All
Filtern nach:
Wie zahle ich Cash auf mein Konto ein?
Ich brauche Hilfe bei der Kontoverifizierung
Warum kann ich nicht auf mein Konto zugreifen?
Gibt es Gebühren für das Auszahlen von Krypto?
Ich brauche Hilfe bei der Anmeldung bei meinem Konto
Einführung der Governance
Dieser Leitfaden führt Sie durch die schrittweise Einführung von Genehmigungsanforderungen in Ihre Organisation, einen Workflow nach dem anderen. Sie müssen nicht die gesamte Governance auf einmal konfigurieren – das System ist so konzipiert, dass Sie jeden Workflow in Ihrem eigenen Tempo von schnellen Einzelbenutzeroperationen zu einer vollständig gesteuerten Mehrparteien-Genehmigung überführen können.
Wie Richtlinien und Genehmigungseinstellungen funktionieren, erfahren Sie unter Richtlinien, Genehmigungen und Governance. Informationen zum Berechtigungsmodell finden Sie unter Berechtigungen und Workflows.
Zwei Wege zur Governance eines Workflows
Das Zusammenspiel zwischen Ausführen (Execute) und „Immer Genehmigung anfordern“ (Always require approval) bietet Ihnen zwei Governance-Optionen pro Workflow:
- Genehmigungen für einige, schneller Weg für andere: Sperren Sie die Richtlinie mit „Immer Genehmigung anfordern“ (Always require approval) auf AUS. Mitglieder mit Ausführen (Execute) können Aktionen weiterhin sofort abschließen; alle anderen durchlaufen die Genehmigung. Die Sperre verhindert, dass jemand diese Regeln alleine ändert.
- Genehmigungen für alle: Sperren Sie die Richtlinie mit „Immer Genehmigung anfordern“ (Always require approval) auf AN. Jedes Mitglied, einschließlich des Inhabers, muss die Genehmigungswarteschlange durchlaufen. Keine einzelne Person kann eine Aktion alleine abschließen.
Schritt-für-Schritt-Progression
Die ersten drei Schritte sind umkehrbar. Der vierte — das Sperren — ist der Punkt der Verpflichtung.
Schritt 1: Initialisierung
Der Inhaber beginnt mit vollen Berechtigungen für alle Workflows. In dieser Phase ist der Inhaber das einzige Mitglied und kann jede Aktion ohne Genehmigung abschließen. Dies ist der erwartete Ausgangszustand.
Schritt 2: Konfigurieren
Erstellen Sie die Genehmigungseinrichtung für einen bestimmten Workflow, während „Immer Genehmigung anfordern“ (Always require approval) auf AUS bleibt. Der Inhaber behält Ausführen (Execute) und kann normal weiterarbeiten.
- Laden Sie Mitglieder ein und weisen Sie die Genehmigungsberechtigung (Approve permission) für den Ziel-Workflow zu.
- Legen Sie die erforderliche Anzahl von Genehmigungen fest.
- Wenn Sie beabsichtigen, die Richtlinie zu sperren (Schritt 4), stellen Sie sicher, dass mindestens ein anderes Mitglied die Genehmigung (Approve) für den Workflow „Richtlinien verwalten“ (Manage Policies) besitzt. Das System benötigt einen unabhängigen Genehmiger, bevor es das Sperren zulässt.
Am Ende dieses Schritts sind die Genehmigungsregeln definiert und die richtigen Personen haben Berechtigungen, aber es wird noch nichts durchgesetzt. Der Inhaber kann Aktionen weiterhin über Ausführen (Execute) abschließen und Richtlinien weiterhin alleine ändern.
Schritt 3: Validieren
Schalten Sie „Immer Genehmigung anfordern“ (Always require approval) für den Ziel-Workflow auf AN. Dies erzwingt jede Aktion, einschließlich der des Inhabers, durch eine Genehmigung. Überprüfen Sie, ob:
- Genehmigende ausstehende Anfragen erhalten und darauf reagieren können
- Die erforderliche Genehmigungsanzahl mit den aktuellen Mitgliedern erreichbar ist
- Der End-to-End-Fluss wie erwartet funktioniert
Da die Richtlinie noch nicht gesperrt ist, können Sie immer noch zurücksetzen. Schalten Sie „Immer Genehmigung anfordern“ (Always require approval) auf AUS, um die sofortige Ausführung wiederherzustellen und die Konfiguration anzupassen, bevor Sie es erneut versuchen.
Dies ist das sichere Zeitfenster für Experimente. Die Governance ist für den Ziel-Workflow in Kraft, aber der Inhaber behält die einseitige Kontrolle über die Richtlinie selbst und kann jederzeit zurücksetzen.
Schritt 4: Sperren
Sobald Sie zufrieden sind, sperren Sie die Richtlinie. Dies ist der Punkt der Verpflichtung. Von hier aus:
- Alle Anfragen folgen den konfigurierten Genehmigungsregeln
- Änderungen an der Richtlinie — das Umschalten von „Immer Genehmigung anfordern“ (Always require approval), das Ändern der erforderlichen Genehmigungsanzahl oder das Entsperren — erfordern ebenfalls eine unabhängige Genehmigung
- Keine einzelne Person kann die Governance für diesen Workflow alleine schwächen
Wichtig: Stellen Sie vor dem Sperren sicher, dass mindestens ein weiteres aktives Mitglied die Genehmigung (Approve) für den Workflow „Richtlinien verwalten“ (Manage Policies) besitzt. Das System benötigt einen unabhängigen Genehmiger, bevor es das Sperren zulässt.
Wichtig: Das Sperren nimmt einer einzelnen Person die Möglichkeit, die Governance für diesen Workflow allein zu schwächen. Zukünftige Änderungen, einschließlich des Entsperrens, hängen davon ab, dass ein unabhängiger Genehmiger über den Workflow „Richtlinien verwalten“ verfügbar bleibt.
Schritt 5: Wiederholen
Alle anderen Workflows bleiben als schnelle Pfade bestehen – der Eigentümer kann weiterhin „Ausführen“ für jeden Workflow verwenden, dessen Richtlinie nicht gesperrt wurde. Kehren Sie für den nächsten Workflow zu Schritt 2 zurück.
Dieser Verlauf ist eine Empfehlung, keine Anforderung. Sie können unbegrenzt mit jeder Kombination aus gesteuerten und ungesteuerten Workflows arbeiten.
Beispiel: Selektive Governance für Abhebungen
Ein CFO möchte die Möglichkeit behalten, Abhebungen sofort abzuschließen, während alle Abhebungen von Fondsmanagern einer Überprüfung unterzogen werden müssen.
Berechtigungseinrichtung:
Mitglied | Anzeigen | Einleiten | Genehmigen | Ausführen |
|---|---|---|---|---|
CFO | Ja | Ja | Ja | Ja |
Fondsmanager A | Ja | Ja | — | — |
Fondsmanager B | Ja | Ja | — | — |
Richtlinieneinstellungen:
- Erforderliche Genehmigungen: 1
- Immer Genehmigung erforderlich: AUS
- Richtlinie: Gesperrt
Der CFO kann Abhebungen mit Execute initiieren und sofort abschließen. Fondsmanager können Abhebungen initiieren, aber jede Anfrage gelangt in die Genehmigungswarteschlange und erfordert 1 Genehmigung durch den CFO.
Übergang zur vollständigen Governance: Wenn der CFO später entscheidet, dass alle Abhebungen, einschließlich der eigenen, genehmigt werden müssen, beantragt er eine Richtlinienänderung (die selbst eine unabhängige Genehmigung erfordert, da die Richtlinie gesperrt ist):
- Weisen Sie Fondsmanagern die Genehmigungsberechtigung zu, damit sie die Anfragen des jeweils anderen überprüfen können.
- Erhöhen Sie die erforderlichen Genehmigungen auf 2.
- Schalten Sie „Immer Genehmigung erforderlich“ auf EIN.
Nach dieser Änderung bleibt die Execute-Berechtigung des CFO zugewiesen, hat aber keine Auswirkung. Die Richtlinie erfordert nun eine unabhängige Genehmigung für jede Anfrage, einschließlich der des CFO.
Das Beibehalten der Execute-Zuweisung, auch wenn sie derzeit keine Auswirkung hat, bewahrt den Zugriffsbereich des Mitglieds in der Berechtigungsmatrix. Dies wird besonders nützlich sein, wenn die Unterstützung für mehrere Konten verfügbar ist, da Execute auch definiert, welche Konten ein Mitglied bedienen kann.
Beispiel: Genehmigungsszenarien mit vier Mitgliedern
Dieses Beispiel zeigt einen vollständig konfigurierten Workflow für das Initiieren von Abhebungen und veranschaulicht, wie Berechtigungen und Richtlinien in der Praxis interagieren. Das Layout spiegelt die in der Produktoberfläche sichtbare Berechtigungsmatrix wider.
Mitglied | Anzeigen | Einleiten | Genehmigen | Ausführen |
|---|---|---|---|---|
Organisationsinhaber | Ja | Ja | Ja | Ja |
Alice | Ja | Ja | Ja | — |
Bob | Ja | — | Ja | — |
Charlie | Ja | Ja | — | — |
Richtlinie: Erforderliche Genehmigungen: 2 von 3 verfügbaren Genehmigern. Immer Genehmigung erforderlich: EIN.
Der Eigentümer hat Ausführungsrechte, aber da „Immer Genehmigung erforderlich“ auf EIN steht, hat dies keine Auswirkung.
Jede Auszahlungsanfrage muss von 2 unabhängigen Mitgliedern genehmigt werden. Die Person, die die Anfrage initiiert, wird für diese Anfrage vom Genehmigungspool ausgeschlossen.
Szenario | Wer initiiert | Wer genehmigen muss | Warum |
|---|---|---|---|
Eigentümer zieht ab | Eigentümer | Alice und Bob | Nur 2 Mitglieder mit Genehmigungsrecht verbleiben nach Ausschluss des Eigentümers. Beide müssen genehmigen. |
Alice zieht ab | Alice | Eigentümer und Bob | Alice ist ausgeschlossen. Die verbleibenden Genehmiger sind der Eigentümer und Bob. |
Charlie zieht ab | Charlie | Beliebige 2 von: Eigentümer, Alice, Bob | Charlie hat kein Genehmigungsrecht, daher sind alle 3 Genehmiger berechtigt. Beliebige 2 genügen. |
Bob initiiert | — | — | Bob hat keine Initiator-Rolle. Er kann keine Auszahlungsanfrage erstellen. Er kann nur genehmigen. |