All
Lọc theo:
Tôi có thể nạp tiền mặt vào tài khoản của mình bằng cách nào?
Tôi cần trợ giúp xác minh tài khoản
Tại sao tôi không thể truy cập vào tài khoản của mình?
Có phí rút tiền điện tử không?
Tôi cần trợ giúp để đăng nhập vào tài khoản của tôi
Triển khai quản trị
Hướng dẫn này sẽ giúp bạn thiết lập yêu cầu phê duyệt cho Tổ chức của mình, từng quy trình một. Bạn không cần cấu hình toàn bộ Quản trị cùng một lúc. Hệ thống được thiết kế để bạn có thể chuyển từng quy trình từ thao tác nhanh một người dùng sang phê duyệt đa bên đầy đủ theo tốc độ của riêng mình.
Để hiểu cách thức hoạt động của chính sách và cài đặt phê duyệt, xem Chính sách, phê duyệt và Quản trị. Để hiểu mô hình quyền, xem Quyền và quy trình.
Hai cách quản trị một quy trình
Sự tương tác giữa Execute và "Always require approval" mang lại cho bạn hai tùy chọn quản trị cho mỗi quy trình:
- Phê duyệt cho một số người, đường nhanh cho người khác: Khóa chính sách với "Always require approval" ở trạng thái OFF. Thành viên có quyền Execute vẫn có thể hoàn tất thao tác ngay lập tức; những người còn lại phải qua quy trình phê duyệt. Khóa này ngăn bất kỳ ai đơn phương thay đổi các quy tắc trên.
- Phê duyệt cho tất cả mọi người: Khóa chính sách với "Always require approval" ở trạng thái ON. Mọi Thành viên, kể cả Owner, đều phải đi qua hàng đợi phê duyệt. Không ai có thể hoàn tất một thao tác một mình.
Các bước thực hiện
Ba bước đầu tiên có thể hoàn tác. Bước thứ tư (khóa) là điểm cam kết.
Bước 1: Bootstrap
Owner bắt đầu với đầy đủ quyền trên tất cả các quy trình. Ở giai đoạn này, Owner là Thành viên duy nhất và có thể hoàn tất mọi thao tác mà không cần phê duyệt. Đây là trạng thái khởi đầu dự kiến.
Bước 2: Cấu hình
Thiết lập phê duyệt cho một quy trình cụ thể trong khi "Always require approval" vẫn ở trạng thái OFF. Owner vẫn giữ quyền Execute và có thể tiếp tục làm việc bình thường.
- Mời Members và gán quyền Approve cho quy trình mục tiêu.
- Đặt số lượng phê duyệt cần thiết.
- Nếu bạn dự định khóa chính sách (Bước 4), hãy đảm bảo ít nhất một Member khác có quyền Approve trên quy trình Manage Policies. Hệ thống yêu cầu phải có người phê duyệt độc lập trước khi cho phép khóa.
Kết thúc bước này, các quy tắc phê duyệt đã được xác định và đúng người đã có quyền, nhưng chưa có gì được thực thi. Owner vẫn có thể thực hiện các hành động qua Execute và vẫn có thể tự thay đổi chính sách.
Bước 3: Xác thực
Bật «Always require approval» cho quy trình mục tiêu. Thao tác này buộc mọi hành động, kể cả của Owner, phải qua phê duyệt. Xác minh rằng:
- Người phê duyệt nhận được các yêu cầu đang chờ và có thể xử lý chúng
- Số lượng phê duyệt cần thiết có thể đạt được với số Members hiện tại
- Toàn bộ quy trình hoạt động đúng như mong đợi
Vì chính sách chưa được khóa, bạn vẫn có thể hoàn nguyên. Tắt «Always require approval» để khôi phục chế độ thực hiện ngay và điều chỉnh cấu hình trước khi thử lại.
Đây là khoảng thời gian an toàn để thử nghiệm. Quản trị đang có hiệu lực cho quy trình mục tiêu, nhưng Owner vẫn toàn quyền kiểm soát chính sách đó và có thể hoàn nguyên bất kỳ lúc nào.
Bước 4: Khóa
Khi đã hài lòng, hãy khóa chính sách. Đây là thời điểm cam kết. Từ đây:
- Mọi yêu cầu đều tuân theo các quy tắc phê duyệt đã cấu hình
- Các thay đổi đối với chính sách (bật/tắt «Always require approval», thay đổi số lượng phê duyệt cần thiết hoặc mở khóa) cũng cần có phê duyệt độc lập
- Không ai có thể đơn phương làm suy yếu quản trị của quy trình này
Quan trọng: Trước khi khóa, hãy đảm bảo có ít nhất một Thành viên đang hoạt động khác nắm quyền Approve trên quy trình Manage Policies. Hệ thống yêu cầu một người phê duyệt độc lập trước khi cho phép khóa.
Quan trọng: Việc khóa sẽ loại bỏ khả năng bất kỳ cá nhân nào đơn phương làm suy yếu quản trị của quy trình này. Các thay đổi trong tương lai, bao gồm cả việc mở khóa, phụ thuộc vào việc vẫn còn một người phê duyệt độc lập khả dụng thông qua quy trình Manage Policies.
Bước 5: Lặp lại
Tất cả các quy trình khác vẫn được xử lý nhanh, Owner vẫn có thể sử dụng Execute trên bất kỳ quy trình nào chưa bị khóa. Quay lại Bước 2 cho quy trình tiếp theo.
Tiến trình này là khuyến nghị, không bắt buộc. Bạn có thể vận hành vô thời hạn với bất kỳ kết hợp nào giữa các quy trình có và không có quản trị.
Ví dụ: quản trị có chọn lọc cho lệnh rút tiền
CFO muốn giữ khả năng thực hiện rút tiền ngay lập tức, trong khi yêu cầu tất cả lệnh rút tiền từ các Quản lý Quỹ phải qua xét duyệt.
Thiết lập quyền:
Thành viên | Xem | Bắt đầu | Phê duyệt | Thực thi |
|---|---|---|---|---|
CFO | Có | Có | Có | Có |
Quản lý Quỹ A | Có | Có | — | — |
Quản lý Quỹ B | Có | Có | — | — |
Cài đặt chính sách:
- Số lượng phê duyệt cần thiết: 1
- Luôn yêu cầu phê duyệt: TẮT
- Chính sách: Đã khóa
CFO có thể khởi tạo và hoàn tất lệnh rút tiền ngay lập tức bằng Execute. Các Quản lý Quỹ có thể khởi tạo lệnh rút tiền, nhưng mỗi yêu cầu sẽ vào hàng đợi phê duyệt và cần 1 lần phê duyệt từ CFO.
Chuyển sang quản trị toàn diện: Khi CFO sau đó quyết định rằng tất cả các lệnh rút tiền, kể cả của chính họ, đều phải qua phê duyệt, họ gửi yêu cầu thay đổi chính sách (bản thân yêu cầu này cũng cần phê duyệt độc lập vì chính sách đã bị khóa):
- Gán quyền Approve cho các Quản lý Quỹ để họ có thể xét duyệt yêu cầu của nhau.
- Tăng số lượng phê duyệt cần thiết lên 2.
- Bật "Always require approval" thành ON.
Sau thay đổi này, quyền Execute của CFO vẫn được giữ nguyên nhưng không có hiệu lực. Chính sách hiện yêu cầu phê duyệt độc lập cho mọi yêu cầu, kể cả yêu cầu của CFO.
Giữ quyền Execute được gán ngay cả khi hiện tại nó không có hiệu lực sẽ bảo toàn phạm vi truy cập của Thành viên trong ma trận quyền. Điều này sẽ đặc biệt hữu ích khi tính năng hỗ trợ đa tài khoản có sẵn, vì Execute cũng xác định những tài khoản mà Thành viên có thể thao tác.
Ví dụ: các kịch bản phê duyệt với bốn thành viên
Ví dụ này minh họa một quy trình Initiate Withdrawal được cấu hình đầy đủ và cho thấy cách quyền và chính sách tương tác trong thực tế. Bố cục phản ánh ma trận quyền hiển thị trong giao diện sản phẩm.
Thành viên | Xem | Bắt đầu | Phê duyệt | Thực thi |
|---|---|---|---|---|
Organization Owner | Có | Có | Có | Có |
ALICE | Có | Có | Có | — |
Bob | Có | — | Có | — |
Charlie | Có | Có | — | — |
Chính sách: Số lượng phê duyệt cần thiết: 2 trong số 3 người phê duyệt hiện có. Luôn yêu cầu phê duyệt: ON.
Owner có quyền Execute, nhưng vì "Always require approval" đang ON nên quyền này không có hiệu lực.
Mọi yêu cầu rút tiền đều phải được 2 Thành viên độc lập phê duyệt. Người khởi tạo yêu cầu sẽ bị loại khỏi nhóm phê duyệt cho yêu cầu đó.
Kịch bản | Người khởi tạo | Người phải phê duyệt | Lý do |
|---|---|---|---|
Owner rút tiền | Chủ sở hữu | Alice và Bob | Chỉ còn 2 Thành viên có quyền Approve sau khi loại trừ Owner. Cả hai đều phải phê duyệt. Cả hai đều phải phê duyệt. |
Alice rút tiền | ALICE | Owner và Bob | Alice bị loại. Những người phê duyệt còn lại là Owner và Bob. |
Charlie rút tiền | Charlie | Bất kỳ 2 trong số: Owner, Alice, Bob | Charlie không có quyền Approve, nên cả 3 người phê duyệt đều đủ điều kiện. Bất kỳ 2 người nào cũng đủ. |
Bob khởi tạo | — | — | Bob không có quyền Initiate. Bob không thể tạo yêu cầu rút tiền. Bob chỉ có thể phê duyệt. |