Este guia mostra-lhe como introduzir requisitos de aprovação na sua Organização, um fluxo de trabalho de cada vez. Não precisa de configurar toda a governação de uma só vez — o sistema foi concebido para que possa mover cada fluxo de trabalho de operações rápidas de um único utilizador para uma aprovação multipartidária totalmente governada ao seu próprio ritmo.
Para saber como funcionam as políticas e as definições de aprovação, consulte Políticas, aprovações e governação. Para o modelo de permissões, consulte Permissões e fluxos de trabalho.
A interação entre o Execute e "Always require approval" oferece-lhe duas opções de governação por fluxo de trabalho:
Os primeiros três passos são reversíveis. O quarto — o bloqueio — é o ponto de compromisso.
O Owner começa com permissões totais em todos os fluxos de trabalho. Nesta fase, o Owner é o único Member e pode concluir qualquer ação sem aprovação. Este é o estado inicial esperado.
Construa a configuração de aprovação para um fluxo de trabalho específico enquanto o "Always require approval" permanece DESATIVADO. O Owner mantém o Execute e pode continuar a trabalhar normalmente.
No final deste passo, as regras de aprovação estão definidas e as pessoas certas têm permissões, mas nada é imposto ainda. O Owner ainda pode concluir ações via Execute e ainda pode alterar políticas sozinho.
Ative "Always require approval" para LIGADO para o fluxo de trabalho de destino. Isto força cada ação, incluindo a do Owner, a passar por aprovação. Verifique que:
Como a política ainda não está bloqueada, ainda pode reverter. Desative "Always require approval" para DESLIGADO para restaurar a conclusão imediata e ajuste a configuração antes de tentar novamente.
Esta é a janela segura para experimentação. A governação está em vigor para o fluxo de trabalho de destino, mas o Owner mantém controlo unilateral sobre a própria política e pode reverter a qualquer momento.
Uma vez satisfeito, bloqueie a política. Este é o ponto de compromisso. A partir daqui:
Importante: Antes de bloquear, certifique-se de que pelo menos um outro Member ativo tem a permissão Approve no fluxo de trabalho Manage Policies. O sistema exige um aprovador independente antes de permitir o bloqueio.
Importante: Bloquear remove a capacidade de uma única pessoa enfraquecer a governação neste fluxo de trabalho. Alterações futuras, incluindo o desbloqueio, dependem de um aprovador independente continuar disponível através do fluxo de trabalho Manage Policies.
Todos os outros fluxos de trabalho permanecem como caminhos rápidos — o Proprietário ainda pode usar Executar em qualquer fluxo de trabalho cuja política não tenha sido bloqueada. Volte ao Passo 2 para o próximo fluxo de trabalho.
Esta progressão é uma recomendação, não um requisito. Pode operar indefinidamente com qualquer combinação de fluxos de trabalho governados e não governados.
Um CFO pretende manter a capacidade de concluir levantamentos imediatamente, exigindo que todos os levantamentos dos Gestores de Fundos passem por revisão.
Configuração de permissões:
Membro | Ver | Iniciar | Aprovar | Executar |
|---|---|---|---|---|
CFO | Sim | Sim | Sim | Sim |
Gestor de Fundos A | Sim | Sim | — | — |
Gestor de Fundos B | Sim | Sim | — | — |
Definições da política:
O CFO pode iniciar e concluir imediatamente levantamentos utilizando a permissão Execute. Os Gestores de Fundos podem iniciar levantamentos, mas cada pedido entra na fila de aprovação e requer 1 aprovação do CFO.
Transição para governação total: Quando o CFO decidir mais tarde que todos os levantamentos, incluindo os seus próprios, devem passar por aprovação, este solicita uma alteração da política (que, por si só, requer aprovação independente porque a política está bloqueada):
Após esta alteração, a permissão Execute do CFO permanece atribuída, mas não tem efeito. A política agora exige aprovação independente para cada pedido, incluindo os do CFO.
Manter a permissão Execute atribuída, mesmo que atualmente não tenha efeito, preserva o âmbito de acesso do Membro na matriz de permissões. Isto será especialmente útil quando o suporte a várias contas estiver disponível, onde a permissão Execute também define as contas em que um Membro pode operar.
Este exemplo mostra um fluxo de trabalho de Iniciar Levantamento totalmente configurado e ilustra como as permissões e a política interagem na prática. O layout reflete a matriz de permissões visível na IU do produto.
Membro | Ver | Iniciar | Aprovar | Executar |
|---|---|---|---|---|
Proprietário da Organização | Sim | Sim | Sim | Sim |
Alice | Sim | Sim | Sim | — |
Bob | Sim | — | Sim | — |
Charlie | Sim | Sim | — | — |
Política: Aprovações necessárias: 2 de 3 aprovadores disponíveis. Exigir sempre aprovação: LIGADO.
O Owner tem Execute, mas como a opção "Exigir sempre aprovação" está LIGADA, não tem efeito.
Todos os pedidos de levantamento devem ser aprovados por 2 Membros independentes. A pessoa que inicia o pedido é excluída do conjunto de aprovadores para esse pedido.
Cenário | Quem inicia | Quem deve aprovar | Porquê |
|---|---|---|---|
O Owner levanta | Proprietário | Alice e Bob | Apenas 2 Membros com Approve permanecem após excluir o Owner. Ambos devem aprovar. |
Alice levanta | Alice | Owner e Bob | Alice é excluída. Os aprovadores restantes são o Owner e o Bob. |
Charlie levanta | Charlie | Quaisquer 2 de: Owner, Alice, Bob | Charlie não tem Approve, portanto, todos os 3 aprovadores são elegíveis. Quaisquer 2 são suficientes. |
Bob inicia | — | — | Bob não tem Initiate. Ele não consegue criar um pedido de levantamento. Ele só consegue aprovar. |