Godkjenning
Godkjenning i Utleggsappen kan være enkel eller flyt-basert. For sluttbrukeren betyr det at rapporter havner hos riktig person, men for organisasjonen avgjør oppsettet hvor streng kontrollen er og hvordan audit-sporet ser ut.
Hva godkjenneren typisk vurderer
- om utgiftene er relevante og korrekte
- om vedlegg er gyldige
- om prosjekt, avdeling og kategori er riktige
- om satser, diett eller kjøregodtgjørelse ser rimelige ut
- om rapporten bryter med interne regler eller kontrollflagg
To modeller for godkjenning
Direkte godkjenning
En autorisert bruker kan godkjenne rapporten direkte. Dette er enkelt å forstå og passer ofte mindre organisasjoner.
Flow-basert review
Rapporten kan kreve én eller flere review-oppgaver før den blir endelig godkjent. Hvem som får review, kan være basert på rolle, avdeling, spesifikk person eller submitters leder.
Hva godkjenneren ser i praksis
- liste over rapporter som er tildelt deg
- detaljvisning av rapporten med underposter og vedlegg
- review-historikk og kommentarer
- mulighet for godkjenning eller avvisning
Duplikatdeteksjon og integritetssjekk
Systemet analyserer vedlegg automatisk og kan flagge rapporter med to typer funn:
Integritetsfunn (blokkerende): Tyder på at en kvittering er manipulert, gjenbrukt eller duplisert på tvers av rapporter. Et slikt funn med høy sikkerhet blokkerer godkjenning inntil godkjenneren aktivt avviser («Forkast») eller bekrefter det.
Duplikatgrupper (rådgivende): Kvitteringer som ligner hverandre — typisk samme beløp, dato og butikk — samles i en gruppe. Disse er rådgivende og blokkerer ikke godkjenning, men oppfordrer godkjenneren til å ta en bevisst vurdering. Godkjenneren kan avvise gruppen (bekrefte at kjøpene er separate og legitime) eller markere den som et faktisk duplikat.
| Type | Blokkerer godkjenning | Tilgjengelige handlinger |
|---|---|---|
| Integritetsfunn (høy sikkerhet) | ✅ Ja | Avvis eller bekreft |
| Duplikatgruppe | Nei | Avvis, bekreft, angre |
Overstyring og omfordeling
Når en review er tildelt, gjelder følgende regler for hvem som kan handle på den:
| Rolle | Kan handle på tildelt review | Kan overstyre/reassigne review de ikke er tildelt |
|---|---|---|
| Org Admin | ✅ | ✅ |
| Tildelt Manager/Admin | ✅ | — |
| Ikke-tildelt Manager | — | — |
| User | — | — |
Org Admin kan altså alltid trå inn og reassigne eller overstyre en pågående review, uavhengig av hvem som er den opprinnelige godkjenneren. Vanlige brukere og ledere som ikke er eksplisitt tildelt en review kan ikke handle på den.
Overstyring og omfordeling registreres alltid i audit-sporet og bør brukes kontrollert.
Frigjøre en rapport som sitter fast
En rapport kan i sjeldne tilfeller havne i en tilstand der den er til godkjenning uten at noen har en aktiv review å besvare. Dette kan skje etter republisering av godkjenningsflyten, endring av godkjennerkriterier eller andre konfigurasjonsendringer.
Org-administratorer og eiere — samt enterprise-administratorer — kan bruke to nødfunksjoner direkte fra rapportvisningen:
| Funksjon | Hva det gjør |
|---|---|
| Godkjenn manuelt | Setter rapporten direkte til godkjent. Krever en skriftlig begrunnelse. Handlingen registreres i audit-sporet og kan ikke angres. |
| Kjør godkjenning på nytt | Re-evaluerer den publiserte godkjenningsflyten og viser utfall: løst, fortsatt blokkert (med blokkert node og årsak), ingen aktiv flyt, eller feil. Kun tilgjengelig for organisasjoner med aktiv flyt. |
Disse alternativene vises kun for administratorer og eiere i rapporten. En innsender kan ikke bruke dem på egne rapporter, selv med administratorrettigheter.
Angre avvisning
En rapport i status REJECTED kan flyttes tilbake til PENDING av en org-administrator. Ved flyt-basert godkjenning gjenoppretter systemet automatisk en ny pågående review — godkjenningsflyten fortsetter dermed uten manuell oppfølging.
Når tidligere godkjenning blir ugyldig
I flyt-basert oppsett kan en godkjent review bli ugyldig hvis viktige felter endres før ny innsending. Dette brukes for å sikre at en gammel godkjenning ikke «henger med» etter at beløp, prosjekt eller avdeling er endret.
Se også
Nerdehjørnet
API-konsumenter bør skille mellom direkte godkjenning og review-baserte svar. Bygger du integrasjoner eller automatisering rundt godkjenning, må du håndtere at samme handling kan opprette videre steg, bli ugyldig ved endringer eller kreve ny vurdering senere.
Integritetsfunn blokkerer bare ved severity=INTEGRITY og confidence ≥ 0.7 og status ≠ DISMISSED. Duplikatgrupper (/duplicate-groups) blokkerer aldri godkjenning — de er alltid rådgivende. «Flagget»-telleren i rapportlisten (fingerprints.blockingCount) teller bare faktisk blokkerende funn — duplikater og svake integritetsvarsel påvirker ikke telleren.