Politikker, godkendelser og styring

Politikker styrer, om handlinger i din Organisation gennemføres øjeblikkeligt eller først skal godkendes af andre medlemmer. Hver arbejdsgang har sin egen uafhængigt konfigurerbare politik. Denne artikel forklarer, hvordan godkendelser, politikker og låsning fungerer sammen. For at se, hvordan tilladelser og arbejdsgange er struktureret, se Tilladelser og arbejdsgange. For et overordnet overblik, se Om Organisationer.

Sådan fungerer godkendelser

Hver styret handling i en Organisation følger den samme livscyklus:

Trin 1 — Initiering: Et medlem med Initiate- eller Execute-tilladelse opretter en anmodning.

Trin 2 — Øjeblikkelig fuldførelseskontrol: Hvis medlemmet har Execute-tilladelse, og arbejdsgangen ikke kræver godkendelse („Always require approval“ er SLÅET FRA), fuldføres anmodningen øjeblikkeligt. Ingen godkendelseskø, ingen ventetid.

Trin 3 — Godkendelseskø: Hvis anmodningen ikke kan fuldføres øjeblikkeligt – enten fordi medlemmet mangler Execute-tilladelse, eller fordi „Always require approval“ er SLÅET TIL – går anmodningen i godkendelseskøen. Medlemmer med Approve-tilladelse til den pågældende arbejdsgang kan gennemgå den.

Trin 4 — Godkendelsestærskel: Når det krævede antal uafhængige godkendelser er nået, fuldføres anmodningen.

Trin 5 — Afvisning: Enhver enkelt godkender kan afvise en afventende anmodning. En afvist anmodning fuldføres ikke.

Adskillelse af opgaver

Et medlem kan ikke godkende sin egen anmodning. Denne regel håndhæves af systemet på tværs af alle arbejdsgange og kan ikke tilsidesættes af nogen tilladelses- eller politikkonfiguration.

Den eneste måde, et enkelt medlem kan fuldføre en handling alene på, er gennem Execute, og kun når arbejdsgangspolitikken tillader det.

Interaktion mellem Execute og politik

Execute-tilladelsen interagerer med politikindstillingen „Always require approval“:

Medlemmets tilladelser	„Kræv altid godkendelse”	Hvad der sker
Påbegynd + Execute	FRA	Anmodning fuldføres øjeblikkeligt, ingen godkendelse nødvendig
Påbegynd + Execute	TIL	Anmodning går i godkendelseskø, skal afvente uafhængige godkendere

Vigtigt: Execute virker kun, når arbejdsgangspolitikken tillader øjeblikkelig fuldførelse. Når „Always require approval“ er SLÅET TIL, har Execute ingen effekt – alle anmodninger skal godkendes af uafhængige medlemmer.

Hvad sker der med Execute, når „Always require approval“ er SLÅET TIL?

Execute fjernes ikke fra medlemmet. Den forbliver synlig i tilladelseskonfigurationen, men systemet ignorerer den, mens „Always require approval“ er SLÅET TIL. Brugerfladen viser en advarselsfarveindikator på Execute-kolonnen. Hvis du senere slår „Always require approval“ tilbage til SLÅET FRA, kan medlemmet igen fuldføre handlinger øjeblikkeligt uden at skulle tildeles tilladelsen igen.

E-mailbekræftelse for adresseændringer

Når et medlem bruger Execute til at tilføje eller fjerne en godkendt adresse øjeblikkeligt (uden uafhængige godkendere), sender systemet en e-mailbekræftelse, før ændringen træder i kraft. Adresseændringen færdiggøres ikke, før bekræftelsen er fuldført.

Under Beta sendes e-mailbekræftelsen til Organisationens indehaver, uanset hvilket medlem der initierede ændringen. Det er planlagt at sende bekræftelsen direkte til anmodningsskaberen i en fremtidig udgivelse.

Enheds tillidsstatus påvirker ikke denne adfærd — e-mailbekræftelse er altid påkrævet for øjeblikkelige adresseændringer.

Når en anmodning om adresseændring gennemgår den standardgodkendelsesproces med uafhængige godkendere, er der ingen e-mailbekræftelse påkrævet. Godkendelsen fra andre medlemmer fungerer som sikkerhedskontrol.

Sådan konfigureres en politik

Gå til afsnittet „Manage Policies” i din Organisation.
Vælg den arbejdsgang, du vil konfigurere (for eksempel „Initiate Withdrawal”).
Indstil det påkrævede antal godkendelser — dette er hvor mange uafhængige medlemmer med „Approve” der skal godkende, før en anmodning er fuldført.
Vælg, om du vil aktivere „Always require approval”. Når „TIL”, skal hver anmodning på denne arbejdsgang gennem godkendelseskøen, selv fra medlemmer med „Execute”. Når „FRA”, kan medlemmer med „Execute” fuldføre handlinger med det samme.
Gennemgå konfigurationen og bekræft.

Hvis arbejdsgangen „Manage Policies” selv har en politik konfigureret, kan dine ændringer komme i godkendelseskøen. Se „Låsning af politikker” for detaljer om, hvordan politikstyring fungerer.

Vigtigt: Før du indstiller et påkrævet antal godkendelser, skal du sikre dig, at tilstrækkeligt mange medlemmer har godkendelsestilladelse („Approve”) på den relevante arbejdsgang for at opfylde tærsklen. Systemet forhindrer konfigurationer, der ikke kan opfyldes.

Politikindstillinger

Hver arbejdsgang har sin egen politik med to indstillinger:

Indstilling	Hvad det gør
Påkrævede godkendelser	Antallet af forskellige godkendere, der skal give deres samtykke, før en anmodning fuldføres. Godkendere trækkes fra puljen af medlemmer med godkendelsestilladelse („Approve”) på den pågældende arbejdsgang. Personen, der indledte anmodningen, er altid udelukket fra godkenderpuljen.
Kræv altid godkendelse	Når „TIL”: alle anmodninger skal godkendes, selvom medlemmet har „Execute”-tilladelse. Når „FRA”: Medlemmer med „Execute”-tilladelse kan udføre handlinger med det samme.

Låsning af politikker

Politiklåsning forhindrer ethvert enkelt medlem, inklusive Organisations-ejeren, i at ændre en arbejdsgangs styringsindstillinger alene.

Når en politik er låst:

Enhver ændring af den pågældende arbejdsgangs politik kræver godkendelse fra uafhængige medlemmer
Oplåsning kræver også uafhængig godkendelse
Ejeren er bundet af de samme regler som alle andre medlemmer

Når styring er låst, kan ingen enkelt person svække den alene. Fremtidige ændringer er stadig mulige, men de afhænger af, at uafhængig godkendelse og godkenderdækning forbliver tilgængelig.

Anvendelsesområde: Politiklåsning gælder per arbejdsgang. Låsning af én arbejdsgangs politik påvirker ikke nogen anden arbejdsgang. Dette giver dig mulighed for at stramme styringen trinvist, én arbejdsgang ad gangen.

Politiklås vs. „Kræv altid godkendelse” på Manage Policies

Disse to kontroller tjener det samme formål på forskellige niveauer:

Kontrol	Anvendelsesområde	Effekt
Politiklås	Én arbejdsgang ad gangen	Ændringer til den specifikke arbejdsgangs politik kræver uafhængig godkendelse. Andre arbejdsgange påvirkes ikke.
„Altid kræv godkendelse“ under Administrer politikker	Alle arbejdsgange på én gang	Alle politikændringer på tværs af hver arbejdsgang kræver uafhængig godkendelse. Fungerer som en samlet styringskontakt.

Brug politiklås til trinvis stramning. Brug „Altid kræv godkendelse“ under Administrer politikker kun, når du vil styre alle politikændringer på én gang.

Sikkerhedsforanstaltninger

Systemet håndhæver sikkerhedsforanstaltninger for at forhindre ugyldige eller uhåndhævelige konfigurationer:

Godkenderes tilgængelighed: En politik kan ikke låses, medmindre mindst ét andet medlem (ud over den person, der låser) har godkenderrettighed på arbejdsgangen Administrer politikker. Uden dette kunne en låst politik skabe en dødvande, hvor ingen kan godkende fremtidige ændringer.

Forhindring af udelukkelse: Systemet blokerer for lagring af en politik, når det eneste medlem med godkenderrettighed på en arbejdsgang også har initiatorrettighed, og det krævede antal godkendelser er 1. Da medlemmer ikke kan godkende deres egne anmodninger, ville dette medlems anmodninger ikke have nogen berettiget godkender.

Deaktivering kontrollerer ikke godkenderdækning: Deaktivering eller fjernelse af et medlem fortsætter i øjeblikket, selvom det reducerer antallet af tilgængelige godkendere under den krævede tærskel for en arbejdsgang. Automatiske dækningskontrol for deaktivering er planlagt til en fremtidig udgivelse. Indtil da skal du kontrollere, at tilstrækkeligt mange andre medlemmer med godkenderrettighed forbliver aktive for at opfylde det krævede antal godkendelser på berørte arbejdsgange, før et medlem deaktiveres, eller kontakte support, hvis du har brug for hjælp.

Fejlfinding

Jeg kan ikke låse en arbejdsgangs politik

Systemet kræver, at mindst ét andet medlem (ud over dig) har godkenderrettighed på arbejdsgangen Administrer politikker, før en politik kan låses. Uden en uafhængig godkender ville låsning skabe en dødvande, hvor ingen kunne godkende fremtidige politikændringer. Tildel godkenderrettighed under Administrer politikker til et andet medlem, og prøv igen.

Min anmodning sidder fast i godkendelseskøen

Kontrollér, om tilstrækkeligt mange medlemmer med godkenderrettighed på den arbejdsgang stadig er aktive. Hvis et medlem med godkenderrettighed er blevet deaktiveret eller fjernet, siden anmodningen blev oprettet, er de resterende godkendere muligvis ikke længere nok til at nå det krævede antal. En afventende anmodning er underlagt den godkendelsestærskel, der gjaldt, da den blev oprettet – ændring af politikken nu reducerer ikke kravet for en allerede køet anmodning. For at fjerne blokeringen skal du genaktivere det deaktiverede medlem eller tildele godkenderrettighed til et andet aktivt medlem, så den oprindelige tærskel kan opfyldes. Hvis Administrer adgang også kræver godkendelse, og de samme godkendere er utilgængelige, skal du kontakte support for at få hjælp.

Execute har ingen effekt, handlinger går stadig til godkendelseskøen

„Altid kræv godkendelse“ er SLÅET TIL for den arbejdsgang. Når denne indstilling er aktiveret, er Execute passiv – tilladelsen er stadig tildelt, men hver anmodning skal gennemgå uafhængig godkendelse. For at genoprette øjeblikkelig fuldførelse for medlemmer med Execute skal du slå „Altid kræv godkendelse“ FRA. Bemærk, at dette er en Administrer politikker-handling – hvis Administrer politikker selv kræver godkendelse, skal ændringen godkendes af uafhængige medlemmer, før den træder i kraft. Se Execute og politikinteraktion ovenfor.

Jeg kan ikke gemme politikkonfigurationen

Denne arbejdsgang har kun ét medlem med godkenderrettighed, og dette medlem har også initiatorrettighed. Da medlemmer ikke kan godkende deres egne anmodninger, ville deres anmodninger ikke have nogen berettiget godkender. Tildel godkenderrettighed til mindst ét andet medlem, eller giv dette medlem Execute, så de kan udføre handlinger uden godkendelse, når politikken tillader det.

Jeg deaktiverede et medlem, og nu har en arbejdsgang ikke nok godkendere

Deaktivering blokeres ikke af mangel på godkendere. Hvis du deaktiverede et medlem, der havde godkenderrollen på en eller flere arbejdsgange, skal du kontrollere, at der er nok aktive medlemmer med godkenderrollen tilbage til at opfylde hver arbejdsgangs nødvendige antal godkendelser. Hvis en arbejdsgang mangler godkendere, skal du enten genaktivere medlemmet eller tildele godkenderrollen til et andet aktivt medlem på de berørte arbejdsgange. Afventende anmodninger på disse arbejdsgange forbliver i køen, indtil det nødvendige antal godkendelser er opnået.

Hvad er det næste

Når du forstår, hvordan politikker og godkendelser fungerer, kan du se Implementering af styring for en trin-for-trin-guide til at introducere godkendelseskrav én arbejdsgang ad gangen, inklusive arbejdseksempler, der viser selektive og fulde styringskonfigurationer.