यह गाइड आपको एक समय में एक workflow के लिए अपने Organization में अनुमोदन आवश्यकताएं जोड़ने की प्रक्रिया से परिचित कराती है. आपको एक साथ सभी गवर्नेंस कॉन्फ़िगर करने की ज़रूरत नहीं है — सिस्टम इस तरह बनाया गया है कि आप अपनी गति से प्रत्येक workflow को तेज़ single-user ऑपरेशन से पूरी तरह governed multi-party अनुमोदन तक ले जा सकते हैं.
नीतियां और अनुमोदन सेटिंग कैसे काम करती हैं, यह जानने के लिए देखें Policies, approvals, and governance. अनुमति मॉडल के बारे में जानने के लिए देखें Permissions and workflows.
Execute और "Always require approval" का संयोजन आपको प्रति workflow 2 गवर्नेंस विकल्प देता है:
पहले 3 चरण वापस किए जा सकते हैं. चौथा — लॉकिंग — यही निर्णायक क्षण है.
Owner के पास सभी workflows पर पूर्ण अनुमतियां होती हैं. इस चरण में, Owner ही एकमात्र Member है और बिना अनुमोदन के कोई भी कार्य पूरा कर सकता है. यह अपेक्षित प्रारंभिक स्थिति है.
किसी विशिष्ट workflow के लिए अनुमोदन सेटअप बनाएं, जबकि «Always require approval» OFF रहे. Owner के पास Execute बना रहता है और वे सामान्य रूप से काम जारी रख सकते हैं.
इस चरण के अंत में, अनुमोदन नियम परिभाषित हो जाते हैं और सही लोगों को अनुमतियाँ मिल जाती हैं, लेकिन अभी कुछ भी लागू नहीं होता. Owner अभी भी Execute के ज़रिए कार्य पूरे कर सकते हैं और पॉलिसी अकेले बदल सकते हैं.
लक्षित वर्कफ़्लो के लिए "Always require approval" को ON करें. इससे Owner के कार्यों सहित हर कार्य के लिए अनुमोदन अनिवार्य हो जाता है. सत्यापित करें कि:
चूँकि पॉलिसी अभी लॉक नहीं हुई है, आप अभी भी रोलबैक कर सकते हैं. कार्यों को तुरंत पूरा करने की सुविधा बहाल करने और दोबारा प्रयास से पहले कॉन्फ़िगरेशन समायोजित करने के लिए "Always require approval" को OFF करें.
यह प्रयोग के लिए सुरक्षित चरण है. लक्षित वर्कफ़्लो पर गवर्नेंस लागू है, लेकिन Owner के पास पॉलिसी पर एकतरफ़ा नियंत्रण बना रहता है और वे किसी भी समय रोलबैक कर सकते हैं.
संतुष्ट होने पर पॉलिसी लॉक करें. यह निर्णायक कदम है. यहाँ से
महत्वपूर्ण: लॉक करने से पहले सुनिश्चित करें कि कम से कम 1 अन्य सक्रिय Member के पास Manage Policies वर्कफ़्लो पर Approve अनुमति हो. सिस्टम लॉकिंग की अनुमति देने से पहले एक स्वतंत्र अनुमोदक की आवश्यकता होती है.
महत्वपूर्ण: लॉक करने पर कोई भी एक व्यक्ति अकेले इस वर्कफ़्लो की गवर्नेंस को कमज़ोर करने में सक्षम नहीं रहता. भविष्य के बदलाव, जिनमें अनलॉक करना भी शामिल है, Manage Policies वर्कफ़्लो के ज़रिए एक स्वतंत्र अनुमोदक की उपलब्धता पर निर्भर करते हैं.
अन्य सभी वर्कफ़्लो फ़ास्ट पाथ के रूप में बने रहते हैं — Owner उन किसी भी वर्कफ़्लो पर Execute का उपयोग कर सकता है जिनकी नीति लॉक नहीं हुई है. अगले वर्कफ़्लो के लिए चरण 2 पर वापस जाएं.
यह क्रम एक सुझाव है, अनिवार्यता नहीं. आप गवर्न और बिना गवर्न वाले वर्कफ़्लो के किसी भी संयोजन के साथ अनिश्चित काल तक काम कर सकते हैं.
CFO तुरंत निकासी पूरी करने की क्षमता बनाए रखना चाहता है, जबकि Fund Managers की सभी निकासियों के लिए समीक्षा अनिवार्य हो.
अनुमति सेटअप:
सदस्य | देखें | शुरू करें | स्वीकृत करें | निष्पादित करें |
|---|---|---|---|---|
CFO | हां | हां | हां | हां |
फ़ंड Manager A | हां | हां | — | — |
Fund Manager B | हां | हां | — | — |
नीति सेटिंग्स:
CFO Execute का उपयोग करके निकासी शुरू कर सकते हैं और तुरंत पूरी कर सकते हैं. Fund Managers निकासी शुरू कर सकते हैं, लेकिन प्रत्येक अनुरोध अप्रूवल कतार में जाता है और CFO से 1 अप्रूवल आवश्यक होता है.
पूर्ण गवर्नेंस पर स्विच करना: जब CFO बाद में यह तय करते हैं कि सभी निकासी — उनकी अपनी सहित — अप्रूवल प्रक्रिया से गुजरनी चाहिए, तो वे नीति परिवर्तन का अनुरोध करते हैं (जिसके लिए स्वयं भी स्वतंत्र अप्रूवल आवश्यक है क्योंकि नीति लॉक है):
इस बदलाव के बाद, CFO की Execute अनुमति असाइन रहती है लेकिन उसका कोई प्रभाव नहीं होता. नीति अब CFO के अनुरोधों सहित हर अनुरोध के लिए स्वतंत्र अप्रूवल अनिवार्य करती है.
Execute को असाइन रखने से — भले ही उसका अभी कोई प्रभाव न हो — अनुमति मैट्रिक्स में Member का एक्सेस स्कोप बना रहता है. यह तब विशेष रूप से उपयोगी होगा जब मल्टी-अकाउंट सुविधा उपलब्ध होगी, जहां Execute यह भी तय करता है कि Member किन अकाउंट पर काम कर सकता है.
यह उदाहरण पूरी तरह कॉन्फ़िगर किए गए Initiate Withdrawal वर्कफ़्लो को दर्शाता है और बताता है कि अनुमतियां और नीति व्यावहारिक रूप से कैसे परस्पर काम करती हैं. यह लेआउट product UI में दिखने वाले अनुमति मैट्रिक्स को दर्शाता है.
सदस्य | देखें | शुरू करें | स्वीकृत करें | निष्पादित करें |
|---|---|---|---|---|
Organization Owner | हां | हां | हां | हां |
एलिस | हां | हां | हां | — |
Bob | हां | — | हां | — |
Charlie | हां | हां | — | — |
नीति: आवश्यक अप्रूवल: 3 उपलब्ध अप्रूवर्स में से 2. हमेशा अप्रूवल आवश्यक: ON.
Owner के पास Execute है, लेकिन «Always require approval» ON होने के कारण इसका कोई प्रभाव नहीं है.
प्रत्येक निकासी अनुरोध को 2 स्वतंत्र Members द्वारा अप्रूव किया जाना आवश्यक है. अनुरोध शुरू करने वाला व्यक्ति उस अनुरोध के अप्रूवल पूल से बाहर रहता है.
परिदृश्य | शुरू करने वाला | अनुमोदन करने वाला | कारण |
|---|---|---|---|
Owner निकासी करता है | मालिक | Alice और Bob | Owner को बाहर करने के बाद केवल 2 Member के पास Approve अनुमति शेष रहती है. दोनों का अनुमोदन आवश्यक है. |
Alice निकासी करती है | एलिस | Owner और Bob | Alice को बाहर रखा जाता है. बचे हुए अनुमोदक Owner और Bob हैं. |
Charlie निकासी करता है | Charlie | इनमें से कोई भी 2: Owner, Alice, Bob | Charlie के पास Approve अनुमति नहीं है, इसलिए सभी 3 अनुमोदक पात्र हैं. कोई भी 2 पर्याप्त हैं. |
Bob अनुरोध शुरू करता है | — | — | Bob के पास Initiate अनुमति नहीं है. वह निकासी का अनुरोध नहीं बना सकता. वह केवल अनुमोदन कर सकता है. |