所屬模組： Nexus Core（必備） PRD 對應： Ch6.6 AP-001~AP-005

解決什麼問題

VPN 申請要主管核准、變更請求要審批、軟體安裝要簽核——這些流程散落在 Email、Line 群組和口頭確認中，既沒有追蹤記錄，也沒有逾時機制。簽核引擎把所有模組的審批統一到一個地方，讓主管不用到處找待簽事項。

核心能力

統一簽核流程設定

IT 管理員可設定簽核層級（一級或多級串聯），每一級指定簽核人（固定人員或依角色）。簽核流程定義一次，Service Desk 工單簽核、Automation Workflow 簽核節點都呼叫同一個引擎。

統一簽核佇列

所有模組的待簽核項目匯集到一個佇列頁面：

• 每筆顯示來源模組、申請人、名稱、提交時間、等待時間
• 快到逾時用黃色標示，已逾時用紅色標示
• 支援批次核准，一次處理多筆

簽核詳情與操作

主管點進簽核項目可看到完整內容：申請人資訊、來源模組、申請內容、簽核鏈時間軸。可執行核准或退回（退回必填原因）。多級串聯時前一關通過後自動通知下一關簽核人。所有操作寫入稽核日誌。

Email 一鍵簽核

簽核通知 Email 內含「核准」和「退回」按鈕連結，JWT 加密且一次性使用。主管不用登入系統，在信箱裡就能完成簽核。Token 過期後顯示「已失效，請登入操作」。

逾時自動處理

可為每個簽核流程設定逾時提醒時間和自動退回時間。逾時後先發提醒通知給簽核人，超過自動退回時間則自動退回並通知申請人，避免簽核卡關。

使用者場景

員工 Jenny 提交了一張「軟體安裝申請」工單。 因為這個服務項目啟用了簽核，工單自動進入簽核佇列。

Jenny 的主管 David 收到 Email，裡面有「核准」按鈕。 David 在手機上直接點「核准」，系統驗證 Token 後完成簽核。 工單自動流入 IT 維運人員的處理佇列。

如果 David 24 小時沒有動作，系統會自動發提醒通知。 48 小時仍未處理，系統自動退回並通知 Jenny。

版本規劃