ITS工作日授权和审批政策

1. 概述

Workday是该大学的企业资源规划（ERP）软件，用于人力资源、财务管理和学生记录，允许用户将任务委托给其他人并批准行动。此策略解释了哪些Workday业务流程项（如任务和其他收件箱项）可以委托给谁。

2. 目的

在Workday系统中定义授权和审批功能的适当使用。

3. 范围

这项政策适用于阿克伦大学的所有员工。

4. 定义

• 企业资源规划（ERP）——ERP是一种软件系统，可以帮助组织自动化和管理核心业务流程，以实现最佳性能。
• 业务流程（BP）—业务流程是实现支持组织运行的特定结果所必需的一组或一系列相关任务。
• 任务——必须完成的事件或步骤，可以是独立的，也可以是业务流程中的。
• 批准——业务流程中的一个操作，指定的个人选择该操作将事件推进到下一步。批准表示同意所提供的信息，以确定将事件移动到流程的下一步。

5. 策略

• 批准的Workday用户可以在此策略允许的情况下将某些Workday业务流程项委托给其他用户。
• 用户的经理或组织层次结构中的高级主管必须审查和批准授权请求。
• 工作日安全管理员可以根据需要创建、审查、取消或修改委托，以遵守此策略。
• 用户可以将任务的创建和/或批准委托给组织内的上级、下级或同级别的其他用户。
• 员工或代理人不得自行批准任何行动或任务。
• 所有委托都应勾选“保留对收件箱中委托任务的访问权限”框。
• 对收件箱项目的审批，包括但不限于休假审批、费用报告和支出授权，只能按照以下方式进行授权：
  • 这种授权必须是临时的，期限必须最短，并有一个结束日期。
  • 授权最长不得超过一年，但经用户经理或者上级主管批准，可以续签。
  • 休假的UA内阁成员可将支出授权或费用报告的批准委托给助理/助理副总裁或更高级别的直接下属。
• 此策略的目的不是更改其他UA策略中定义的审批级别或需求。

6. 合规

• 遵从性测量
  • IT安全服务将通过各种方法（包括但不限于内部和外部审计、系统报告和配置更改警报）验证此策略的合规性。
• 不符合
  • 任何故意违反本政策的员工都可能受到适当的纪律处分或制裁。

7. 相关文档

大学规则3359-11-08：学生记录政策和程序大学规则3359-11-10：可接受使用政策大学规则3359-11-10.3：信息安全和系统完整性政策大学规则3359-11-10.4：客户信息安全政策大学规则3359-11-10.6：社会安全号码使用政策大学规则3359-11-10.8：身份盗窃检测、预防和缓解政策ITS：数据访问政策ITS：数据分类标准ITS：信息安全事件报告和响应政策ITS：安全访问和数据存储标准

8. 政策的历史

审批权限：首席信息官政策经理：首席信息安全官生效日期：12/01/2022先前生效日期：NA审核日期：2023年11月30日