Panduan ini membimbing anda melalui pengenalan keperluan kelulusan ke dalam Organisasi anda satu aliran kerja pada satu masa. Anda tidak perlu mengkonfigurasi semua tadbir urus sekaligus — sistem ini direka bentuk supaya anda boleh menggerakkan setiap aliran kerja daripada operasi pengguna tunggal yang pantas kepada kelulusan berbilang pihak yang ditadbir sepenuhnya mengikut kadar anda sendiri.
Untuk cara dasar dan tetapan kelulusan berfungsi, lihat Dasar, kelulusan, dan tadbir urus. Untuk model kebenaran, lihat Kebenaran dan aliran kerja.
Interaksi antara Laksana dan "Sentiasa memerlukan kelulusan" memberi anda dua pilihan tadbir urus bagi setiap aliran kerja:
Tiga langkah pertama boleh diterbalikkan. Yang keempat — mengunci — adalah titik komitmen.
Pemilik bermula dengan kebenaran penuh pada semua aliran kerja. Pada peringkat ini, Pemilik adalah satu-satunya Ahli dan boleh menyelesaikan sebarang tindakan tanpa kelulusan. Ini adalah keadaan permulaan yang dijangkakan.
Bina persediaan kelulusan untuk aliran kerja tertentu sementara "Sentiasa memerlukan kelulusan" kekal MATI. Pemilik mengekalkan Laksana dan boleh terus bekerja seperti biasa.
Pada akhir langkah ini, peraturan kelulusan ditakrifkan dan orang yang betul mempunyai kebenaran, tetapi tiada apa-apa yang dikuatkuasakan lagi. Pemilik masih boleh menyelesaikan tindakan melalui Laksana dan masih boleh mengubah dasar bersendirian.
Tukar "Sentiasa memerlukan kelulusan" kepada HIDUP untuk aliran kerja sasaran. Ini memaksa setiap tindakan, termasuk milik Pemilik, melalui kelulusan. Sahkan bahawa:
Oleh kerana dasar belum dikunci, anda masih boleh kembali. Tukar "Sentiasa memerlukan kelulusan" kepada MATI untuk memulihkan penyelesaian serta-merta dan laraskan konfigurasi sebelum mencuba lagi.
Ini adalah tempoh yang selamat untuk eksperimen. Tadbir urus berkuat kuasa untuk aliran kerja sasaran, tetapi Pemilik mengekalkan kawalan unilateral ke atas dasar itu sendiri dan boleh kembali pada bila-bila masa.
Setelah berpuas hati, kunci dasar tersebut. Ini adalah titik komitmen. Dari sini:
Penting: Sebelum mengunci, pastikan sekurang-kurangnya seorang Ahli aktif lain memegang kelulusan Lulus pada aliran kerja Urus Dasar. Sistem memerlukan pemberi kelulusan bebas sebelum ia membenarkan penguncian.
Penting: Penguncian menghapuskan keupayaan mana-mana seorang individu untuk melemahkan tadbir urus pada aliran kerja ini sahaja. Perubahan masa hadapan, termasuk pembukaan kunci, bergantung pada pelulus bebas yang kekal tersedia melalui aliran kerja Urus Dasar.
Semua aliran kerja lain kekal sebagai laluan pantas — Pemilik masih boleh menggunakan Laksanakan pada mana-mana aliran kerja yang dasarnya belum dikunci. Kembali ke Langkah 2 untuk aliran kerja seterusnya.
Kemajuan ini adalah cadangan, bukan keperluan. Anda boleh beroperasi tanpa had dengan mana-mana kombinasi aliran kerja ditadbir dan tidak ditadbir.
Seorang CFO ingin mengekalkan keupayaan untuk melengkapkan pengeluaran serta-merta sambil menghendaki semua pengeluaran daripada Pengurus Dana melalui semakan.
Persediaan kebenaran:
Ahli | Lihat | Mulakan | Lulus | Laksanakan |
|---|---|---|---|---|
CFO | Ya | Ya | Ya | Ya |
Pengurus Dana A | Ya | Ya | — | — |
Pengurus Dana B | Ya | Ya | — | — |
Tetapan dasar:
CFO boleh memulakan dan menyelesaikan pengeluaran serta-merta menggunakan Execute. Pengurus Dana boleh memulakan pengeluaran, tetapi setiap permintaan akan masuk ke dalam giliran kelulusan dan memerlukan 1 kelulusan daripada CFO.
Beralih kepada tadbir urus penuh: Apabila CFO kemudian memutuskan bahawa semua pengeluaran, termasuk pengeluaran mereka sendiri, mesti melalui kelulusan, mereka meminta perubahan dasar (yang memerlukan kelulusan bebas kerana dasar dikunci):
Selepas perubahan ini, kebenaran Execute CFO kekal ditetapkan tetapi tiada kesan. Dasar kini memerlukan kelulusan bebas untuk setiap permintaan, termasuk permintaan CFO.
Mengekalkan Execute yang ditetapkan walaupun ia tiada kesan pada masa ini mengekalkan skop akses Ahli dalam matriks kebenaran. Ini akan amat berguna apabila sokongan berbilang akaun tersedia, di mana Execute juga menentukan akaun mana yang boleh dioperasi oleh Ahli.
Contoh ini menunjukkan aliran kerja Initiate Withdrawal yang dikonfigurasi sepenuhnya dan menggambarkan bagaimana kebenaran dan polisi berinteraksi dalam amalan. Susun atur ini mencerminkan matriks kebenaran yang kelihatan dalam UI produk.
Ahli | Lihat | Mulakan | Lulus | Laksanakan |
|---|---|---|---|---|
Pemilik Organisasi | Ya | Ya | Ya | Ya |
Alice | Ya | Ya | Ya | — |
Bob | Ya | — | Ya | — |
Charlie | Ya | Ya | — | — |
Dasar: Kelulusan diperlukan: 2 daripada 3 pelulus yang tersedia. Sentiasa memerlukan kelulusan: HIDUP.
Pemilik mempunyai Laksana, tetapi kerana "Sentiasa memerlukan kelulusan" HIDUP, ia tiada kesan.
Setiap permintaan pengeluaran mesti diluluskan oleh 2 Ahli bebas. Orang yang memulakan permintaan dikecualikan daripada kumpulan kelulusan untuk permintaan tersebut.
Senario | Siapa yang memulakan | Siapa yang mesti meluluskan | Mengapa |
|---|---|---|---|
Pemilik mengeluarkan | Pemilik | Alice dan Bob | Hanya 2 Ahli dengan kelulusan yang tinggal selepas mengecualikan Pemilik. Kedua-duanya mesti meluluskan. |
Alice mengeluarkan | Alice | Pemilik dan Bob | Alice dikecualikan. Pelulus yang tinggal ialah Pemilik dan Bob. |
Charlie mengeluarkan | Charlie | Mana-mana 2 daripada: Pemilik, Alice, Bob | Charlie tidak mempunyai kelulusan, jadi kesemua 3 pelulus layak. Mana-mana 2 sudah memadai. |
Bob memulakan | — | — | Bob tidak mempunyai Inisiat. Beliau tidak boleh membuat permintaan pengeluaran. Beliau hanya boleh meluluskan. |