Den här guiden hjälper dig att införa godkännandekrav i din Organisation ett arbetsflöde i taget. Du behöver inte konfigurera all styrning på en gång – systemet är utformat så att du kan flytta varje arbetsflöde från snabba enanvändaråtgärder till fullt styrd flerpartsgodkännande i din egen takt.
Information om hur policyer och godkännandeinställningar fungerar finns i Policyer, godkännanden och styrning. Information om behörighetsmodellen finns i Behörigheter och arbetsflöden.
Samspelet mellan Execute och "Kräv alltid godkännande" ger dig två styrningsalternativ per arbetsflöde:
De tre första stegen kan ångras. Det fjärde – låsning – är steget utan återvändo.
Ägaren börjar med fullständiga behörigheter för alla arbetsflöden. I det här läget är ägaren den enda medlemmen och kan slutföra alla åtgärder utan godkännande. Det här är det förväntade startläget.
Bygg upp godkännandekonfigurationen för ett specifikt arbetsflöde medan “Kräv alltid godkännande” är AV. Ägaren behåller Execute och kan fortsätta arbeta normalt.
I slutet av det här steget är godkännandereglerna definierade och rätt personer har behörigheter, men inget tillämpas ännu. Ägaren kan fortfarande slutföra åtgärder via Execute och kan fortfarande ändra policyer på egen hand.
Slå på “Always require approval” för det aktuella arbetsflödet. Det innebär att alla åtgärder, även ägarens, måste gå via godkännande. Kontrollera att:
Eftersom policyn inte är låst ännu kan du fortfarande återställa. Slå av “Always require approval” för att återgå till direkt utförande och justera konfigurationen innan du försöker igen.
Det här är ett säkert läge att testa. Styrningen gäller för det aktuella arbetsflödet, men ägaren behåller ensam kontroll över policyn och kan återställa när som helst.
När du är nöjd låser du policyn. Det här är det avgörande steget. Från och med nu:
Viktigt: Innan du låser, se till att minst en annan aktiv medlem har Approve på arbetsflödet Manage Policies. Systemet kräver ett oberoende godkännande innan låsning tillåts.
Viktigt: Låsning tar bort möjligheten för en enskild person att försämra styrningen av det här arbetsflödet på egen hand. Framtida ändringar, inklusive upplåsning, förutsätter att en oberoende godkännare finns tillgänglig via arbetsflödet Manage Policies.
Alla övriga arbetsflöden är kvar som snabbvägar – ägaren kan fortfarande använda Execute på arbetsflöden vars policy inte har låsts. Gå tillbaka till steg 2 för nästa arbetsflöde.
Det här är en rekommendation, inte ett krav. Du kan köra systemet hur länge som helst med valfri kombination av styrda och ostyrda arbetsflöden.
En ekonomichef vill kunna genomföra uttag direkt, men kräver att alla uttag från fondförvaltare går igenom granskning.
Behörighetsinställningar:
Medlem | Visa | Initiera | Godkänna | Verkställ |
|---|---|---|---|---|
CFO | Ja | Ja | Ja | Ja |
Fondförvaltare A | Ja | Ja | — | — |
Fondförvaltare B | Ja | Ja | — | — |
Policyinställningar:
CFO:n kan initiera och omedelbart slutföra uttag med Execute. Fondförvaltare kan initiera uttag, men varje förfrågan hamnar i godkännandekön och kräver 1 godkännande från CFO:n.
Övergång till fullständig styrning: När CFO:n senare beslutar att alla uttag, inklusive de egna, måste godkännas begär de en policyändring (som i sin tur kräver ett oberoende godkännande eftersom policyn är låst):
Efter ändringen kvarstår CFO:ns Execute-behörighet men har ingen effekt. Policyn kräver nu ett oberoende godkännande för varje förfrågan, inklusive CFO:ns.
Att behålla Execute tilldelat, även när det för tillfället saknar effekt, bevarar medlemmens behörighetsomfång i behörighetsmatrisen. Det blir särskilt användbart när stöd för flera konton är tillgängligt, eftersom Execute då även styr vilka konton en medlem kan hantera.
Det här exemplet visar ett fullt konfigurerat Initiate Withdrawal-arbetsflöde och illustrerar hur behörigheter och policy samverkar i praktiken. Layouten speglar behörighetsmatrisen som visas i produktens gränssnitt.
Medlem | Visa | Initiera | Godkänna | Verkställ |
|---|---|---|---|---|
Organization Owner | Ja | Ja | Ja | Ja |
Alice | Ja | Ja | Ja | — |
Bob | Ja | — | Ja | — |
Charlie | Ja | Ja | — | — |
Policy: Obligatoriska godkännanden: 2 av 3 tillgängliga godkännare. Kräv alltid godkännande: PÅ.
Ägaren har Execute, men eftersom "Always require approval" är PÅ har det ingen effekt.
Varje uttag måste godkännas av 2 oberoende medlemmar. Den som initierar förfrågan utesluts från godkännarpoolen för den förfrågan.
Scenario | Vem initierar | Vem måste godkänna | Varför |
|---|---|---|---|
Ägaren tar ut | Ägare | Alice och Bob | Endast 2 medlemmar med Godkänn återstår efter att ägaren uteslutits. Båda måste godkänna. |
Alice tar ut | Alice | Ägaren och Bob | Alice är utesluten. Återstående godkännare är ägaren och Bob. |
Charlie tar ut | Charlie | Vilka 2 som helst av: Ägaren, Alice, Bob | Charlie har inte Godkänn, så alla 3 godkännare är behöriga. Vilka 2 som helst räcker. |
Bob initierar | — | — | Bob saknar behörigheten Initiera. Han kan inte skapa en uttagsförfrågan. Han kan bara godkänna. |