All
Filtern nach:
Wie zahle ich Cash auf mein Konto ein?
Ich brauche Hilfe bei der Kontoverifizierung
Warum kann ich nicht auf mein Konto zugreifen?
Gibt es Gebühren für das Auszahlen von Krypto?
Ich brauche Hilfe bei der Anmeldung bei meinem Konto
Governance einführen
Diese Anleitung führt dich Schritt für Schritt durch die Einführung von Genehmigungsanforderungen in deiner Organisation – einen Workflow nach dem anderen. Du musst die Governance nicht auf einmal konfigurieren – das System ist so konzipiert, dass du jeden Workflow in deinem eigenen Tempo von schnellen Einzelaktionen zur vollständig geregelten Mehrparteien-Genehmigung überführen kannst.
Informationen dazu, wie Richtlinien und Genehmigungseinstellungen funktionieren, findest du unter Richtlinien, Genehmigungen und Governance. Informationen zum Berechtigungsmodell findest du unter Berechtigungen und Workflows.
Zwei Möglichkeiten, einen Workflow zu steuern
Das Zusammenspiel von Execute und „Genehmigung immer erforderlich" bietet dir zwei Governance-Optionen pro Workflow:
- Genehmigungen für manche, schneller Pfad für andere: Sperre die Richtlinie mit „Genehmigung immer erforderlich" auf AUS. Mitglieder mit Execute können Aktionen weiterhin sofort abschließen; alle anderen durchlaufen den Genehmigungsprozess. Die Sperre verhindert, dass jemand diese Regeln alleine ändern kann.
- Genehmigungen für alle: Sperre die Richtlinie mit „Genehmigung immer erforderlich" auf EIN. Jedes Mitglied – einschließlich des Owners – muss die Genehmigungswarteschlange durchlaufen. Keine einzelne Person kann eine Aktion alleine abschließen.
Schrittweise Vorgehensweise
Die ersten drei Schritte sind umkehrbar. Der vierte – die Sperrung – ist der Punkt ohne Rückkehr.
Schritt 1: Bootstrap
Der Owner verfügt von Anfang an über volle Berechtigungen für alle Workflows. In dieser Phase ist der Owner das einzige Member und kann jede Aktion ohne Genehmigung abschließen. Dies ist der erwartete Ausgangszustand.
Schritt 2: Konfigurieren
Richte die Genehmigungsregeln für einen bestimmten Workflow ein, während „Genehmigung immer erforderlich" auf AUS bleibt. Der Owner behält Execute und kann normal weiterarbeiten.
- Lade Mitglieder ein und weise ihnen die Approve-Berechtigung für den Ziel-Workflow zu.
- Lege die erforderliche Anzahl an Genehmigungen fest.
- Wenn du die Richtlinie sperren möchtest (Schritt 4), stelle sicher, dass mindestens ein weiteres Mitglied Approve für den Workflow „Manage Policies" besitzt. Das System setzt einen unabhängigen Genehmiger voraus, bevor die Sperrung möglich ist.
Am Ende dieses Schritts sind die Genehmigungsregeln definiert und die richtigen Personen haben die entsprechenden Berechtigungen, ohne dass bereits etwas durchgesetzt wird. Der Owner kann Aktionen weiterhin über Execute abschließen und Richtlinien weiterhin allein ändern.
Schritt 3: Prüfen
Aktiviere „Always require approval" für den Ziel-Workflow. Dadurch muss jede Aktion – einschließlich der des Owners – den Genehmigungsprozess durchlaufen. Überprüfe Folgendes:
- Genehmiger erhalten ausstehende Anfragen und können diese bearbeiten
- Die erforderliche Anzahl an Genehmigungen ist mit den aktuellen Mitgliedern erreichbar
- Der End-to-End-Ablauf funktioniert wie erwartet
Da die Richtlinie noch nicht gesperrt ist, kannst du jederzeit zurücksetzen. Deaktiviere „Always require approval", um die sofortige Ausführung wiederherzustellen, und passe die Konfiguration vor einem erneuten Versuch an.
Dies ist das sichere Zeitfenster zum Testen. Governance gilt für den Ziel-Workflow, aber der Owner behält die alleinige Kontrolle über die Richtlinie selbst und kann jederzeit einen Rollback durchführen.
Schritt 4: Sperren
Sobald du zufrieden bist, sperr die Richtlinie. Dies ist der Punkt, an dem du dich verbindlich festlegst. Ab hier gilt:
- Für alle Anfragen gelten die konfigurierten Genehmigungsregeln
- Änderungen an der Richtlinie – das Umschalten von „Always require approval", das Ändern der erforderlichen Anzahl an Genehmigungen oder das Entsperren – erfordern ebenfalls eine unabhängige Genehmigung
- Keine einzelne Person kann die Governance für diesen Workflow allein abschwächen
Wichtig: Stelle vor dem Sperren sicher, dass mindestens ein weiteres aktives Mitglied über die Berechtigung „Approve" im Workflow „Manage Policies" verfügt. Das System erfordert einen unabhängigen Genehmiger, bevor das Sperren möglich ist.
Wichtig: Durch das Sperren wird verhindert, dass eine einzelne Person die Governance dieses Workflows allein aufweichen kann. Künftige Änderungen – einschließlich des Entsperrens – setzen voraus, dass ein unabhängiger Genehmiger über den Workflow „Manage Policies" verfügbar bleibt.
Schritt 5: Wiederholen
Alle anderen Workflows bleiben als Schnellpfade erhalten – der Owner kann Execute in jedem Workflow verwenden, dessen Richtlinie noch nicht gesperrt ist. Fahre für den nächsten Workflow mit Schritt 2 fort.
Diese Abfolge ist eine Empfehlung, keine Pflicht. Du kannst beliebig lange mit einer beliebigen Kombination aus geregelten und ungeregelten Workflows arbeiten.
Beispiel: selektive Governance für Auszahlungen
Ein CFO möchte Auszahlungen weiterhin sofort abschließen können, während alle Auszahlungen von Fondsmanagern einen Prüfprozess durchlaufen müssen.
Berechtigungseinstellungen:
Mitglied | Anzeigen | Einleiten | Genehmigen | Ausführen |
|---|---|---|---|---|
CFO | Ja | Ja | Ja | Ja |
Fondsmanager A | Ja | Ja | — | — |
Fondsmanager B | Ja | Ja | — | — |
Richtlinieneinstellungen:
- Erforderliche Genehmigungen: 1
- Genehmigung immer erforderlich: OFF
- Richtlinie: Gesperrt
Der CFO kann Auszahlungen über Execute initiieren und sofort abschließen. Fondsmanager können Auszahlungen initiieren, doch jede Anfrage landet in der Genehmigungswarteschlange und erfordert 1 Genehmigung durch den CFO.
Übergang zur vollständigen Governance: Wenn der CFO zu einem späteren Zeitpunkt entscheidet, dass alle Auszahlungen – einschließlich seiner eigenen – einen Genehmigungsprozess durchlaufen müssen, stellt er eine Anfrage zur Richtlinienänderung (die selbst eine unabhängige Genehmigung erfordert, da die Richtlinie gesperrt ist):
- Weise Fondsmanagern die Berechtigung „Approve" zu, damit sie gegenseitig Anfragen prüfen können.
- Erhöhe die erforderlichen Genehmigungen auf 2.
- „Immer Genehmigung erforderlich" auf EIN stellen.
Nach dieser Änderung bleibt die Execute-Berechtigung des CFO zugewiesen, hat aber keine Auswirkung. Die Richtlinie verlangt nun für jede Anfrage eine unabhängige Genehmigung – einschließlich der Anfragen des CFO.
Execute zugewiesen zu lassen, auch wenn die Berechtigung aktuell keine Wirkung hat, erhält den Zugriffsumfang des Mitglieds in der Berechtigungsmatrix. Dies wird besonders relevant, sobald Multi-Konto-Support verfügbar ist – Execute legt dann auch fest, auf welchen Konten ein Mitglied operieren kann.
Beispiel: Genehmigungsszenarien mit vier Mitgliedern
Dieses Beispiel zeigt einen vollständig konfigurierten Workflow „Auszahlung initiieren" und veranschaulicht, wie Berechtigungen und Richtlinien in der Praxis zusammenwirken. Das Layout spiegelt die Berechtigungsmatrix wider, die in der Produkt-UI angezeigt wird.
Mitglied | Anzeigen | Einleiten | Genehmigen | Ausführen |
|---|---|---|---|---|
Organization Owner | Ja | Ja | Ja | Ja |
Alice | Ja | Ja | Ja | — |
Bob | Ja | — | Ja | — |
Charlie | Ja | Ja | — | — |
Richtlinie: Erforderliche Genehmigungen: 2 von 3 verfügbaren Genehmigern. Genehmigung immer erforderlich: EIN.
Der Owner verfügt über Execute, aber da „Immer Genehmigung erforderlich" EIN ist, hat dies keine Wirkung.
Jede Auszahlungsanfrage muss von 2 unabhängigen Mitgliedern genehmigt werden. Die Person, die die Anfrage initiiert, ist für diese Anfrage vom Genehmigerpool ausgeschlossen.
Szenario | Initiiert von | Genehmigung erforderlich von | Warum |
|---|---|---|---|
Owner zahlt aus | Eigentümer | Alice und Bob | Nach dem Ausschluss des Owners verbleiben nur 2 Mitglieder mit Approve. Beide müssen zustimmen. |
Alice zahlt aus | Alice | Owner und Bob | Alice ist ausgeschlossen. Die verbleibenden Genehmiger sind der Owner und Bob. |
Charlie zahlt aus | Charlie | Beliebige 2 von: Owner, Alice, Bob | Charlie hat keine Approve-Berechtigung, daher sind alle 3 Genehmiger berechtigt. Beliebige 2 genügen. |
Bob initiiert | — | — | Bob hat keine Initiate-Berechtigung. Er kann keine Auszahlungsanfrage erstellen. Er kann nur genehmigen. |