Este guia orienta-o na introdução de requisitos de aprovação na sua Organização, um fluxo de trabalho de cada vez. Não é necessário configurar toda a governação de uma só vez – o sistema foi concebido para que possa mover cada fluxo de trabalho de operações rápidas de um único utilizador para aprovação de múltiplas partes com governação completa, ao seu próprio ritmo.
Para saber como funcionam as políticas e as definições de aprovação, consulte Políticas, aprovações e governação. Para o modelo de permissões, consulte Permissões e fluxos de trabalho.
A interação entre Execute e «Exigir aprovação sempre» oferece-lhe duas opções de governação por fluxo de trabalho:
Os primeiros três passos são reversíveis. O quarto – o bloqueio – é o ponto sem retorno.
O Proprietário começa com permissões totais em todos os fluxos de trabalho. Nesta fase, o Proprietário é o único Membro e pode concluir qualquer ação sem aprovação. Este é o estado inicial esperado.
Configure o processo de aprovação para um fluxo de trabalho específico enquanto «Exigir aprovação sempre» permanece DESATIVADO. O proprietário mantém o Execute e pode continuar a trabalhar normalmente.
No final deste passo, as regras de aprovação estão definidas e as pessoas certas têm as permissões, mas nada é ainda imposto. O proprietário pode ainda concluir ações via Execute e alterar políticas unilateralmente.
Ative «Always require approval» no fluxo de trabalho pretendido. Isto obriga todas as ações, incluindo as do proprietário, a passar pela aprovação. Verifique se:
Como a política ainda não está bloqueada, pode reverter a qualquer momento. Desative «Always require approval» para repor a conclusão imediata e ajuste a configuração antes de tentar novamente.
Esta é a fase segura para experimentar. A governação está em vigor para o fluxo de trabalho pretendido, mas o proprietário mantém controlo unilateral sobre a política e pode revertê-la a qualquer momento.
Quando estiver satisfeito, bloqueie a política. Este é o ponto de compromisso. A partir daqui:
Importante: Antes de bloquear, certifique-se de que pelo menos um outro Membro ativo detém a permissão Approve no fluxo de trabalho Manage Policies. O sistema exige um aprovador independente antes de permitir o bloqueio.
Importante: O bloqueio remove a capacidade de qualquer pessoa, individualmente, enfraquecer a governação neste fluxo de trabalho. Alterações futuras, incluindo o desbloqueio, dependem de um aprovador independente que permaneça disponível através do fluxo de trabalho Manage Policies.
Todos os outros fluxos de trabalho continuam como percursos rápidos – o Owner pode continuar a utilizar Execute em qualquer fluxo de trabalho cuja política não esteja bloqueada. Regresse ao Passo 2 para o fluxo de trabalho seguinte.
Esta progressão é uma recomendação, não um requisito. Pode operar indefinidamente com qualquer combinação de fluxos de trabalho governados e não governados.
Um CFO pretende manter a capacidade de concluir levantamentos de imediato, ao mesmo tempo que exige que todos os levantamentos dos Gestores de Fundo passem por revisão.
Configuração de permissões:
Membro | Ver | Iniciar | Aprovar | Executar |
|---|---|---|---|---|
CFO | Sim | Sim | Sim | Sim |
Gestor de Fundo A | Sim | Sim | — | — |
Gestor de Fundo B | Sim | Sim | — | — |
Definições da política:
O CFO pode iniciar e concluir levantamentos imediatamente através de Execute. Os Gestores de Fundo podem iniciar levantamentos, mas cada pedido entra na fila de aprovação e requer uma aprovação do CFO.
Transição para governação plena: Quando o CFO decidir que todos os levantamentos, incluindo os seus, devem passar por aprovação, submete um pedido de alteração de política (que, por sua vez, requer aprovação independente, uma vez que a política está bloqueada):
Após esta alteração, a permissão Execute do CFO mantém-se atribuída, mas não tem qualquer efeito. A política passa a exigir aprovação independente para todos os pedidos, incluindo os do CFO.
Manter Execute atribuído, mesmo quando não tem qualquer efeito, preserva o âmbito de acesso do Membro na matriz de permissões. Isto será particularmente útil quando o suporte multi-conta estiver disponível, pois Execute também define as contas em que um Membro pode operar.
Este exemplo apresenta um fluxo de trabalho Initiate Withdrawal totalmente configurado e ilustra como as permissões e a política interagem na prática. A disposição reflete a matriz de permissões visível na interface do produto.
Membro | Ver | Iniciar | Aprovar | Executar |
|---|---|---|---|---|
Organization Owner | Sim | Sim | Sim | Sim |
Alice | Sim | Sim | Sim | — |
Bob | Sim | — | Sim | — |
Charlie | Sim | Sim | — | — |
Política: Aprovações necessárias: 2 de 3 aprovadores disponíveis. Exigir sempre aprovação: ON.
O Owner tem Execute, mas como «Always require approval» está ON, não tem qualquer efeito.
Cada pedido de levantamento requer a aprovação de dois Membros independentes. A pessoa que inicia o pedido fica excluída do grupo de aprovadores para esse pedido.
Cenário | Quem inicia | Quem tem de aprovar | Motivo |
|---|---|---|---|
Owner levanta | Proprietário | Alice e Bob | Após excluir o Owner, restam apenas dois Membros com Approve. Ambos têm de aprovar. |
Alice levanta | Alice | Owner e Bob | Alice fica excluída. Os aprovadores restantes são o Owner e Bob. |
Charlie levanta | Charlie | Quaisquer 2 de: Owner, Alice, Bob | Charlie não tem Approve, pelo que os três aprovadores são elegíveis. Quaisquer dois são suficientes. |
Bob inicia | — | — | Bob não tem Initiate. Não pode criar um pedido de levantamento. Só pode aprovar. |