Políticas, aprovações e governança

As políticas controlam se as ações na sua Organização são concluídas imediatamente ou se devem ser aprovadas por outros Membros primeiro. Cada fluxo de trabalho tem sua própria política configurável de forma independente. Este artigo explica como as aprovações, políticas e o bloqueio funcionam juntos. Para entender como as permissões e os fluxos de trabalho são estruturados, consulte Permissões e fluxos de trabalho. Para uma visão geral de alto nível, consulte Sobre Organizações.

Como funcionam as aprovações

Toda ação governada em uma Organização segue o mesmo ciclo de vida:

Etapa 1 — Iniciação: Um Membro com permissão de Iniciar ou Executar cria uma solicitação.

Etapa 2 — Verificação de conclusão imediata: Se o Membro possuir a permissão de Executar e o fluxo de trabalho não exigir aprovação ("Sempre exigir aprovação" estiver DESLIGADO), a solicitação é concluída imediatamente. Sem fila de aprovação, sem espera.

Etapa 3 — Fila de aprovação: Se a solicitação não puder ser concluída imediatamente — seja porque o Membro não tem a permissão de Executar, ou porque "Sempre exigir aprovação" está LIGADO — a solicitação entra na fila de aprovação. Membros com permissão de Aprovar naquele fluxo de trabalho podem revisá-la.

Etapa 4 — Limite de aprovação: Uma vez atingido o número necessário de aprovações independentes, a solicitação é concluída.

Etapa 5 — Rejeição: Qualquer aprovador pode rejeitar uma solicitação pendente. Uma solicitação rejeitada não é concluída.

Segregação de funções

Um Membro não pode aprovar sua própria solicitação. Esta regra é imposta pelo sistema em todos os fluxos de trabalho e não pode ser substituída por nenhuma permissão ou configuração de política.

A única forma de um único Membro concluir uma ação sozinho é através da permissão de Executar, e somente quando a política do fluxo de trabalho permitir.

Interação de Executar e política

A permissão de Executar interage com a configuração da política "Sempre exigir aprovação":

Permissões do Membro	"Sempre exigir aprovação"	O que acontece
Iniciar + Execute	DESATIVADO	Solicitação concluída imediatamente, sem necessidade de aprovação
Iniciar + Execute	ON	Solicitação entra na fila de aprovação, deve aguardar aprovadores independentes

Importante: Executar só funciona quando a política do fluxo de trabalho permite a conclusão imediata. Quando "Sempre exigir aprovação" está LIGADO, Executar não tem efeito — todas as solicitações devem ser aprovadas por Membros independentes.

O que acontece com a permissão de Executar quando "Sempre exigir aprovação" está LIGADO?

A permissão de Executar não é removida do Membro. Ela permanece visível na configuração de permissões, mas o sistema a ignora enquanto "Sempre exigir aprovação" está LIGADO. A interface de usuário exibe um indicador na cor de aviso na coluna Executar. Se você mais tarde desativar "Sempre exigir aprovação" novamente, o Membro poderá concluir ações imediatamente sem precisar ter a permissão reatribuída.

Confirmação por e-mail para alterações de endereço

Quando um Membro usa a permissão de Executar para adicionar ou remover um endereço na lista de permissões imediatamente (sem aprovadores independentes), o sistema envia uma confirmação por e-mail antes que a alteração entre em vigor. A alteração de endereço não é finalizada até que a confirmação seja concluída.

Durante a fase Beta, a confirmação por e-mail é enviada ao Proprietário da Organização, independentemente de qual Membro iniciou a alteração. O envio da confirmação diretamente ao criador da solicitação está planejado para uma versão futura.

O status de confiança do dispositivo não afeta este comportamento — a confirmação por e-mail é sempre exigida para alterações imediatas de endereço.

Quando uma solicitação de alteração de endereço passa pelo processo de aprovação padrão com aprovadores independentes, nenhuma confirmação por e-mail é necessária. A aprovação de outros Membros serve como controle de segurança.

Como configurar uma política

Vá para a seção Manage Policies em sua Organização.
Selecione o fluxo de trabalho que deseja configurar (por exemplo, Initiate Withdrawal).
Defina o número necessário de aprovações — este é o número de Membros independentes com Approve que devem assinar antes que uma solicitação seja concluída.
Escolha se deseja habilitar "Always require approval". Quando LIGADO, toda solicitação neste fluxo de trabalho deve passar pela fila de aprovação, mesmo de Membros com Execute. Quando DESLIGADO, Membros com Execute podem concluir as ações imediatamente.
Revise a configuração e confirme.

Se o próprio fluxo de trabalho Manage Policies tiver uma política configurada, suas alterações podem entrar na fila de aprovação. Consulte Bloqueando políticas para detalhes sobre como funciona a governança de políticas.

Importante: Antes de definir uma contagem de aprovações necessária, certifique-se de que Membros suficientes possuam a permissão Approve no fluxo de trabalho de destino para atender ao limite. O sistema impede configurações que não podem ser satisfeitas.

Configurações de política

Cada fluxo de trabalho tem sua própria política com duas configurações:

Configuração	O que faz
Aprovações obrigatórias	O número de aprovadores distintos que devem assinar antes que uma solicitação seja concluída. Os aprovadores são selecionados do grupo de Membros com permissão Approve naquele fluxo de trabalho. A pessoa que iniciou a solicitação é sempre excluída do grupo de aprovadores.
Sempre exigir aprovação	Quando LIGADO: todas as solicitações devem passar por aprovação, mesmo que o Membro possua Execute. Quando DESLIGADO: Membros com Execute podem concluir ações imediatamente.

Bloqueando políticas

O bloqueio de política impede que qualquer Membro único, incluindo o Organization Owner, altere as configurações de governança de um fluxo de trabalho sozinho.

Quando uma política está bloqueada:

Qualquer alteração na política desse fluxo de trabalho exige aprovação de Membros independentes
O desbloqueio também exige aprovação independente
O Owner está sujeito às mesmas regras que todos os outros Membros

Uma vez que a governança está bloqueada, nenhuma pessoa pode enfraquecê-la sozinha. Mudanças futuras ainda são possíveis, mas dependem de aprovação independente e de cobertura de aprovadores permanecendo disponível.

Escopo: O bloqueio de política se aplica por fluxo de trabalho. Bloquear a política de um fluxo de trabalho não afeta nenhum outro fluxo de trabalho. Isso permite que você reforce a governança incrementalmente, um fluxo de trabalho por vez.

Bloqueio de política vs. "Sempre exigir aprovação" em Gerenciar Políticas

Estes dois controles servem ao mesmo objetivo em diferentes níveis:

Controle	Escopo	Efeito
Bloqueio de política	Um fluxo de trabalho por vez	Alterações na política desse fluxo de trabalho específico exigem aprovação independente. Outros fluxos de trabalho não são afetados.
"Always require approval" em Gerenciar Políticas	Todos os fluxos de trabalho de uma vez	Todas as alterações de política em cada fluxo de trabalho exigem aprovação independente. Atua como um interruptor de governança em massa.

Use o Policy Lock para um aperto incremental. Use "Always require approval" em Gerenciar Políticas apenas quando você quiser governar todas as alterações de política de uma vez.

Salvaguardas

O sistema impõe salvaguardas para prevenir configurações inválidas ou inexequíveis:

Disponibilidade do aprovador: Uma política não pode ser bloqueada a menos que pelo menos um outro Membro (além da pessoa que bloqueia) tenha a permissão Aprovar no fluxo de trabalho Gerenciar Políticas. Sem isso, uma política bloqueada poderia criar um impasse onde ninguém pode aprovar futuras alterações.

Prevenção de bloqueio: O sistema impede o salvamento de uma política quando o único Membro com Aprovar em um fluxo de trabalho também possui Iniciar e a contagem de aprovações necessária é 1. Como os Membros não podem aprovar suas próprias solicitações, as solicitações deste Membro não teriam um aprovador elegível.

A desativação não verifica a cobertura de aprovadores: A desativação ou remoção de um Membro prossegue atualmente mesmo que reduza o número de aprovadores disponíveis abaixo do limite necessário para um fluxo de trabalho. Verificações automáticas de cobertura para desativação estão planejadas para um lançamento futuro. Até lá, verifique se Membros suficientes com Aprovar permanecem ativos para atender à contagem de aprovações necessária nos fluxos de trabalho afetados antes de desativar um Membro, ou entre em contato com o suporte se precisar de assistência.

Solução de problemas

Não consigo bloquear a política de um fluxo de trabalho

O sistema exige que pelo menos um outro Membro (além de você) tenha a permissão Aprovar no fluxo de trabalho Gerenciar Políticas antes que uma política possa ser bloqueada. Sem um aprovador independente, o bloqueio criaria um impasse onde ninguém poderia aprovar futuras alterações de política. Atribua Aprovar em Gerenciar Políticas a outro Membro e tente novamente.

Minha solicitação está presa na fila de aprovação

Verifique se há Membros suficientes com a permissão Aprovar nesse fluxo de trabalho que ainda estão ativos. Se um Membro com Aprovar foi desativado ou removido desde que a solicitação foi criada, os aprovadores restantes podem não ser mais suficientes para atingir a contagem necessária. Uma solicitação pendente é mantida no limite de aprovação que se aplicava quando foi criada — alterar a política agora não reduz o requisito para uma solicitação já na fila. Para desbloqueá-la, reative o Membro desativado ou atribua Aprovar a outro Membro ativo para que o limite original possa ser atendido. Se Gerenciar Acesso também exigir aprovação e os mesmos aprovadores não estiverem disponíveis, entre em contato com o suporte para assistência.

Executar não tem efeito, as ações ainda vão para a fila de aprovação

"Always require approval" está ATIVADO para esse fluxo de trabalho. Quando essa configuração está ativada, Executar fica dormente — a permissão ainda está atribuída, mas cada solicitação deve passar por aprovação independente. Para restaurar a conclusão imediata para Membros com Executar, alterne "Always require approval" para DESLIGADO. Observe que esta é uma ação de Gerenciar Políticas — se Gerenciar Políticas em si exigir aprovação, a alteração deve ser aprovada por Membros independentes antes de entrar em vigor. Consulte Interação entre Executar e política acima.

Não consigo salvar a configuração da política

Este fluxo de trabalho tem apenas um Membro com Aprovar, e esse Membro também possui Iniciar. Como os Membros não podem aprovar suas próprias solicitações, as solicitações deles não teriam um aprovador elegível. Atribua Aprovar a pelo menos um outro Membro, ou conceda a este Membro a permissão Executar para que ele possa concluir ações sem aprovação quando a política permitir.

Desativei um Membro e agora um fluxo de trabalho não tem aprovadores suficientes

A desativação não é bloqueada pela falta de aprovadores. Se você desativou um Membro que tinha Approve em um ou mais fluxos de trabalho, verifique se há Membros ativos suficientes com Approve para atender ao número de aprovações exigido em cada fluxo de trabalho. Se um fluxo de trabalho tiver poucos aprovadores, reative o Membro ou atribua Approve a outro Membro ativo nos fluxos de trabalho afetados. As solicitações pendentes nesses fluxos de trabalho permanecerão na fila até que o número de aprovações necessário seja atingido.

O que vem depois?

Depois de entender como as políticas e aprovações funcionam, consulte Implementando a governança para um guia passo a passo sobre como introduzir requisitos de aprovação, um fluxo de trabalho por vez, incluindo exemplos práticos que mostram configurações de governança seletiva e completa.