non nelle note della riunione. Non nell'organigramma. Non nella discussione sugli acquisti su perché il primo fornitore stava venendo dismesso. Nel flusso di lavoro effettivo che un altro sistema stava usando per prendere decisioni.
La generazione dei firmatari era codificata nel filtro dei reclami. L'output pre-rotazione è stato escluso dal percorso successivo. La segnalazione distingueva le ere di approvazione. L'integrazione del partner sapeva addirittura che la rotazione dei firmatari portava a un diverso peso di fiducia. O tutti hanno solo visto un sentiero di emittente pulito e sono andati avanti perché la rotazione suonava amministrativa e le cose amministrative sono dove le persone nascondono i veri cambiamenti di significato fino a diventare problemi di pagamento.
Di solito è quello.
E su Sign ( $SIGN ) il vecchio firmatario non ha bisogno di sembrare sospetto per essere pericoloso. Deve solo sembrare abbastanza valido, abbastanza pulito, abbastanza equivalente.
Ancora sotto lo schema. Ancora in risoluzione. Ancora sufficientemente leggibile dalla macchina per fermare il sistema successivo dal porre domande più difficili.
Questo è ciò che rende questo tipo di fallimento fastidioso. Nulla sembra rotto. La superficie di evidenza di Sign sta facendo il suo lavoro. L'istituzione ha cambiato un livello di fiducia. Il sistema a valle non ha mai imparato quanto dovesse contare.
Allora i record rimangono affiancati.
Allora il sistema successivo li legge come se appartenessero allo stesso mondo di approvazione.
Allora qualcuno deve spiegare perché la rotazione è avvenuta. Il percorso a valle si era già comportato come se nulla fosse cambiato.