Οι Πολιτικές ελέγχουν αν οι ενέργειες στον Οργανισμό σας ολοκληρώνονται αμέσως ή πρέπει πρώτα να εγκριθούν από άλλα Μέλη. Κάθε ροή εργασιών έχει τη δική της ανεξάρτητα διαμορφώσιμη πολιτική. Αυτό το άρθρο εξηγεί πώς συνεργάζονται οι εγκρίσεις, οι πολιτικές και η δέσμευση. Για το πώς δομούνται οι άδειες και οι ροές εργασιών, δείτε Άδειες και ροές εργασιών. Για μια γενική επισκόπηση, δείτε Σχετικά με τους Οργανισμούς.
Κάθε ελεγχόμενη ενέργεια σε έναν Οργανισμό ακολουθεί τον ίδιο κύκλο ζωής:
Βήμα 1 — Έναρξη: Ένα Μέλος με άδεια Initiate ή Execute δημιουργεί ένα αίτημα.
Βήμα 2 — Έλεγχος άμεσης ολοκλήρωσης: Εάν το Μέλος διαθέτει άδεια Execute και η ροή εργασιών δεν απαιτεί έγκριση (το "Always require approval" είναι OFF), το αίτημα ολοκληρώνεται αμέσως. Χωρίς ουρά εγκρίσεων, χωρίς αναμονή.
Βήμα 3 — Ουρά έγκρισης: Εάν το αίτημα δεν μπορεί να ολοκληρωθεί αμέσως — είτε επειδή το Μέλος δεν διαθέτει άδεια Execute, είτε επειδή το "Always require approval" είναι ON — το αίτημα εισέρχεται στην ουρά έγκρισης. Τα Μέλη με άδεια Approve για αυτήν τη ροή εργασιών μπορούν να το αναθεωρήσουν.
Βήμα 4 — Όριο έγκρισης: Μόλις επιτευχθεί ο απαιτούμενος αριθμός ανεξάρτητων εγκρίσεων, το αίτημα ολοκληρώνεται.
Βήμα 5 — Απόρριψη: Οποιοσδήποτε μεμονωμένος εγκρίτων μπορεί να απορρίψει ένα εκκρεμές αίτημα. Ένα απορριφθέν αίτημα δεν ολοκληρώνεται.
Ένα Μέλος δεν μπορεί να εγκρίνει το δικό του αίτημα. Αυτός ο κανόνας επιβάλλεται από το σύστημα σε όλες τις ροές εργασιών και δεν μπορεί να παρακαμφθεί από καμία διαμόρφωση αδειών ή πολιτικής.
Ο μόνος τρόπος με τον οποίο ένα μεμονωμένο Μέλος μπορεί να ολοκληρώσει μια ενέργεια μόνο του είναι μέσω της άδειας Execute, και μόνο όταν η πολιτική της ροής εργασιών το επιτρέπει.
Η άδεια Execute αλληλεπιδρά με τη ρύθμιση πολιτικής "Always require approval":
Άδειες Μέλους | "Πάντα να απαιτείται έγκριση" | Τι συμβαίνει |
|---|---|---|
Εκκίνηση + Execute | Ανενεργό | Το αίτημα ολοκληρώθηκε αμέσως, δεν απαιτείται έγκριση |
Εκκίνηση + Execute | Ενεργό | Το αίτημα εισέρχεται στην ουρά έγκρισης, πρέπει να περιμένει ανεξάρτητους εγκρίτοντες |
Σημαντικό: Η άδεια Execute λειτουργεί μόνο όταν η πολιτική της ροής εργασιών επιτρέπει την άμεση ολοκλήρωση. Όταν η ρύθμιση "Always require approval" είναι ON, η άδεια Execute δεν έχει καμία επίδραση — όλα τα αιτήματα πρέπει να εγκριθούν από ανεξάρτητα Μέλη.
Η άδεια Execute δεν αφαιρείται από το Μέλος. Παραμένει ορατή στη διαμόρφωση αδειών, αλλά το σύστημα την αγνοεί όσο το "Always require approval" είναι ON. Το UI εμφανίζει μια ένδειξη προειδοποιητικού χρώματος στη στήλη Execute. Εάν αργότερα απενεργοποιήσετε ξανά το "Always require approval", το Μέλος μπορεί να ολοκληρώσει ενέργειες αμέσως ξανά χωρίς να χρειάζεται να του εκχωρηθεί εκ νέου η άδεια.
Όταν ένα Μέλος χρησιμοποιεί την άδεια Execute για να προσθέσει ή να αφαιρέσει μια διεύθυνση στη λευκή λίστα αμέσως (χωρίς ανεξάρτητους εγκρίτοντες), το σύστημα στέλνει μια επιβεβαίωση μέσω email πριν τεθεί σε ισχύ η αλλαγή. Η αλλαγή διεύθυνσης δεν οριστικοποιείται μέχρι να ολοκληρωθεί η επιβεβαίωση.
Κατά τη διάρκεια της Beta, η επιβεβαίωση μέσω email αποστέλλεται στον Κάτοχο του Οργανισμού ανεξάρτητα από το ποιο Μέλος ξεκίνησε την αλλαγή. Η αποστολή της επιβεβαίωσης απευθείας στον δημιουργό του αιτήματος σχεδιάζεται για μια μελλοντική έκδοση.
Η κατάσταση εμπιστοσύνης συσκευής δεν επηρεάζει αυτήν τη συμπεριφορά — η επιβεβαίωση μέσω email απαιτείται πάντα για άμεσες αλλαγές διεύθυνσης.
Όταν ένα αίτημα αλλαγής διεύθυνσης περνά από την τυπική διαδικασία έγκρισης με ανεξάρτητους εγκρίνοντες, δεν απαιτείται επιβεβαίωση μέσω email. Η έγκριση από άλλα Μέλη λειτουργεί ως έλεγχος ασφαλείας.
Εάν η ίδια η ροή εργασιών Διαχείρισης Πολιτικών έχει διαμορφωμένη πολιτική, οι αλλαγές σας ενδέχεται να εισέλθουν στην ουρά έγκρισης. Δείτε το Κλείδωμα πολιτικών για λεπτομέρειες σχετικά με τον τρόπο λειτουργίας της διακυβέρνησης πολιτικής.
Σημαντικό: Πριν ορίσετε έναν απαιτούμενο αριθμό εγκρίσεων, βεβαιωθείτε ότι αρκετά Μέλη έχουν δικαίωμα Έγκρισης στην συγκεκριμένη ροή εργασιών για να καλύψουν το όριο. Το σύστημα αποτρέπει διαμορφώσεις που δεν μπορούν να ικανοποιηθούν.
Κάθε ροή εργασιών έχει τη δική της πολιτική με δύο ρυθμίσεις:
Ρύθμιση | Τι κάνει |
|---|---|
Απαιτούμενες εγκρίσεις | Ο αριθμός των ξεχωριστών εγκρινόντων που πρέπει να εγκρίνουν πριν ολοκληρωθεί ένα αίτημα. Οι εγκρίνοντες προέρχονται από την ομάδα Μελών με δικαίωμα Έγκρισης για τη συγκεκριμένη ροή εργασιών. Το άτομο που ξεκίνησε το αίτημα αποκλείεται πάντα από την ομάδα εγκρινόντων. |
Να απαιτείται πάντα έγκριση | Όταν ΕΝΕΡΓΟ: όλα τα αιτήματα πρέπει να περάσουν από έγκριση, ακόμα και αν το Μέλος έχει δικαίωμα Εκτέλεσης. Όταν ΑΝΕΝΕΡΓΟ: Τα Μέλη με δικαίωμα Εκτέλεσης μπορούν να ολοκληρώνουν ενέργειες άμεσα. |
Το κλείδωμα πολιτικής αποτρέπει οποιοδήποτε μεμονωμένο Μέλος, συμπεριλαμβανομένου του Κατόχου Οργανισμού, να αλλάξει τις ρυθμίσεις διακυβέρνησης μιας ροής εργασιών μόνος του.
Όταν μια πολιτική είναι κλειδωμένη:
Μόλις κλειδωθεί η διακυβέρνηση, κανένα άτομο δεν μπορεί να την αποδυναμώσει μόνο του. Μελλοντικές αλλαγές εξακολουθούν να είναι δυνατές, αλλά εξαρτώνται από την ανεξάρτητη έγκριση και την κάλυψη εγκρινόντων που παραμένουν διαθέσιμες.
Πεδίο εφαρμογής: Το κλείδωμα πολιτικής εφαρμόζεται ανά ροή εργασιών. Το κλείδωμα της πολιτικής μιας ροής εργασιών δεν επηρεάζει καμία άλλη ροή εργασιών. Αυτό σας επιτρέπει να ενισχύσετε τη διακυβέρνηση σταδιακά, μία ροή εργασιών κάθε φορά.
Αυτοί οι δύο έλεγχοι εξυπηρετούν τον ίδιο σκοπό σε διαφορετικά επίπεδα:
Έλεγχος | Πεδίο εφαρμογής | Αποτέλεσμα |
|---|---|---|
Κλείδωμα Πολιτικής | Μία ροή εργασιών κάθε φορά | Οι αλλαγές στην πολιτική της συγκεκριμένης ροής εργασιών απαιτούν ανεξάρτητη έγκριση. Άλλες ροές εργασιών δεν επηρεάζονται. |
«Always require approval» στο Manage Policies | Όλες οι ροές εργασίας ταυτόχρονα | Όλες οι αλλαγές πολιτικής σε κάθε ροή εργασίας απαιτούν ανεξάρτητη έγκριση. Λειτουργεί ως διακόπτης μαζικής διακυβέρνησης. |
Χρησιμοποιήστε το Policy Lock για σταδιακή σύσφιξη. Χρησιμοποιήστε το «Always require approval» στο Manage Policies μόνο όταν θέλετε να διαχειριστείτε όλες τις αλλαγές πολιτικής ταυτόχρονα.
Το σύστημα επιβάλλει δικλείδες ασφαλείας για την αποτροπή μη έγκυρων ή μη εφαρμόσιμων διαμορφώσεων:
Διαθεσιμότητα Εγκρίνοντος: Μια πολιτική δεν μπορεί να κλειδωθεί αν τουλάχιστον ένα άλλο Member (εκτός από το άτοπο που κλειδώνει) δεν έχει την Approve για τη ροή εργασίας Manage Policies. Χωρίς αυτό, μια κλειδωμένη πολιτική θα μπορούσε να δημιουργήσει ένα αδιέξοδο όπου κανείς δεν μπορεί να εγκρίνει μελλοντικές αλλαγές.
Πρόληψη κλειδώματος: Το σύστημα μπλοκάρει την αποθήκευση μιας πολιτικής όταν το μοναδικό Member με Approve σε μια ροή εργασίας έχει επίσης Initiate και ο απαιτούμενος αριθμός εγκρίσεων είναι 1. Δεδομένου ότι τα Members δεν μπορούν να εγκρίνουν τις δικές τους αιτήσεις, οι αιτήσεις αυτού του Member δεν θα είχαν επιλέξιμο εγκρίνοντα.
Η απενεργοποίηση δεν ελέγχει την κάλυψη εγκρίνοντος: Η απενεργοποίηση ή η αφαίρεση ενός Member προχωρά επί του παρόντος ακόμα και αν μειώνει τον αριθμό των διαθέσιμων εγκρινόντων κάτω από το απαιτούμενο όριο για μια ροή εργασίας. Οι αυτόματοι έλεγχοι κάλυψης για την απενεργοποίηση προβλέπονται για μια μελλοντική έκδοση. Μέχρι τότε, βεβαιωθείτε ότι αρκετά άλλα Members με Approve παραμένουν ενεργά για να καλύψουν τον απαιτούμενο αριθμό εγκρίσεων στις επηρεαζόμενες ροές εργασίας πριν από την απενεργοποίηση ενός Member, ή επικοινωνήστε με την υποστήριξη εάν χρειάζεστε βοήθεια.
Αφού κατανοήσετε πώς λειτουργούν οι πολιτικές και οι εγκρίσεις, ανατρέξτε στην ενότητα Εφαρμογή της διακυβέρνησης για έναν οδηγό βήμα προς βήμα για την εισαγωγή απαιτήσεων έγκρισης μία ροή εργασιών κάθε φορά, συμπεριλαμβανομένων επεξηγηματικών παραδειγμάτων που δείχνουν επιλεκτικές και πλήρεις διαμορφώσεις διακυβέρνησης.