Politici, aprobări și guvernanță

Politicile controlează dacă acțiunile din Organizația ta sunt finalizate imediat sau trebuie aprobate mai întâi de alți Membri. Fiecare flux de lucru are propria sa politică configurabilă independent. Acest articol explică modul în care funcționează împreună aprobările, politicile și blocările. Pentru modul în care sunt structurate permisiunile și fluxurile de lucru, consultă Permisiuni și fluxuri de lucru. Pentru o privire de ansamblu, consultă Despre Organizații.

Cum funcționează aprobările

Fiecare acțiune guvernată într-o Organizație urmează același ciclu de viață:

Pasul 1 — Inițiere: Un Membru cu permisiune de Inițiere sau Execuție creează o solicitare.

Pasul 2 — Verificare finalizare imediată: Dacă Membrul deține permisiunea de Execuție și fluxul de lucru nu necesită aprobare (opțiunea „Întotdeauna solicită aprobare” este DEZACTIVATĂ), solicitarea este finalizată imediat. Fără coadă de aprobare, fără așteptare.

Pasul 3 — Coadă de aprobare: Dacă solicitarea nu poate fi finalizată imediat — fie pentru că Membrul nu deține permisiunea de Execuție, fie pentru că opțiunea „Întotdeauna solicită aprobare” este ACTIVATĂ — solicitarea intră în coada de aprobare. Membrii cu permisiune de Aprobare pentru acel flux de lucru o pot revizui.

Pasul 4 — Prag de aprobare: Odată ce numărul necesar de aprobări independente este atins, solicitarea este finalizată.

Pasul 5 — Respingere: Orice aprobator individual poate respinge o solicitare în așteptare. O solicitare respinsă nu este finalizată.

Separarea atribuțiilor

Un Membru nu își poate aproba propria solicitare. Această regulă este impusă de sistem în toate fluxurile de lucru și nu poate fi anulată de nicio permisiune sau configurație de politică.

Singurul mod în care un singur Membru poate finaliza o acțiune singur este prin Execuție și numai atunci când politica fluxului de lucru permite acest lucru.

Interacțiunea dintre Execuție și politică

Permisiunea de Execuție interacționează cu setarea politicii „Întotdeauna solicită aprobare”:

Permisiunile Membrului	„Întotdeauna necesită aprobare”	Ce se întâmplă
Inițiere + Executare	DEZACTIVAT	Solicitare finalizată imediat, nu este necesară aprobare
Inițiere + Executare	ACTIVAT	Solicitarea intră în coada de aprobare, trebuie să aștepte aprobatori independenți

Important: Permisiunea de Execuție funcționează doar atunci când politica fluxului de lucru permite finalizarea imediată. Când „Întotdeauna solicită aprobare” este ACTIVATĂ, permisiunea de Execuție nu are niciun efect — toate solicitările trebuie aprobate de Membri independenți.

Ce se întâmplă cu permisiunea de Execuție atunci când „Întotdeauna solicită aprobare” este ACTIVATĂ?

Permisiunea de Execuție nu este eliminată de la Membru. Rămâne vizibilă în configurația permisiunilor, dar sistemul o ignoră în timp ce „Întotdeauna solicită aprobare” este ACTIVATĂ. Interfața de utilizator (UI) afișează un indicator de culoare de avertizare în coloana Execuție. Dacă ulterior comuți „Întotdeauna solicită aprobare” înapoi la DEZACTIVATĂ, Membrul poate finaliza acțiuni imediat din nou, fără a fi nevoie să i se reatribuie permisiunea.

Confirmare prin e-mail pentru modificările de adresă

Atunci când un Membru utilizează permisiunea de Execuție pentru a adăuga sau elimina o adresă din lista albă imediat (fără aprobatori independenți), sistemul trimite o confirmare prin e-mail înainte ca modificarea să intre în vigoare. Modificarea adresei nu se finalizează până la finalizarea confirmării.

În timpul fazei Beta, confirmarea prin e-mail este trimisă Proprietarului Organizației, indiferent de Membrul care a inițiat modificarea. Trimiterea confirmării direct către creatorul solicitării este planificată pentru o versiune viitoare.

Starea de încredere a dispozitivului nu afectează acest comportament — confirmarea prin e-mail este întotdeauna necesară pentru modificările imediate ale adresei.

Când o cerere de modificare a adresei trece prin procesul standard de aprobare cu aprobatori independenți, nu este necesară confirmarea prin e-mail. Aprobarea de la alți Membri servește ca metodă de control al securității.

Cum să configurezi o politică

Accesează secțiunea Administrare politici din Organizația ta.
Selectează fluxul de lucru pe care vrei să-l configurezi (de exemplu, Inițiere retragere).
Setează numărul necesar de aprobări — acesta este numărul de Membri independenți cu drept de Aprobare care trebuie să semneze înainte ca o cerere să fie finalizată.
Alege dacă să activezi "Întotdeauna necesită aprobare". Când este ACTIVAT, fiecare cerere din acest flux de lucru trebuie să treacă prin coada de aprobare, chiar și de la Membrii cu drept de Execuție. Când este DEZACTIVAT, Membrii cu drept de Execuție pot finaliza acțiuni imediat.
Revizuiește configurația și confirmă.

Dacă fluxul de lucru Administrare politici are el însuși o politică configurată, modificările tale pot intra în coada de aprobare. Consultă Politici de blocare pentru detalii despre cum funcționează guvernanța politicilor.

Important: Înainte de a seta un număr necesar de aprobări, asigură-te că suficient de mulți Membri dețin permisiunea de Aprobare pentru fluxul de lucru vizat pentru a atinge pragul. Sistemul previne configurațiile care nu pot fi îndeplinite.

Setări de politică

Fiecare flux de lucru are propria politică cu două setări:

Setare	Ce face
Aprobări obligatorii	Numărul de aprobatori distinși care trebuie să semneze înainte ca o cerere să fie finalizată. Aprobatorii sunt selectați din grupul de Membri cu permisiunea de Aprobare pentru acel flux de lucru. Persoana care a inițiat cererea este întotdeauna exclusă din grupul de aprobatori.
Solicită mereu aprobare	Când este ACTIVAT: toate cererile trebuie să treacă prin aprobare, chiar dacă Membrul deține drept de Execuție. Când este DEZACTIVAT: Membrii cu drept de Execuție pot finaliza acțiuni imediat.

Blocarea politicilor

Blocarea politicilor împiedică orice singur Membru, inclusiv Proprietarul Organizației, să modifice singur setările de guvernanță ale unui flux de lucru.

Când o politică este blocată:

Orice modificare a politicii acelui flux de lucru necesită aprobare de la Membri independenți
Deblocarea necesită, de asemenea, aprobare independentă
Proprietarul este obligat de aceleași reguli ca toți ceilalți Membri

Odată ce guvernanța este blocată, nicio persoană nu o poate slăbi singură. Modificările viitoare rămân posibile, dar depind de aprobarea independentă și de disponibilitatea continuă a acoperirii aprobatorilor.

Domeniu de aplicare: Blocarea politicilor se aplică pentru fiecare flux de lucru. Blocarea politicii unui flux de lucru nu afectează niciun alt flux de lucru. Acest lucru îți permite să consolidezi guvernanța incremental, un flux de lucru pe rând.

Blocare politică vs "Întotdeauna necesită aprobare" la Administrare politici

Aceste două controale servesc același scop la niveluri diferite:

Control	Domeniu de aplicare	Efect
Blocare politică	Un flux de lucru pe rând	Modificările la politica acelui flux de lucru specific necesită aprobare independentă. Celelalte fluxuri de lucru nu sunt afectate.
„Always require approval” pe Manage Policies	Toate fluxurile de lucru deodată	Toate modificările de politică în fiecare flux de lucru necesită aprobare independentă. Funcționează ca un comutator de guvernanță în masă.

Utilizează Policy Lock pentru o strângere incrementală. Utilizează „Always require approval” pe Manage Policies doar când vrei să guvernezi toate modificările de politică deodată.

Măsuri de siguranță

Sistemul impune măsuri de siguranță pentru a preveni configurațiile invalide sau neaplicabile:

Disponibilitatea aprobatorului: O politică nu poate fi blocată decât dacă cel puțin un alt Membru (în afară de persoana care blochează) deține permisiunea Approve pe fluxul de lucru Manage Policies. Fără aceasta, o politică blocată ar putea crea un blocaj în care nimeni nu poate aproba modificările viitoare.

Prevenirea blocajelor: Sistemul blochează salvarea unei politici atunci când singurul Membru cu permisiunea Approve pe un flux de lucru deține și Initiate, iar numărul de aprobări necesar este 1. Deoarece Membrii nu-și pot aproba propriile cereri, cererile acestui Membru nu ar avea niciun aprobator eligibil.

Dezactivarea nu verifică acoperirea aprobatorilor: Dezactivarea sau eliminarea unui Membru se realizează în prezent chiar dacă reduce numărul de aprobatori disponibili sub pragul necesar pentru un flux de lucru. Verificările automate de acoperire pentru dezactivare sunt planificate pentru o versiune viitoare. Până atunci, verifică dacă suficienți alți Membri cu permisiunea Approve rămân activi pentru a îndeplini numărul de aprobări necesar pentru fluxurile de lucru afectate înainte de a dezactiva un Membru, sau contactează asistența dacă ai nevoie de ajutor.

Depanare

Nu pot bloca politica unui flux de lucru

Sistemul necesită ca cel puțin un alt Membru (în afară de tine) să dețină permisiunea Approve pe fluxul de lucru Manage Policies înainte ca o politică să poată fi blocată. Fără un aprobator independent, blocarea ar crea un blocaj în care nimeni nu ar putea aproba modificările viitoare ale politicii. Atribuie permisiunea Approve pe Manage Policies unui alt Membru și încearcă din nou.

Cererea mea este blocată în coada de aprobări

Verifică dacă suficienți Membri cu permisiunea Approve pe acel flux de lucru sunt încă activi. Dacă un Membru cu permisiunea Approve a fost dezactivat sau eliminat de când a fost creată cererea, aprobatorii rămași s-ar putea să nu mai fie suficienți pentru a atinge numărul necesar. O cerere în așteptare este reținută la pragul de aprobare care s-a aplicat la momentul creării sale — modificarea politicii acum nu reduce cerința pentru o cerere deja aflată în coadă. Pentru a o debloca, reactivează Membrul dezactivat sau atribuie permisiunea Approve unui alt Membru activ, astfel încât pragul inițial să poată fi îndeplinit. Dacă Manage Access necesită, de asemenea, aprobare și aceiași aprobatori nu sunt disponibili, contactează asistența pentru ajutor.

Execute nu are niciun efect, acțiunile ajung tot în coada de aprobări

„Always require approval” este ACTIVAT pentru acel flux de lucru. Când această setare este activată, Execute este latentă — permisiunea este încă atribuită, dar fiecare cerere trebuie să treacă printr-o aprobare independentă. Pentru a restabili finalizarea imediată pentru Membrii cu permisiunea Execute, dezactivează „Always require approval”. Reține că aceasta este o acțiune Manage Policies — dacă Manage Policies în sine necesită aprobare, modificarea trebuie să fie aprobată de Membri independenți înainte de a intra în vigoare. Vezi interacțiunea Execute și a politicii mai sus.

Nu pot salva configurația politicii

Acest flux de lucru are doar un singur Membru cu permisiunea Approve, iar acel Membru deține și Initiate. Deoarece Membrii nu-și pot aproba propriile cereri, cererile lor nu ar avea niciun aprobator eligibil. Atribuie permisiunea Approve cel puțin unui alt Membru, sau acordă-i acestui Membru permisiunea Execute, astfel încât să poată finaliza acțiuni fără aprobare atunci când politica permite.

Am dezactivat un membru și acum un flux de lucru nu are suficienți aprobatori

Dezactivarea nu este blocată de lipsa aprobatorilor. Dacă ai dezactivat un membru care deținea permisiunea de Aprobare pe unul sau mai multe fluxuri de lucru, verifică dacă rămân suficienți membri activi cu permisiunea de Aprobare pentru a îndeplini numărul necesar de aprobări pentru fiecare flux de lucru. Dacă un flux de lucru are un număr insuficient de aprobatori, reactivează membrul sau atribuie permisiunea de Aprobare unui alt membru activ pe fluxurile de lucru afectate. Solicitările în așteptare pe acele fluxuri de lucru vor rămâne în coadă până când poate fi atins numărul necesar de aprobări.

Ce urmează

După ce înțelegi cum funcționează politicile și aprobările, consultă Implementarea guvernanței pentru un ghid pas cu pas privind introducerea cerințelor de aprobare, un flux de lucru pe rând, inclusiv exemple practice care prezintă configurații de guvernanță selectivă și completă.