Delegació d'autoritat consentida i temporal
L'autoritat no s'imposa: es delega, el delegat l'accepta, i caduca sola.
Marc / norma: ISO/IEC 38505-1 (Autoritat) · GDPR Art. 5(2)
L'autoritat de govern no hauria d'imposar-se sense que el responsable ho sàpiga. A Linedat una delegació és consentida pel delegat, acotada en el temps i revocable, amb rastre complet.
Consentida i temporal
El delegador crea la delegació amb una finestra de vigència; el delegat ha d'acceptar-la explícitament (pending → accepted). Només és efectiva si està acceptada, no revocada i dins de la finestra. Defensa davant el clàssic "jo no sabia que era el responsable".
Revocable i auditada
La delegació es pot revocar en qualsevol moment, amb constància de qui, quan i per quin motiu. Tot el cicle queda auditat.
Els límits (què no afirmem)
V1 és un registre consentit i auditat, NO concessió de permisos en runtime: el control d'accés per domini no consulta encara les delegacions (follow-up). Els predicats d'"efectiva/pending" s'avaluen en temps de lectura, no es persisteixen.
Com t'ajuda Linedat
Linedat fa de la delegació d'autoritat un acte consentit, temporal i traçable — defensable davant un regulador, no una assignació silenciosa.
Capacitats relacionades
Accés amb propòsit tipificat i data de caducitat. No "perquè sí".
RBAC de 3 nivells amb separació de funcionsEl que opera la dada no és el que la governa. Per disseny.
Comitès de govern amb evidència traçableEl comitè no decideix en un Word: decideix amb evidència que enllaça a la dada.
