Politikalar, onaylar ve yönetişim

Kuruluşunuzdaki eylemlerin anında tamamlanıp tamamlanmayacağını veya önce diğer Üyeler tarafından onaylanması gerekip gerekmediğini politikalar kontrol eder. Her iş akışının kendine özgü, bağımsız olarak yapılandırılabilir bir politikası vardır. Bu makale, onayların, politikaların ve kilitlemenin birlikte nasıl çalıştığını açıklamaktadır. İzinlerin ve iş akışlarının nasıl yapılandırıldığı hakkında bilgi için İzinler ve iş akışları bölümüne bakın. Üst düzey bir genel bakış için Kuruluşlar hakkında bölümüne bakın.

Onaylar nasıl çalışır?

Bir Kuruluş'taki yönetilen her eylem aynı yaşam döngüsünü takip eder:

1. Adım — Başlatma: Initiate veya Execute iznine sahip bir Üye bir istek oluşturur.

2. Adım — Anında tamamlama kontrolü: Üye Execute'ye sahipse ve iş akışı onay gerektirmiyorsa ("Her zaman onay gerektir" KAPALI ise), istek anında tamamlanır. Onay kuyruğu veya bekleme yoktur.

3. Adım — Onay kuyruğu: İstek anında tamamlanamıyorsa — Üyenin Execute izni olmadığı için veya "Her zaman onay gerektir" AÇIK olduğu için — istek onay kuyruğuna girer. Bu iş akışında Approve iznine sahip Üyeler bunu inceleyebilir.

4. Adım — Onay eşiği: Gerekli sayıda bağımsız onaya ulaşıldığında, istek tamamlanır.

5. Adım — Reddetme: Herhangi bir onaylayıcı bekleyen bir isteği reddedebilir. Reddedilen bir istek tamamlanmaz.

Görev ayrılığı

Bir Üye kendi isteğini onaylayamaz. Bu kural sistem tarafından tüm iş akışlarında uygulanır ve hiçbir izin veya politika yapılandırmasıyla geçersiz kılınamaz.

Tek bir Üyenin bir eylemi tek başına tamamlayabilmesinin tek yolu Execute aracılığıyladır ve yalnızca iş akışı politikası buna izin verdiğinde mümkündür.

Execute ve politika etkileşimi

Execute izni, "Her zaman onay gerektir" politika ayarı ile etkileşime girer:

Üyenin izinleri	"Her zaman onay iste"	Ne olur
Initiate + Execute	Kapalı	İstek anında tamamlandı, onay gerekmez
Initiate + Execute	Açık	İstek onay kuyruğuna girer, bağımsız onaylayıcıları beklemelidir

Önemli: Execute yalnızca iş akışı politikası anında tamamlamaya izin verdiğinde çalışır. "Her zaman onay gerektir" AÇIK olduğunda, Execute'nin hiçbir etkisi yoktur — tüm isteklerin bağımsız Üyeler tarafından onaylanması gerekir.

"Her zaman onay gerektir" AÇIK olduğunda Execute'ye ne olur?

Execute Üye'den kaldırılmaz. İzin yapılandırmasında görünür kalır, ancak "Her zaman onay gerektir" AÇIK iken sistem bunu yok sayar. Kullanıcı arayüzü, Execute sütununda uyarı renginde bir gösterge gösterir. Daha sonra "Her zaman onay gerektir" ayarını KAPALI konuma getirirseniz, Üye iznin yeniden atanmasına gerek kalmadan eylemleri anında tekrar tamamlayabilir.

Adres değişiklikleri için e-posta onayı

Bir Üye, Execute'yi kullanarak beyaz listeye alınmış bir adresi hemen (bağımsız onaylayıcılar olmadan) eklediğinde veya kaldırdığında, sistem değişiklik yürürlüğe girmeden önce bir e-posta onayı gönderir. Adres değişikliği, onay tamamlanana kadar kesinleşmez.

Beta sürümü boyunca, e-posta onayı, değişikliği hangi Üyenin başlattığına bakılmaksızın Kuruluş Sahibi'ne gönderilir. Onayın doğrudan istek oluşturucuya gönderilmesi gelecek bir sürüm için planlanmaktadır.

Cihaz güven durumu bu davranışı etkilemez; adres değişiklikleri için her zaman e-posta onayı gereklidir.

Adres değişikliği talebi, bağımsız onaylayıcılarla standart onay sürecinden geçtiğinde, e-posta onayı gerekmez. Diğer Üyelerden gelen onay, güvenlik kontrolü görevi görür.

Politika nasıl yapılandırılır

Kuruluşunuzdaki Politikaları Yönet bölümüne gidin.
Yapılandırmak istediğiniz iş akışını seçin (örneğin, Para Çekme Başlat).
Gerekli onay sayısını belirleyin — bu, bir talebin tamamlanmadan önce Approve yetkisine sahip kaç bağımsız Üyenin onaylaması gerektiğini gösterir.
"Her zaman onay gerektir" seçeneğini etkinleştirip etkinleştirmemeyi seçin. AÇIK olduğunda, bu iş akışındaki her talep, Execute yetkisine sahip Üyelerden bile olsa onay kuyruğundan geçmelidir. KAPALI olduğunda, Execute yetkisine sahip Üyeler işlemleri hemen tamamlayabilir.
Yapılandırmayı gözden geçirin ve onaylayın.

Politikaları Yönet iş akışının kendisi yapılandırılmış bir politikaya sahipse, değişiklikleriniz onay kuyruğuna girebilir. Politika yönetiminin nasıl çalıştığına dair ayrıntılar için Politikaları Kilitleme bölümüne bakın.

Önemli: Gerekli bir onay sayısını belirlemeden önce, hedef iş akışında eşiği karşılayacak yeterli sayıda Üyenin Approve iznine sahip olduğundan emin olun. Sistem, karşılanamayan yapılandırmaları engeller.

Politika ayarları

Her iş akışının iki ayarlı kendi politikası vardır:

Ayarlar	Ne işe yarar
Gerekli onaylar	Bir talep tamamlanmadan önce onaylaması gereken farklı onaylayıcı sayısı. Onaylayıcılar, ilgili iş akışında Approve iznine sahip Üyeler havuzundan seçilir. Talebi başlatan kişi, onaylayıcı havuzundan her zaman hariç tutulur.
Her zaman onay gerektir	AÇIK olduğunda: Üye Execute yetkisine sahip olsa bile tüm talepler onaydan geçmelidir. KAPALI olduğunda: Execute yetkisine sahip Üyeler işlemleri hemen tamamlayabilir.

Politikaları kilitleme

Politika kilitleme, Kuruluş Sahibi dahil olmak üzere hiçbir Üyenin bir iş akışının yönetişim ayarlarını tek başına değiştirmesini engeller.

Bir politika kilitlendiğinde:

O iş akışının politikasında yapılan herhangi bir değişiklik, bağımsız Üyelerden onay gerektirir
Kilidi açmak da bağımsız onay gerektirir
Sahip, diğer tüm Üyelerle aynı kurallara tabidir

Yönetişim kilitlendiğinde, hiç kimse onu tek başına zayıflatamaz. Gelecekteki değişiklikler hala mümkündür, ancak bunlar bağımsız onaya ve onaylayıcı kapsamının mevcut kalmasına bağlıdır.

Kapsam: Politika kilitleme, iş akışı başına uygulanır. Bir iş akışının politikasını kilitlemek, başka hiçbir iş akışını etkilemez. Bu, yönetişimi aşamalı olarak, her seferinde bir iş akışını sıkılaştırmanıza olanak tanır.

Politika kilidi ile Politikaları Yönet'teki "Her zaman onay gerektir" arasındaki fark

Bu iki kontrol, farklı seviyelerde aynı amaca hizmet eder:

Kontrol	Kapsam	Etki
Politika Kilidi	Her seferinde bir iş akışı	O spesifik iş akışının politikasında yapılan değişiklikler bağımsız onay gerektirir. Diğer iş akışları etkilenmez.
Yönetim Politikaları'nda "Always require approval"	Tüm iş akışları aynı anda	Her iş akışındaki tüm politika değişiklikleri bağımsız onay gerektirir. Toplu bir yönetim anahtarı görevi görür.

Kademeli sıkılaştırma için Policy Lock'u kullanın. Tüm politika değişikliklerini aynı anda yönetmek istediğinizde yalnızca Yönetim Politikaları'ndaki "Always require approval" seçeneğini kullanın.

Güvenlik Önlemleri

Sistem, geçersiz veya uygulanamaz yapılandırmaları önlemek için güvenlik önlemleri uygular:

Onaylayanın uygunluğu: Bir politika, en az bir başka Üye (kilitleyen kişi dışında) Yönetim Politikaları iş akışında Approve yetkisine sahip olmadıkça kilitlenemez. Bu olmadan, kilitli bir politika, hiç kimsenin gelecekteki değişiklikleri onaylayamayacağı bir kilitlenmeye neden olabilir.

Kilitlenmeyi önleme: Sistem, bir iş akışında Approve yetkisine sahip tek Üye aynı zamanda Initiate yetkisine sahip olduğunda ve gerekli onay sayısı 1 olduğunda bir politikayı kaydetmeyi engeller. Üyeler kendi isteklerini onaylayamayacağından, bu Üye'nin isteklerinin uygun bir onaylayıcısı olmazdı.

Devre dışı bırakma, onaylayanın kapsamını kontrol etmez: Bir Üye'yi devre dışı bırakma veya kaldırma işlemi, mevcut onaylayıcı sayısını bir iş akışı için gerekli eşiğin altına düşürse bile şu anda devam etmektedir. Devre dışı bırakma için otomatik kapsam kontrolleri gelecekteki bir sürüm için planlanmıştır. O zamana kadar, bir Üye'yi devre dışı bırakmadan önce etkilenen iş akışlarında gerekli onay sayısını karşılamak için Approve yetkisine sahip yeterli sayıda başka Üye'nin aktif kaldığını doğrulayın veya yardıma ihtiyacınız olursa destek ile iletişime geçin.

Sorun giderme

Bir iş akışının politikasını kilitleyemiyorum

Sistem, bir politikanın kilitlenebilmesi için sizin dışınızda en az bir başka Üyenin Yönetim Politikaları iş akışında Approve iznine sahip olmasını gerektirir. Bağımsız bir onaylayıcı olmadan, kilitleme işlemi hiç kimsenin gelecekteki politika değişikliklerini onaylayamayacağı bir kilitlenmeye neden olurdu. Yönetim Politikaları'nda Approve yetkisini başka bir Üyeye atayın ve tekrar deneyin.

İsteğim onay kuyruğunda takılı kaldı

Bu iş akışında Approve iznine sahip yeterli sayıda Üyenin hala aktif olup olmadığını kontrol edin. Eğer istek oluşturulduğundan beri Approve yetkisine sahip bir Üye devre dışı bırakıldı veya kaldırıldıysa, kalan onaylayıcılar gerekli sayıya ulaşmak için yeterli olmayabilir. Bekleyen bir istek, oluşturulduğu zamanki onay eşiğine tabidir — şimdi politikayı değiştirmek, zaten sıraya alınmış bir isteğin gereksinimini düşürmez. Engeli kaldırmak için, devre dışı bırakılan Üyeyi yeniden etkinleştirin veya orijinal eşiğin karşılanabilmesi için Approve yetkisini başka bir aktif Üyeye atayın. Eğer Manage Access de onay gerektiriyorsa ve aynı onaylayıcılar kullanılamıyorsa, yardım için destek ile iletişime geçin.

Execute'nin hiçbir etkisi yok, eylemler hala onay kuyruğuna gidiyor

Bu iş akışı için "Always require approval" özelliği AÇIK durumdadır. Bu ayar etkinleştirildiğinde, Execute pasiftir — izin hala atanmıştır ancak her istek bağımsız bir onay sürecinden geçmelidir. Execute yetkisine sahip Üyeler için anında tamamlamayı geri yüklemek için, "Always require approval" özelliğini KAPALI durumuna getirin. Bunun bir Yönetim Politikaları eylemi olduğunu unutmayın — eğer Yönetim Politikaları'nın kendisi onay gerektiriyorsa, değişiklik yürürlüğe girmeden önce bağımsız Üyeler tarafından onaylanmalıdır. Yukarıdaki Execute ve politika etkileşimine bakın.

Politika yapılandırmasını kaydedemiyorum

Bu iş akışında sadece bir Approve yetkisine sahip Üye bulunmaktadır ve bu Üye aynı zamanda Initiate yetkisine de sahiptir. Üyeler kendi isteklerini onaylayamayacağından, bu isteklerin uygun bir onaylayıcısı olmazdı. En az bir başka Üyeye Approve yetkisini atayın veya politika izin verdiğinde eylemleri onay gerektirmeden tamamlayabilmeleri için bu Üyeye Execute yetkisi verin.

Bir Üyeyi devre dışı bıraktım ve şimdi bir iş akışında yeterli onaylayan yok

Devre dışı bırakma, onaylayan eksiklikleri nedeniyle engellenmez. Bir veya daha fazla iş akışında Approve yetkisi olan bir Üyeyi devre dışı bıraktıysanız, her iş akışının gerekli onay sayısını karşılamak için yeterli sayıda aktif Approve yetkisine sahip Üyenin kalıp kalmadığını doğrulayın. Bir iş akışında onaylayan eksikliği varsa, Üyeyi yeniden etkinleştirin veya etkilenen iş akışlarında Approve yetkisini başka bir aktif Üyeye atayın. Bu iş akışlarındaki bekleyen talepler, gerekli onay sayısına ulaşılana kadar kuyrukta kalacaktır.

Sırada ne var

Politikaların ve onayların nasıl çalıştığını anladıktan sonra, onay gereksinimlerini her seferinde bir iş akışı için tanıtmaya yönelik adım adım bir kılavuz için, seçici ve tam yönetişim yapılandırmalarını gösteren örnekler de dahil olmak üzere, Yönetişimi Uygulama konusuna bakın.