Richtlinien, Genehmigungen und Governance

Richtlinien steuern, ob Aktionen in Ihrer Organisation sofort abgeschlossen werden oder zuerst von anderen Mitgliedern genehmigt werden müssen. Jeder Workflow hat seine eigene, unabhängig konfigurierbare Richtlinie. Dieser Artikel erklärt, wie Genehmigungen, Richtlinien und Sperren zusammenwirken. Informationen zur Struktur von Berechtigungen und Workflows finden Sie unter Berechtigungen und Workflows. Für eine allgemeine Übersicht siehe Über Organisationen.

So funktionieren Genehmigungen

Jede geregelte Aktion in einer Organisation folgt demselben Lebenszyklus:

Schritt 1 – Initiierung: Ein Mitglied mit Initiierungs- oder Ausführungsberechtigung erstellt eine Anfrage.

Schritt 2 – Überprüfung auf sofortigen Abschluss: Wenn das Mitglied über Ausführungsrechte verfügt und der Workflow keine Genehmigung erfordert („Immer Genehmigung anfordern“ ist AUS), wird die Anfrage sofort abgeschlossen. Keine Genehmigungswarteschlange, kein Warten.

Schritt 3 – Genehmigungswarteschlange: Kann die Anfrage nicht sofort abgeschlossen werden – entweder weil dem Mitglied die Ausführungsrechte fehlen oder weil „Immer Genehmigung anfordern“ EIN ist – gelangt die Anfrage in die Genehmigungswarteschlange. Mitglieder mit Genehmigungsberechtigung für diesen Workflow können sie prüfen.

Schritt 4 – Genehmigungsschwelle: Sobald die erforderliche Anzahl unabhängiger Genehmigungen erreicht ist, wird die Anfrage abgeschlossen.

Schritt 5 – Ablehnung: Jeder einzelne Genehmiger kann eine ausstehende Anfrage ablehnen. Eine abgelehnte Anfrage wird nicht abgeschlossen.

Aufgabentrennung

Ein Mitglied kann seine eigene Anfrage nicht genehmigen. Diese Regel wird vom System in allen Workflows durchgesetzt und kann nicht durch Berechtigungs- oder Richtlinienkonfigurationen außer Kraft gesetzt werden.

Die einzige Möglichkeit für ein einzelnes Mitglied, eine Aktion allein abzuschließen, ist über die Ausführungsberechtigung und nur, wenn die Workflow-Richtlinie dies zulässt.

Ausführung und Richtlinieninteraktion

Die Ausführungsberechtigung interagiert mit der Richtlinieneinstellung „Immer Genehmigung anfordern“:

Berechtigungen des Mitglieds	„Genehmigung immer erforderlich“	Was passiert
Initiieren + Execute	AUS	Anfrage sofort abgeschlossen, keine Genehmigung erforderlich
Initiieren + Execute	AUF	Anfrage gelangt in die Genehmigungswarteschlange, muss auf unabhängige Genehmiger warten

Wichtig: Die Ausführung funktioniert nur, wenn die Workflow-Richtlinie den sofortigen Abschluss zulässt. Wenn „Immer Genehmigung anfordern“ EIN ist, hat die Ausführung keine Wirkung – alle Anfragen müssen von unabhängigen Mitgliedern genehmigt werden.

Was passiert mit der Ausführungsberechtigung, wenn „Immer Genehmigung anfordern“ EIN ist?

Die Ausführungsberechtigung wird dem Mitglied nicht entzogen. Sie bleibt in der Berechtigungskonfiguration sichtbar, wird jedoch vom System ignoriert, solange „Immer Genehmigung anfordern“ EIN ist. Die Benutzeroberfläche zeigt einen warnfarbenen Indikator in der Spalte „Ausführung“ an. Wenn Sie später „Immer Genehmigung anfordern“ wieder auf AUS stellen, kann das Mitglied Aktionen sofort wieder abschließen, ohne dass die Berechtigung neu zugewiesen werden muss.

E-Mail-Bestätigung für Adressänderungen

Wenn ein Mitglied die Ausführungsberechtigung nutzt, um eine Whitelist-Adresse sofort (ohne unabhängige Genehmiger) hinzuzufügen oder zu entfernen, sendet das System eine E-Mail-Bestätigung, bevor die Änderung wirksam wird. Die Adressänderung wird erst abgeschlossen, wenn die Bestätigung erfolgt ist.

Während der Beta-Phase wird die E-Mail-Bestätigung an den Organisationsinhaber gesendet, unabhängig davon, welches Mitglied die Änderung initiiert hat. Die direkte Zusendung der Bestätigung an den Anfragesteller ist für ein zukünftiges Release geplant.

Der Gerätezustand beeinflusst dieses Verhalten nicht – eine E-Mail-Bestätigung ist für sofortige Adressänderungen immer erforderlich.

Wenn eine Adressänderungsanfrage den Standard-Genehmigungsprozess mit unabhängigen Genehmigern durchläuft, ist keine E-Mail-Bestätigung erforderlich. Die Genehmigung durch andere Mitglieder dient als Sicherheitskontrolle.

Wie Sie eine Richtlinie konfigurieren

Gehen Sie zum Abschnitt „Richtlinien verwalten“ in Ihrer Organisation.
Wählen Sie den Workflow aus, den Sie konfigurieren möchten (zum Beispiel „Auszahlung initiieren“).
Legen Sie die erforderliche Anzahl an Genehmigungen fest – dies ist die Anzahl unabhängiger Mitglieder mit „Genehmigen“-Berechtigung, die eine Anfrage genehmigen müssen, bevor sie abgeschlossen wird.
Wählen Sie, ob Sie „Immer Genehmigung erforderlich“ aktivieren möchten. Wenn „EIN“, muss jede Anfrage in diesem Workflow die Genehmigungswarteschlange durchlaufen, selbst von Mitgliedern mit „Ausführen“-Berechtigung. Wenn „AUS“, können Mitglieder mit „Ausführen“-Berechtigung Aktionen sofort abschließen.
Überprüfen Sie die Konfiguration und bestätigen Sie.

Wenn der Workflow „Richtlinien verwalten“ selbst eine Richtlinie konfiguriert hat, können Ihre Änderungen in die Genehmigungswarteschlange gelangen. Siehe „Richtlinien sperren“ für Details zur Funktionsweise der Richtlinienverwaltung.

Wichtig: Bevor Sie eine erforderliche Genehmigungsanzahl festlegen, stellen Sie sicher, dass genügend Mitglieder die Berechtigung „Genehmigen“ für den Ziel-Workflow besitzen, um den Schwellenwert zu erreichen. Das System verhindert Konfigurationen, die nicht erfüllt werden können.

Richtlinieneinstellungen

Jeder Workflow hat seine eigene Richtlinie mit zwei Einstellungen:

Einstellung	Was es bewirkt
Erforderliche Genehmigungen	Die Anzahl der verschiedenen Genehmiger, die eine Anfrage genehmigen müssen, bevor diese abgeschlossen wird. Genehmiger werden aus dem Pool der Mitglieder mit „Genehmigen“-Berechtigung für diesen Workflow ausgewählt. Die Person, die die Anfrage initiiert hat, ist immer vom Genehmiger-Pool ausgeschlossen.
Erfordert immer Genehmigung	Wenn EIN: Alle Anfragen müssen die Genehmigung durchlaufen, auch wenn das Mitglied „Ausführen“-Berechtigung besitzt. Wenn AUS: Mitglieder mit „Ausführen“-Berechtigung können Aktionen sofort abschließen.

Richtlinien sperren

Die Richtliniensperrung verhindert, dass ein einzelnes Mitglied, einschließlich des Organisationsinhabers, die Governance-Einstellungen eines Workflows allein ändert.

Wenn eine Richtlinie gesperrt ist:

Jede Änderung der Richtlinie dieses Workflows erfordert die Genehmigung unabhängiger Mitglieder
Das Entsperren erfordert ebenfalls eine unabhängige Genehmigung
Der Inhaber ist an dieselben Regeln gebunden wie jedes andere Mitglied

Sobald die Governance gesperrt ist, kann keine einzelne Person sie allein schwächen. Zukünftige Änderungen bleiben weiterhin möglich, hängen jedoch von der Verfügbarkeit unabhängiger Genehmigungen und Genehmigerabdeckung ab.

Umfang: Die Richtliniensperrung gilt pro Workflow. Das Sperren der Richtlinie eines Workflows beeinflusst keinen anderen Workflow. Dies ermöglicht es Ihnen, die Governance schrittweise zu verschärfen, einen Workflow nach dem anderen.

Richtliniensperre vs. „Immer Genehmigung erforderlich“ bei der Richtlinienverwaltung

Diese beiden Kontrollen dienen demselben Ziel auf verschiedenen Ebenen:

Kontrolle	Umfang	Auswirkung
Richtliniensperre	Ein Workflow nach dem anderen	Änderungen an der Richtlinie dieses spezifischen Workflows erfordern eine unabhängige Genehmigung. Andere Workflows bleiben unberührt.
„Immer Genehmigung erforderlich“ unter Manage Policies	Alle Workflows gleichzeitig	Alle Richtlinienänderungen workflowübergreifend erfordern eine unabhängige Genehmigung. Fungiert als zentraler Schalter für die Governance.

Verwenden Sie Policy Lock für eine schrittweise Verschärfung. Verwenden Sie „Immer Genehmigung erforderlich“ unter Manage Policies nur, wenn Sie alle Richtlinienänderungen gleichzeitig steuern möchten.

Schutzmaßnahmen

Das System setzt Schutzmaßnahmen durch, um ungültige oder undurchsetzbare Konfigurationen zu verhindern:

Verfügbarkeit der Genehmiger: Eine Richtlinie kann nicht gesperrt werden, es sei denn, mindestens ein anderes Mitglied (außer der Person, die die Sperrung vornimmt) besitzt die Genehmigungsberechtigung (Approve) für den Workflow Manage Policies. Andernfalls könnte eine gesperrte Richtlinie einen Deadlock erzeugen, bei dem niemand zukünftige Änderungen genehmigen kann.

Verhinderung von Aussperrungen: Das System blockiert das Speichern einer Richtlinie, wenn das einzige Mitglied mit Genehmigungsberechtigung (Approve) für einen Workflow auch Initiierung (Initiate) besitzt und die erforderliche Anzahl von Genehmigungen 1 beträgt. Da Mitglieder ihre eigenen Anfragen nicht genehmigen können, hätten die Anfragen dieses Mitglieds keinen berechtigten Genehmiger.

Deaktivierung prüft keine Genehmiger-Abdeckung: Die Deaktivierung oder Entfernung eines Mitglieds wird derzeit auch dann fortgesetzt, wenn dadurch die Anzahl der verfügbaren Genehmiger unter den erforderlichen Schwellenwert für einen Workflow sinkt. Automatische Abdeckungsprüfungen für die Deaktivierung sind für eine zukünftige Version geplant. Bis dahin stellen Sie bitte sicher, dass genügend andere Mitglieder mit Genehmigungsberechtigung (Approve) aktiv bleiben, um die erforderliche Anzahl von Genehmigungen in den betroffenen Workflows zu erreichen, bevor Sie ein Mitglied deaktivieren, oder kontaktieren Sie den Support, wenn Sie Unterstützung benötigen.

Problemlösung

Ich kann die Richtlinie eines Workflows nicht sperren

Das System erfordert, dass mindestens ein anderes Mitglied (außer Ihnen) die Genehmigungsberechtigung (Approve) für den Workflow Manage Policies besitzt, bevor eine Richtlinie gesperrt werden kann. Ohne einen unabhängigen Genehmiger würde die Sperrung einen Deadlock erzeugen, bei dem niemand zukünftige Richtlinienänderungen genehmigen könnte. Weisen Sie einem anderen Mitglied die Genehmigungsberechtigung (Approve) unter Manage Policies zu und versuchen Sie es erneut.

Meine Anfrage steckt in der Genehmigungswarteschlange fest

Prüfen Sie, ob noch genügend Mitglieder mit Genehmigungsberechtigung (Approve) für diesen Workflow aktiv sind. Wurde ein Mitglied mit Genehmigungsberechtigung (Approve) seit der Erstellung der Anfrage deaktiviert oder entfernt, sind die verbleibenden Genehmiger möglicherweise nicht mehr ausreichend, um die erforderliche Anzahl zu erreichen. Eine ausstehende Anfrage unterliegt dem Genehmigungsschwellenwert, der zum Zeitpunkt ihrer Erstellung galt – eine Änderung der Richtlinie senkt nun nicht die Anforderung für eine bereits in der Warteschlange befindliche Anfrage. Um dies zu beheben, reaktivieren Sie das deaktivierte Mitglied oder weisen Sie einem anderen aktiven Mitglied die Genehmigungsberechtigung (Approve) zu, damit der ursprüngliche Schwellenwert erfüllt werden kann. Falls Manage Access ebenfalls eine Genehmigung erfordert und dieselben Genehmiger nicht verfügbar sind, kontaktieren Sie den Support für Unterstützung.

Execute hat keine Wirkung, Aktionen landen weiterhin in der Genehmigungswarteschlange

„Immer Genehmigung erforderlich“ ist für diesen Workflow aktiviert. Wenn diese Einstellung aktiviert ist, ist Execute inaktiv – die Berechtigung ist weiterhin zugewiesen, aber jede Anfrage muss eine unabhängige Genehmigung durchlaufen. Um die sofortige Ausführung für Mitglieder mit Execute wiederherzustellen, schalten Sie „Immer Genehmigung erforderlich“ auf AUS. Beachten Sie, dass dies eine Manage Policies-Aktion ist – falls Manage Policies selbst eine Genehmigung erfordert, muss die Änderung von unabhängigen Mitgliedern genehmigt werden, bevor sie wirksam wird. Siehe Execute und Richtlinieninteraktion oben.

Ich kann die Richtlinienkonfiguration nicht speichern

Dieser Workflow hat nur ein Mitglied mit Genehmigungsberechtigung (Approve), und dieses Mitglied besitzt auch Initiierung (Initiate). Da Mitglieder ihre eigenen Anfragen nicht genehmigen können, hätten ihre Anfragen keinen berechtigten Genehmiger. Weisen Sie mindestens einem anderen Mitglied die Genehmigungsberechtigung (Approve) zu oder erteilen Sie diesem Mitglied Execute, damit es Aktionen ohne Genehmigung abschließen kann, wenn die Richtlinie dies zulässt.

Ich habe ein Mitglied deaktiviert und jetzt hat ein Workflow nicht genügend Genehmiger

Eine Deaktivierung wird nicht durch Genehmiger-Engpässe blockiert. Wenn Sie ein Mitglied deaktiviert haben, das für einen oder mehrere Workflows die Genehmigungsberechtigung (Approve) besaß, überprüfen Sie, ob genügend aktive Mitglieder mit Genehmigungsberechtigung (Approve) verbleiben, um die erforderliche Genehmigungsanzahl jedes Workflows zu erfüllen. Wenn einem Workflow Genehmiger fehlen, reaktivieren Sie entweder das Mitglied oder weisen Sie einem anderen aktiven Mitglied die Genehmigungsberechtigung (Approve) für die betroffenen Workflows zu. Ausstehende Anfragen für diese Workflows bleiben in der Warteschlange, bis die erforderliche Genehmigungsanzahl erreicht werden kann.

Wie geht es jetzt weiter?

Sobald Sie verstehen, wie Richtlinien und Genehmigungen funktionieren, lesen Sie unter Einführung der Governance eine Schritt-für-Schritt-Anleitung zur schrittweisen Einführung von Genehmigungsanforderungen für einzelne Workflows, einschließlich ausgearbeiteter Beispiele, die selektive und vollständige Governance-Konfigurationen zeigen.