Melaksanakan Tadbir Urus

Panduan ini membimbing dalam memperkenalkan keperluan kelulusan ke dalam Organisasi, satu aliran kerja pada satu masa. Konfigurasi semua tadbir urus tidak perlu dilakukan sekaligus. Sistem ini direka bentuk supaya setiap aliran kerja boleh dialihkan daripada operasi pengguna tunggal yang pantas kepada kelulusan berbilang pihak yang sepenuhnya ditadbir urus, pada kadar yang sesuai.

Untuk mengetahui cara polisi dan tetapan kelulusan berfungsi, lihat Polisi, kelulusan, dan Tadbir Urus. Untuk model kebenaran, lihat Kebenaran dan aliran kerja.

Dua cara untuk mentadbir urus aliran kerja

Interaksi antara Execute dan "Always require approval" memberikan dua opsyen Tadbir Urus bagi setiap aliran kerja:

  • Kelulusan untuk sesetengah pihak, laluan pantas untuk yang lain: Kunci polisi dengan "Always require approval" dalam keadaan OFF. Ahli dengan Execute masih boleh melaksanakan tindakan dengan serta-merta; semua yang lain perlu melalui kelulusan. Kunci ini menghalang sesiapa daripada mengubah peraturan ini secara bersendirian.
  • Kelulusan untuk semua: Kunci polisi dengan "Always require approval" dalam keadaan ON. Setiap Ahli, termasuk Pemilik, mesti melalui barisan kelulusan. Tiada seorang pun yang boleh melengkapkan tindakan secara bersendirian.

Proses Langkah demi Langkah

Tiga langkah pertama boleh ditarik balik. Yang keempat, iaitu penguncian, merupakan titik komitmen.

Langkah 1: Bootstrap

Pemilik bermula dengan kebenaran penuh pada semua aliran kerja. Pada peringkat ini, Pemilik adalah satu-satunya Ahli dan dapat menyelesaikan sebarang tindakan tanpa kelulusan. Ini adalah keadaan awal yang dijangkakan.

Langkah 2: Konfigurasi

Sediakan tetapan kelulusan untuk aliran kerja tertentu semasa tetapan "Always require approval" kekal OFF. Owner mengekalkan Execute dan boleh terus bekerja seperti biasa.

  1. Jemput Ahli dan tetapkan kebenaran Approve pada aliran kerja sasaran.
  2. Tetapkan bilangan kelulusan yang diperlukan.
  3. Jika anda merancang untuk mengunci polisi (Langkah 4), pastikan sekurang-kurangnya satu Ahli lain memegang Approve pada aliran kerja Manage Policies. Sistem memerlukan pelulus bebas sebelum membenarkan penguncian.

Pada penghujung langkah ini, peraturan kelulusan telah ditetapkan dan orang yang sesuai mempunyai kebenaran, tetapi tiada apa yang dikuatkuasakan lagi. Owner masih boleh melengkapkan tindakan melalui Execute dan masih boleh mengubah polisi secara bersendirian.

Langkah 3: Sahkan

Togol "Always require approval" kepada ON untuk aliran kerja sasaran. Ini memaksa setiap tindakan, termasuk tindakan Owner, melalui kelulusan. Sahkan bahawa:

  • Pelulus menerima permintaan tertangguh dan boleh bertindak ke atasnya
  • Bilangan kelulusan yang diperlukan boleh dicapai dengan Ahli semasa
  • Aliran kerja dari hujung ke hujung berfungsi seperti yang dijangkakan

Oleh kerana polisi belum dikunci, anda masih boleh membuat pemulihan. Togol "Always require approval" kepada OFF untuk memulihkan penyelesaian segera dan laraskan konfigurasi sebelum mencuba semula.

Ini adalah tetingkap selamat untuk percubaan. Tadbir Urus berkuat kuasa untuk aliran kerja sasaran, tetapi Owner mengekalkan kawalan unilateral ke atas polisi itu sendiri dan boleh membuat pemulihan pada bila-bila masa.

Langkah 4: Kunci

Setelah berpuas hati, kunci dasar tersebut. Ini adalah titik komitmen. Dari sini:

  • Semua permintaan mengikut peraturan kelulusan yang ditetapkan
  • Perubahan pada polisi, sama ada menukar tetapan "Always require approval", mengubah bilangan kelulusan yang diperlukan, atau membuka kunci, turut memerlukan kelulusan bebas
  • Tiada seorang pun yang boleh melemahkan tadbir urus aliran kerja ini secara bersendirian

Penting: Sebelum mengunci, pastikan sekurang-kurangnya satu Ahli aktif lain mempunyai kebenaran Approve pada aliran kerja Manage Policies. Sistem memerlukan seorang pelulus bebas sebelum membenarkan penguncian.

Penting: Penguncian menghapuskan keupayaan mana-mana individu untuk melemahkan tadbir urus aliran kerja ini secara bersendirian. Perubahan masa hadapan, termasuk membuka kunci, bergantung pada ketersediaan seorang pelulus bebas melalui aliran kerja Manage Policies.

Langkah 5: Ulang

Semua aliran kerja lain kekal sebagai laluan pantas. Pemilik masih boleh menggunakan Execute pada mana-mana aliran kerja yang polisinya belum dikunci. Kembali ke Langkah 2 untuk aliran kerja seterusnya.

Turutan ini adalah cadangan, bukan keperluan. Anda boleh beroperasi tanpa had dengan mana-mana gabungan aliran kerja yang ditadbir urus mahupun yang tidak.

Contoh: tadbir urus selektif untuk pengeluaran

Seorang CFO ingin mengekalkan keupayaan untuk menyelesaikan pengeluaran dengan serta-merta sambil mewajibkan semua pengeluaran daripada Pengurus Dana melalui semakan.

Tetapan kebenaran:

Ahli

Lihat

Mulakan

Lulus

Laksanakan

CFO

Ya

Ya

Ya

Ya

Pengurus Dana A

Ya

Ya

Pengurus Dana B

Ya

Ya

Tetapan polisi:

  • Kelulusan diperlukan: 1
  • Sentiasa memerlukan kelulusan: OFF
  • Polisi: Terkunci

CFO boleh memulakan dan melengkapkan pengeluaran dengan serta-merta menggunakan Execute. Pengurus Dana boleh memulakan pengeluaran, tetapi setiap permintaan akan masuk ke dalam giliran kelulusan dan memerlukan 1 kelulusan daripada CFO.

Peralihan kepada tadbir urus penuh: Apabila CFO kemudiannya memutuskan bahawa semua pengeluaran, termasuk miliknya sendiri, mesti melalui kelulusan, mereka meminta perubahan polisi (yang sendirinya memerlukan kelulusan bebas kerana polisi telah dikunci):

  1. Tetapkan Approve kepada Pengurus Dana supaya mereka boleh menyemak permintaan antara satu sama lain.
  2. Tingkatkan keperluan kelulusan kepada 2.
  3. Togol "Sentiasa memerlukan kelulusan" kepada ON.

Selepas perubahan ini, kebenaran Execute CFO masih ditetapkan tetapi tidak memberi sebarang kesan. Polisi kini memerlukan kelulusan bebas bagi setiap permintaan, termasuk permintaan CFO.

Mengekalkan Execute yang ditetapkan walaupun ia tidak memberi kesan pada masa ini akan memelihara skop akses Ahli dalam matriks kebenaran. Ini akan sangat berguna apabila sokongan berbilang akaun tersedia, di mana Execute juga menentukan akaun yang boleh dikendalikan oleh Ahli.

Contoh: senario kelulusan empat ahli

Contoh ini menunjukkan aliran kerja Initiate Withdrawal yang dikonfigurasi sepenuhnya dan menggambarkan cara kebenaran dan polisi berinteraksi dalam amalan. Susun atur ini mencerminkan matriks kebenaran yang kelihatan dalam UI produk.

Ahli

Lihat

Mulakan

Lulus

Laksanakan

Pemilik Organisasi

Ya

Ya

Ya

Ya

Alice

Ya

Ya

Ya

Bob

Ya

Ya

Charlie

Ya

Ya

Polisi: Kelulusan diperlukan: 2 daripada 3 pelulus yang tersedia. Sentiasa memerlukan kelulusan: AKTIF.

Pemilik mempunyai Execute, tetapi oleh kerana "Always require approval" adalah AKTIF, ia tidak memberi sebarang kesan.

Setiap permintaan pengeluaran mesti diluluskan oleh 2 Ahli yang bebas. Orang yang memulakan permintaan dikecualikan daripada kumpulan pelulus bagi permintaan tersebut.

Senario

Siapa yang memulakan

Siapa yang perlu meluluskan

Sebab

Owner membuat pengeluaran

Pemilik

Alice dan Bob

Hanya 2 Ahli dengan kebenaran Approve yang tinggal selepas Owner dikecualikan. Kedua-duanya mesti meluluskan.

Alice membuat pengeluaran

Alice

Owner dan Bob

Alice dikecualikan. Pelulus yang tinggal ialah Owner dan Bob.

Charlie membuat pengeluaran

Charlie

Mana-mana 2 daripada: Owner, Alice, Bob

Charlie tidak mempunyai kebenaran Approve, jadi kesemua 3 pelulus layak. Mana-mana 2 sudah memadai.

Bob memulakan

Bob tidak mempunyai Initiate. Dia tidak boleh membuat permintaan pengeluaran. Dia hanya boleh meluluskan.

Perlu bantuan lebih lanjut?