Le policy controllano se le azioni nella tua Organization vengono completate immediatamente o devono essere prima approvate da altri Members. Ogni workflow ha una propria policy configurabile in modo indipendente. Questo articolo spiega come approvazioni, policy e blocco funzionano insieme. Per come sono strutturati i permessi e i workflow, consulta Permissions and workflows. Per una panoramica generale, consulta About Organizations.
Ogni azione controllata in un'Organization segue lo stesso ciclo di vita:
Fase 1 — Inizio: Un Member con permesso Initiate o Execute crea una richiesta.
Fase 2 — Controllo di completamento immediato: Se il Member possiede Execute e il workflow non richiede approvazione ("Always require approval" è DISATTIVATO), la richiesta viene completata immediatamente. Nessuna coda di approvazione, nessuna attesa.
Fase 3 — Coda di approvazione: Se la richiesta non può essere completata immediatamente — o perché il Member non ha Execute, o perché "Always require approval" è ATTIVATO — la richiesta entra nella coda di approvazione. I Members con permesso Approve su quel workflow possono esaminarla.
Fase 4 — Soglia di approvazione: Una volta raggiunto il numero richiesto di approvazioni indipendenti, la richiesta viene completata.
Fase 5 — Rifiuto: Qualsiasi singolo approvatore può rifiutare una richiesta in sospeso. Una richiesta rifiutata non viene completata.
Un Member non può approvare la propria richiesta. Questa regola è applicata dal sistema su tutti i workflow e non può essere ignorata da alcuna configurazione di permesso o policy.
L'unico modo in cui un singolo Member può completare un'azione da solo è tramite Execute, e solo quando la policy del workflow lo consente.
Il permesso Execute interagisce con l'impostazione della policy "Always require approval":
Autorizzazioni del Membro | "Richiedi sempre approvazione" | Cosa succede |
|---|---|---|
Avvia + Esegui | DISATTIVATO | Richiesta completata immediatamente, nessuna approvazione necessaria |
Avvia + Esegui | ON | La richiesta entra nella coda di approvazione, deve attendere approvatori indipendenti |
Importante: Execute funziona solo quando il criterio del flusso di lavoro consente il completamento immediato. Quando "Always require approval" è ON, Execute non ha alcun effetto — tutte le richieste devono essere approvate da Membri indipendenti.
Execute non viene rimosso dal Membro. Rimane visibile nella configurazione dei permessi, ma il sistema lo ignora mentre "Always require approval" è ON. L'UI mostra un indicatore di colore giallo nella colonna Execute. Se in seguito imposti nuovamente "Always require approval" su OFF, il Membro può completare le azioni immediatamente senza dover riassegnare il permesso.
Quando un Member utilizza Execute per aggiungere o rimuovere un indirizzo in whitelist immediatamente (senza approvatori indipendenti), il sistema invia una conferma via email prima che la modifica abbia effetto. La modifica dell'indirizzo non viene finalizzata finché la conferma non è completata.
Durante la Beta, la conferma via email viene inviata all'Organization Owner indipendentemente dal Member che ha avviato la modifica. L'invio della conferma direttamente al creatore della richiesta è previsto per una futura release.
Lo stato di fiducia del dispositivo non influisce su questo comportamento: la conferma via email è sempre richiesta per le modifiche immediate dell'indirizzo.
Quando una richiesta di modifica dell'indirizzo passa attraverso il processo di approvazione standard con approvatori indipendenti, non è necessaria alcuna conferma via email. L'approvazione da parte di altri Membri funge da controllo di sicurezza.
Se il flusso di lavoro Gestisci Criteri stesso ha un criterio configurato, le tue modifiche potrebbero entrare nella coda di approvazione. Vedi Bloccare i criteri per i dettagli su come funziona la governance dei criteri.
Importante: Prima di impostare un numero di approvazioni richiesto, assicurati che un numero sufficiente di Membri abbia il permesso Approve sul flusso di lavoro di destinazione per soddisfare la soglia. Il sistema impedisce configurazioni che non possono essere soddisfatte.
Ogni flusso di lavoro ha il proprio criterio con due impostazioni:
Configurazione | Cosa fa |
|---|---|
Approvazioni richieste | Il numero di approvatori distinti che devono approvare prima che una richiesta sia completata. Gli approvatori sono scelti dal gruppo di Membri con il permesso Approve su quel flusso di lavoro. La persona che ha avviato la richiesta è sempre esclusa dal gruppo di approvatori. |
Richiedi sempre l'approvazione | Quando ON: tutte le richieste devono passare attraverso l'approvazione, anche se il Membro ha l'autorizzazione Execute. Quando OFF: i Membri con Execute possono completare le azioni immediatamente. |
Il blocco dei criteri impedisce a qualsiasi singolo Membro, incluso l'Owner dell'Organizzazione, di modificare da solo le impostazioni di governance di un flusso di lavoro.
Quando un criterio è bloccato:
Una volta che la governance è bloccata, nessuna singola persona può indebolirla da sola. Future modifiche rimangono comunque possibili, ma dipendono da un'approvazione indipendente e dalla disponibilità di una copertura di approvatori.
Ambito: Il blocco dei criteri si applica per flusso di lavoro. Il blocco del criterio di un flusso di lavoro non influisce su nessun altro flusso di lavoro. Questo ti permette di rafforzare la governance in modo incrementale, un flusso di lavoro alla volta.
Questi due controlli servono allo stesso scopo a diversi livelli:
Controllo | Ambito | Effetto |
|---|---|---|
Blocco criteri | Un flusso di lavoro alla volta | Le modifiche al criterio di quel flusso di lavoro specifico richiedono un'approvazione indipendente. Gli altri flussi di lavoro non sono influenzati. |
"Richiedi sempre approvazione" in Gestisci Criteri | Tutti i flussi di lavoro contemporaneamente | Tutte le modifiche ai criteri in ogni flusso di lavoro richiedono un'approvazione indipendente. Agisce come un interruttore di governance di massa. |
Usa Blocco Criteri per un inasprimento incrementale. Usa "Richiedi sempre approvazione" in Gestisci Criteri solo quando vuoi gestire tutte le modifiche ai criteri contemporaneamente.
Il sistema applica delle salvaguardie per prevenire configurazioni non valide o inapplicabili:
Disponibilità dell'approvatore: un criterio non può essere bloccato a meno che almeno un altro Membro (oltre alla persona che lo blocca) non detenga il permesso Approva nel flusso di lavoro Gestisci Criteri. Senza questo, un criterio bloccato potrebbe creare una situazione di stallo in cui nessuno può approvare future modifiche.
Prevenzione del blocco: il sistema blocca il salvataggio di un criterio quando l'unico Membro con il permesso Approva su un flusso di lavoro detiene anche il permesso Avvia e il conteggio delle approvazioni richieste è 1. Poiché i Membri non possono approvare le proprie richieste, le richieste di questo Membro non avrebbero un approvatore idoneo.
La disattivazione non verifica la copertura dell'approvatore: la disattivazione o la rimozione di un Membro procede attualmente anche se riduce il numero di approvatori disponibili al di sotto della soglia richiesta per un flusso di lavoro. I controlli automatici di copertura per la disattivazione sono previsti per una versione futura. Fino ad allora, verifica che abbastanza altri Membri con il permesso Approva rimangano attivi per soddisfare il conteggio delle approvazioni richieste sui flussi di lavoro interessati prima di disattivare un Membro, o contatta l'assistenza se hai bisogno di aiuto.
Una volta compreso come funzionano le politiche e le approvazioni, consulta Implementazione della governance per una guida passo-passo all'introduzione dei requisiti di approvazione un flusso di lavoro alla volta, inclusi esempi pratici che mostrano configurazioni di governance selettiva e completa.