Ce guide vous explique comment introduire des exigences d'approbation dans votre Organisation, un flux de travail à la fois. Vous n'avez pas besoin de configurer toute la gouvernance en une seule fois — le système est conçu pour que vous puissiez faire passer chaque flux de travail des opérations rapides à utilisateur unique à une approbation multipartite entièrement régie, à votre rythme.
Pour comprendre le fonctionnement des politiques et des paramètres d'approbation, consultez Politiques, approbations et gouvernance. Pour le modèle d'autorisations, consultez Autorisations et flux de travail.
L'interaction entre Execute et « Always require approval » vous offre deux options de gouvernance par flux de travail :
Les trois premières étapes sont réversibles. La quatrième — le verrouillage — est le point d'engagement.
Le Propriétaire dispose de toutes les autorisations sur tous les flux de travail. À ce stade, le Propriétaire est le seul Membre et peut effectuer n'importe quelle action sans approbation. Il s'agit de l'état de départ attendu.
Créez la configuration d'approbation pour un flux de travail spécifique tant que « Always require approval » reste DÉSACTIVÉ. Le Propriétaire conserve l'autorisation Execute et peut continuer à travailler normalement.
À la fin de cette étape, les règles d'approbation sont définies et les bonnes personnes ont les autorisations, mais rien n'est encore appliqué. Le Propriétaire peut toujours effectuer des actions via Execute et peut toujours modifier les politiques seul.
Basculez « Always require approval » sur ACTIVÉ pour le flux de travail cible. Cela force chaque action, y compris celle du Propriétaire, à passer par l'approbation. Vérifiez que :
Comme la politique n'est pas encore verrouillée, vous pouvez toujours revenir en arrière. Basculez « Always require approval » sur DÉSACTIVÉ pour restaurer l'exécution immédiate et ajuster la configuration avant de réessayer.
C'est la fenêtre de sécurité pour l'expérimentation. La gouvernance est en vigueur pour le flux de travail cible, mais le Propriétaire conserve le contrôle unilatéral sur la politique elle-même et peut revenir en arrière à tout moment.
Une fois satisfait, verrouillez la politique. C'est le point d'engagement. À partir de là :
Important : Avant de verrouiller, assurez-vous qu'au moins un autre Membre actif détient l'autorisation Approve sur le flux de travail Manage Policies. Le système exige un approbateur indépendant avant d'autoriser le verrouillage.
Important : le verrouillage empêche toute personne d'affaiblir la gouvernance de ce flux de travail à elle seule. Les modifications futures, y compris le déverrouillage, dépendent de la disponibilité d'un approbateur indépendant via le flux de travail de gestion des politiques.
Tous les autres flux de travail restent des chemins rapides — le Propriétaire peut toujours utiliser Exécuter sur tout flux de travail dont la politique n'a pas été verrouillée. Retournez à l'étape 2 pour le flux de travail suivant.
Cette progression est une recommandation, pas une exigence. Vous pouvez opérer indéfiniment avec toute combinaison de flux de travail gouvernés et non gouvernés.
Un directeur financier souhaite conserver la capacité d'effectuer des retraits immédiatement tout en exigeant que tous les retraits des gestionnaires de fonds passent par un examen.
Configuration des autorisations :
Membre | Afficher | Initier | Approuver | Exécutez |
|---|---|---|---|---|
Directeur financier | Oui | Oui | Oui | Oui |
Gestionnaire de fonds A | Oui | Oui | — | — |
Gestionnaire de fonds B | Oui | Oui | — | — |
Paramètres de la politique :
Le CFO peut initier et finaliser immédiatement des retraits en utilisant Exécuter. Les gestionnaires de fonds peuvent initier des retraits, mais chaque demande entre dans la file d'attente d'approbation et nécessite 1 approbation du CFO.
Transition vers une gouvernance complète : Lorsque le CFO décide par la suite que tous les retraits, y compris les siens, doivent passer par une approbation, il demande un changement de politique (qui nécessite lui-même une approbation indépendante car la politique est verrouillée) :
Après ce changement, la permission Exécuter du CFO reste attribuée mais n'a aucun effet. La politique exige désormais une approbation indépendante pour chaque demande, y compris celles du CFO.
Maintenir l'autorisation Exécuter attribuée, même si elle n'a actuellement aucun effet, préserve le champ d'accès du Membre dans la matrice des permissions. Cela sera particulièrement utile lorsque la prise en charge multi-comptes sera disponible, où Exécuter définit également les comptes sur lesquels un Membre peut opérer.
Cet exemple présente un flux de travail de lancement de retrait entièrement configuré et illustre l'interaction entre les autorisations et la politique dans la pratique. La mise en page reproduit la matrice des permissions visible dans l'interface utilisateur du produit.
Membre | Afficher | Initier | Approuver | Exécutez |
|---|---|---|---|---|
Propriétaire de l'organisation | Oui | Oui | Oui | Oui |
Alice | Oui | Oui | Oui | — |
Bob | Oui | — | Oui | — |
Charlie | Oui | Oui | — | — |
Politique : Approbations requises : 2 des 3 approbateurs disponibles. Toujours exiger l'approbation : ACTIVÉ.
Le Propriétaire a les droits d'exécution, mais comme « Toujours exiger l'approbation » est ACTIVÉ, cela n'a aucun effet.
Chaque demande de retrait doit être approuvée par 2 Membres indépendants. La personne qui initie la demande est exclue du groupe d'approbation pour cette demande.
Scénario | Qui initie | Qui doit approuver | Pourquoi |
|---|---|---|---|
Le Propriétaire retire | Propriétaire | Alice et Bob | Seuls 2 Membres avec approbation restent après l'exclusion du Propriétaire. Les deux doivent approuver. |
Alice retire | Alice | Propriétaire et Bob | Alice est exclue. Les approbateurs restants sont le Propriétaire et Bob. |
Charlie retire | Charlie | N'importe quel 2 parmi : Propriétaire, Alice, Bob | Charlie n'a pas les droits d'approbation, donc les 3 approbateurs sont éligibles. N'importe quel 2 suffisent. |
Bob initie | — | — | Bob n'a pas la capacité d'initier. Il ne peut pas créer de demande de retrait. Il peut seulement approuver. |