All
กรองโดย:
ฉันจะฝากเงินสดเข้าบัญชีของฉันได้อย่างไร
ฉันต้องการความช่วยเหลือเกี่ยวกับการตรวจสอบยืนยันบัญชี
ทำไมฉันเข้าถึงบัญชีของฉันไม่ได้
มีค่าธรรมเนียมการถอนคริปโตหรือไม่
ฉันต้องการความช่วยเหลือในการเข้าสู่ระบบบัญชีของฉัน
การนำ Governance มาใช้
คู่มือนี้จะอธิบายวิธีเพิ่มข้อกำหนดการอนุมัติให้กับ Organization ทีละ workflow ไม่จำเป็นต้องตั้งค่า Governance ทั้งหมดพร้อมกัน ระบบได้รับการออกแบบให้คุณสามารถเปลี่ยน workflow แต่ละรายการจากการดำเนินการแบบผู้ใช้คนเดียวที่รวดเร็ว ไปสู่การอนุมัติแบบหลายฝ่ายได้ตามจังหวะของคุณเอง
สำหรับวิธีการทำงานของนโยบายและการตั้งค่าการอนุมัติ ดูที่ Policies, approvals, and governance สำหรับโมเดลสิทธิ์การใช้งาน ดูที่ Permissions and workflows
สองวิธีในการกำกับดูแล workflow
การทำงานร่วมกันระหว่าง Execute และ "Always require approval" มอบตัวเลือก Governance สองแบบสำหรับแต่ละ workflow
- การอนุมัติสำหรับบางคน เส้นทางด่วนสำหรับคนอื่น: ล็อกนโยบายโดยปิด "Always require approval" Member ที่มีสิทธิ์ Execute ยังคงดำเนินการได้ทันที ส่วนคนอื่นต้องผ่านกระบวนการอนุมัติ การล็อกป้องกันไม่ให้ใครเปลี่ยนแปลงกฎเหล่านี้ได้ฝ่ายเดียว
- การอนุมัติสำหรับทุกคน: ล็อกนโยบายโดยเปิด "Always require approval" Member ทุกคน รวมถึง Owner จะต้องผ่านคิวการอนุมัติ ไม่มีบุคคลใดดำเนินการได้ฝ่ายเดียว
การดำเนินการทีละขั้น
สามขั้นตอนแรกสามารถย้อนกลับได้ ขั้นตอนที่สี่ คือการล็อก ซึ่งเป็นจุดผูกมัดที่ต้องยืนยันการตัดสินใจ
ขั้นตอนที่ 1: Bootstrap
Owner เริ่มต้นด้วยสิทธิ์เต็มรูปแบบใน workflow ทั้งหมด ในขั้นตอนนี้ Owner เป็น Member เพียงคนเดียวและสามารถดำเนินการใดก็ได้โดยไม่ต้องผ่านการอนุมัติ นี่คือสถานะเริ่มต้นที่คาดไว้
ขั้นตอนที่ 2: กำหนดค่า
สร้างการตั้งค่าการอนุมัติสำหรับ workflow ที่ต้องการในขณะที่ “Always require approval” ยังปิดอยู่ Owner ยังคงมีสิทธิ์ Execute และสามารถทำงานได้ตามปกติ
- เชิญ Members และกำหนดสิทธิ์ Approve ให้กับ workflow เป้าหมาย
- กำหนดจำนวนการอนุมัติที่ต้องการ
- หากวางแผนจะล็อกนโยบาย (ขั้นตอนที่ 4) ให้ตรวจสอบว่า Member อื่นอย่างน้อยหนึ่งคนมีสิทธิ์ Approve บน workflow Manage Policies ระบบต้องการผู้อนุมัติที่เป็นอิสระก่อนจึงจะอนุญาตให้ล็อกได้
เมื่อสิ้นสุดขั้นตอนนี้ กฎการอนุมัติได้รับการกำหนดไว้และคนที่เหมาะสมมีสิทธิ์ครบถ้วนแล้ว แต่ยังไม่มีการบังคับใช้ Owner ยังสามารถดำเนินการได้ผ่าน Execute และเปลี่ยนแปลงนโยบายได้เพียงคนเดียว
ขั้นตอนที่ 3: ตรวจสอบ
สลับ "Always require approval" เป็น ON สำหรับ workflow เป้าหมาย การตั้งค่านี้บังคับให้ทุกการดำเนินการ รวมถึงของ Owner ต้องผ่านการอนุมัติ ตรวจสอบว่า:
- ผู้อนุมัติได้รับคำขอที่รอดำเนินการและสามารถดำเนินการได้
- จำนวนการอนุมัติที่กำหนดสามารถทำได้จริงด้วย Members ปัจจุบัน
- กระบวนการทั้งหมดทำงานได้ตามที่คาดหวัง
เนื่องจากยังไม่ได้ล็อกนโยบาย คุณยังสามารถย้อนกลับได้ สลับ "Always require approval" เป็น OFF เพื่อคืนการดำเนินการทันทีและปรับการตั้งค่าก่อนลองใหม่
นี่คือช่วงเวลาที่ปลอดภัยสำหรับการทดสอบ Governance มีผลบังคับใช้กับ workflow เป้าหมายแล้ว แต่ Owner ยังคงควบคุมนโยบายได้ฝ่ายเดียวและสามารถย้อนกลับได้ทุกเมื่อ
ขั้นตอนที่ 4: ล็อก
เมื่อพร้อมแล้ว ให้ล็อกนโยบาย นี่คือจุดยืนยันการตัดสินใจ จากนี้ไป:
- คำขอทั้งหมดเป็นไปตามกฎการอนุมัติที่กำหนดไว้
- การเปลี่ยนแปลงนโยบาย ไม่ว่าจะเป็นการสลับ "Always require approval" การเปลี่ยนจำนวนการอนุมัติที่กำหนด หรือการปลดล็อก ล้วนต้องได้รับการอนุมัติจากผู้อนุมัติอิสระ
- ไม่มีบุคคลใดคนเดียวสามารถลดระดับ Governance ของเวิร์กโฟลว์นี้ได้โดยลำพัง
สำคัญ: ก่อนล็อก ตรวจสอบให้แน่ใจว่ามีสมาชิกที่ใช้งานอยู่อย่างน้อยหนึ่งคนที่มีสิทธิ์ Approve บนเวิร์กโฟลว์ Manage Policies ระบบต้องการผู้อนุมัติที่เป็นอิสระก่อนจึงจะอนุญาตให้ล็อกได้
สำคัญ: การล็อกจะตัดความสามารถของบุคคลใดคนหนึ่งในการลดระดับ Governance ของเวิร์กโฟลว์นี้โดยลำพัง การเปลี่ยนแปลงในอนาคต รวมถึงการปลดล็อก ขึ้นอยู่กับการมีผู้อนุมัติที่เป็นอิสระผ่านเวิร์กโฟลว์ Manage Policies
ขั้นตอนที่ 5: ทำซ้ำ
เวิร์กโฟลว์อื่นทั้งหมดยังคงเป็นเส้นทางด่วน โดย Owner ยังสามารถใช้ Execute กับเวิร์กโฟลว์ใดก็ได้ที่นโยบายยังไม่ถูกล็อก กลับไปที่ขั้นตอนที่ 2 สำหรับเวิร์กโฟลว์ถัดไป
ลำดับขั้นตอนนี้เป็นคำแนะนำ ไม่ใช่ข้อบังคับ สามารถดำเนินการต่อไปได้อย่างไม่มีกำหนด โดยใช้เวิร์กโฟลว์ที่อยู่ภายใต้ Governance และที่ไม่อยู่ภายใต้ Governance ผสมกันในแบบใดก็ได้
ตัวอย่าง: Governance แบบเลือกสำหรับการถอน
CFO ต้องการคงความสามารถในการถอนเงินได้ทันที ในขณะที่กำหนดให้การถอนเงินทั้งหมดจากผู้จัดการกองทุนต้องผ่านการตรวจสอบ
การตั้งค่าสิทธิ์:
สมาชิก | ดู | เริ่มดำเนินการ | อนุมัติ | ดำเนินการ |
|---|---|---|---|---|
CFO | ใช่ | ใช่ | ใช่ | ใช่ |
Fund Manager A | ใช่ | ใช่ | — | — |
Fund Manager B | ใช่ | ใช่ | — | — |
การตั้งค่านโยบาย:
- จำนวนการอนุมัติที่จำเป็น: 1
- Always require approval: OFF
- นโยบาย: ล็อค
CFO สามารถเริ่มและดำเนินการถอนให้เสร็จสิ้นได้ทันทีโดยใช้ Execute ผู้จัดการกองทุนสามารถเริ่มการถอนได้ แต่ทุกคำขอจะเข้าคิวการอนุมัติและต้องได้รับการอนุมัติ 1 ครั้งจาก CFO
การเปลี่ยนไปสู่ Governance แบบสมบูรณ์: เมื่อ CFO ตัดสินใจในภายหลังว่าการถอนทั้งหมด รวมถึงของตนเอง ต้องผ่านการอนุมัติ ให้ยื่นคำขอเปลี่ยนแปลงนโยบาย (ซึ่งต้องได้รับการอนุมัติอิสระเนื่องจากนโยบายถูกล็อกไว้แล้ว):
- กำหนดสิทธิ์ Approve ให้ผู้จัดการกองทุน เพื่อให้สามารถตรวจสอบคำขอของกันและกันได้
- เพิ่มจำนวนการอนุมัติที่ต้องการเป็น 2
- สลับ “Always require approval” เป็น ON
หลังการเปลี่ยนแปลงนี้ สิทธิ์ Execute ของ CFO ยังคงได้รับการกำหนดไว้ แต่ไม่ส่งผลใดๆ ขณะนี้นโยบายกำหนดให้ทุกคำขอต้องได้รับการอนุมัติอิสระ รวมถึงคำขอของ CFO ด้วย
การคง Execute ไว้แม้ในขณะที่ไม่มีผลบังคับใช้ จะช่วยรักษาขอบเขตการเข้าถึงของสมาชิกในเมทริกซ์สิทธิ์ สิ่งนี้จะเป็นประโยชน์อย่างยิ่งเมื่อรองรับหลายบัญชี ซึ่ง Execute จะกำหนดด้วยว่าสมาชิกสามารถดำเนินการกับบัญชีใดได้บ้าง
ตัวอย่าง: สถานการณ์การอนุมัติของสมาชิกสี่คน
ตัวอย่างนี้แสดง workflow Initiate Withdrawal ที่กำหนดค่าครบถ้วน และอธิบายการทำงานร่วมกันของสิทธิ์และนโยบายในทางปฏิบัติ รูปแบบนี้สะท้อนเมทริกซ์สิทธิ์ที่แสดงอยู่ใน UI ของระบบ
สมาชิก | ดู | เริ่มดำเนินการ | อนุมัติ | ดำเนินการ |
|---|---|---|---|---|
Organization Owner | ใช่ | ใช่ | ใช่ | ใช่ |
Alice | ใช่ | ใช่ | ใช่ | — |
Bob | ใช่ | — | ใช่ | — |
Charlie | ใช่ | ใช่ | — | — |
นโยบาย: จำนวนการอนุมัติที่จำเป็น: 2 จาก 3 ผู้อนุมัติที่มีอยู่ Always require approval: ON
Owner มีสิทธิ์ Execute แต่เนื่องจาก "Always require approval" เปิดอยู่ จึงไม่มีผลบังคับใช้
ทุกคำขอการถอนต้องได้รับการอนุมัติจากสมาชิก 2 คนที่เป็นอิสระจากกัน ผู้ที่เป็นคนเริ่มคำขอจะถูกยกเว้นออกจากกลุ่มผู้อนุมัติสำหรับคำขอนั้น
สถานการณ์ | ผู้เริ่มดำเนินการ | ผู้ที่ต้องอนุมัติ | เหตุผล |
|---|---|---|---|
Owner ถอน | เจ้าของ | Alice และ Bob | หลังจากตัด Owner ออก มีสมาชิกที่มีสิทธิ์ Approve เหลือเพียง 2 คน ทั้งสองต้องอนุมัติ |
Alice ถอน | Alice | Owner และ Bob | Alice ถูกตัดออก ผู้อนุมัติที่เหลือคือ Owner และ Bob |
Charlie ถอน | Charlie | ใดก็ได้ 2 คนจาก: Owner, Alice, Bob | Charlie ไม่มีสิทธิ์ Approve ดังนั้นผู้อนุมัติทั้ง 3 คนจึงมีสิทธิ์ทั้งหมด 2 คนใดก็เพียงพอ |
Bob เริ่มดำเนินการ | — | — | Bob ไม่มีสิทธิ์ Initiate ไม่สามารถสร้างคำขอถอนได้ สามารถทำได้เพียงการอนุมัติเท่านั้น |