Skip to content
← Blog
Anleitungen

E-Mail-basierte Genehmigungsworkflows: Ein-Klick-Genehmigung aus Ihrem Posteingang

Genehmigungsgates erfordern kein Einloggen in die Konsole mehr. Designierte Genehmiger können jetzt Workflow-Schritte direkt per E-Mail mit kryptografisch signierten Ein-Klick-Aktionsbuttons genehmigen oder ablehnen.

JT
JieGou Team · · 5 Min. Lesezeit

Genehmigungsschritte sind eine der wichtigsten Governance-Kontrollen in der AI-Automatisierung. Sie stellen sicher, dass ein Mensch kritische Ausgaben überprüft, bevor sie Kunden erreichen, veröffentlicht werden oder Finanztransaktionen auslösen. Aber es gab immer ein Reibungsproblem: Der Genehmiger muss sich in die Konsole einloggen, zur Genehmigungswarteschlange navigieren, den Kontext überprüfen und auf Genehmigen oder Ablehnen klicken. Für vielbeschäftigte Manager und Führungskräfte, die in ihrer E-Mail leben, ist dieser Kontextwechsel ein Workflow-Killer.

Wir haben E-Mail-basierte Genehmigungen gebaut, um diese Reibung vollständig zu eliminieren.

Wie es funktioniert

Wenn ein Workflow einen mit E-Mail-Zustellung konfigurierten Genehmigungsschritt erreicht, wird folgende Sequenz automatisch ausgeführt:

  1. Workflow pausiert — Die Ausführungsengine parkt den Workflow im Status “Wartet auf Genehmigung”, genau wie bei konsolenbasierten Genehmigungen.
  2. Kontext-E-Mail gesendet — Eine E-Mail wird an den designierten Genehmiger gesendet, die eine Zusammenfassung des Workflow-Kontexts enthält: was ihn ausgelöst hat, was die vorherigen Schritte produziert haben und was je nach Entscheidung als Nächstes passiert.
  3. Ein-Klick-Aktionsbuttons — Die E-Mail enthält prominente Genehmigen- und Ablehnen-Buttons. Jeder Button enthält eine einzigartige, signierte Aktions-URL.
  4. Entscheidung erfasst — Wenn der Genehmiger auf einen Button klickt, löst die Aktions-URL zu einem leichtgewichtigen API-Endpunkt auf, der den Token validiert und die Entscheidung aufzeichnet.
  5. Workflow setzt fort — Die Ausführungsengine nimmt den Workflow genau dort wieder auf, wo er pausiert hat, mit der Genehmigungsentscheidung und den Genehmiger-Metadaten für nachfolgende Schritte verfügbar.

Der gesamte Ablauf dauert aus Sicht des Genehmigers Sekunden. E-Mail öffnen, Kontext überprüfen, Button klicken. Kein Login erforderlich.

Sicherheitsdesign

E-Mail-basierte Genehmigungen müssen mindestens so sicher sein wie konsolenbasierte Genehmigungen. So funktioniert das Token-System:

HMAC-signierte Token — Jede Aktions-URL enthält einen mit HMAC-SHA256 unter Verwendung eines serverseitigen Secrets signierten Token. Der Token kodiert die Workflow-Ausführungs-ID, die Genehmigungsschritt-ID, die Aktion (genehmigen oder ablehnen) und einen Ablaufzeitstempel. Das Manipulieren eines Feldes macht die Signatur ungültig.

Konfigurierbarer Ablauf — Token verfallen nach einem konfigurierbaren Zeitraum, standardmäßig 72 Stunden. Nach Ablauf gibt das Klicken des Buttons eine klare Fehlermeldung zurück, die den Genehmiger zur Konsole weiterleitet. Dies verhindert, dass veraltete Genehmigungen Wochen später ausgeführt werden.

Einmalverwendung — Jeder Token kann nur einmal verwendet werden. Nach dem ersten Klick wird der Token als verbraucht markiert. Nachfolgende Klicks auf denselben Button (oder den entgegengesetzten Button) geben eine “Entscheidung bereits aufgezeichnet”-Nachricht zurück. Dies verhindert Replay-Angriffe und Doppelübermittlungen.

Leichtgewichtiger Validierungsendpunkt — Die Aktions-URL löst zu einem dedizierten API-Endpunkt auf, der die HMAC-Signatur validiert, den Token-Ablauf prüft, den Einmalverwendungsstatus verifiziert, die Entscheidung aufzeichnet und den Workflow fortsetzt. Keine Sitzung oder Authentifizierungs-Cookie ist erforderlich, da der signierte Token selbst die Berechtigung ist.

E-Mail-Genehmigungen im Workflow-Editor konfigurieren

Workflow-Ersteller konfigurieren E-Mail-basierte Genehmigungen mit derselben ApprovalStepEditor-Benutzeroberfläche, die sie bereits kennen. Die einzige neue Option ist der Zustellmethoden-Selektor:

  • Nur Konsole (Standard) — Genehmigung erscheint in der Konsolen-Genehmigungswarteschlange. Genehmiger muss sich einloggen.
  • E-Mail-Benachrichtigung — Genehmigungs-E-Mail wird an den designierten Genehmiger mit Ein-Klick-Aktionsbuttons gesendet. Die Genehmigung erscheint auch in der Konsolenwarteschlange als Fallback.
  • Beides — E-Mail-Benachrichtigung plus Konsolen-Warteschlangeneintrag. Nützlich während der Übergangsphase, wenn Teams E-Mail-Genehmigungen einführen.

Die E-Mail-Adresse des Genehmigers wird automatisch aus dessen RBAC-Nutzerprofil gezogen. Wenn die designierte Genehmigerrolle auf mehrere Nutzer abgebildet wird, erhält jeder die E-Mail, und der erste, der handelt, erfasst die Entscheidung.

Audit-Trail und Compliance

Jede E-Mail-basierte Genehmigung generiert denselben Audit-Datensatz wie eine konsolenbasierte Genehmigung, plus zusätzliche Metadaten spezifisch für den E-Mail-Kanal:

  • Zeitstempel der Genehmigung oder Ablehnung
  • E-Mail-Adresse des Genehmigers, der die Aktion ausgeführt hat
  • Durchgeführte Aktion (genehmigen oder ablehnen)
  • IP-Adresse des Clients, der die Aktions-URL angeklickt hat
  • User Agent des Clients
  • Token-Ablauf und verbleibende Zeit zum Zeitpunkt der Aktion
  • Workflow-Kontext-Schnappschuss zum Zeitpunkt des Genehmigungsschritts

Dieser Audit-Trail erfüllt dieselben Compliance-Anforderungen wie konsolenbasierte Genehmigungen. Für Organisationen, die SOC 2, HIPAA oder SOX unterliegen, liefert das E-Mail-basierte Genehmigungsprotokoll gleichwertigen Nachweis menschlicher Überprüfung und Autorisierung.

Anwendungsfälle

E-Mail-basierte Genehmigungen ermöglichen Governance für Teams, die zuvor Genehmigungsschritte wegen des Login-Aufwands vermieden haben:

Content-Veröffentlichungspipelines — Ein Redakteur entwirft einen Blogbeitrag mit einem AI-Recipe. Der Workflow generiert den Beitrag und trifft dann auf einen Genehmigungsschritt. Der Marketingleiter erhält die E-Mail auf seinem Telefon, liest die Zusammenfassung und tippt zwischen Meetings auf Genehmigen. Der Workflow fährt fort, Social-Media-Posts und Newsletter-Inhalte aus dem genehmigten Entwurf zu generieren.

Finanztransaktions-Workflows — Ein Analyst bereitet einen Rechnungsstapel mit einem Automatisierungsworkflow vor. Der CFO erhält die Genehmigungs-E-Mail mit einer Zusammenfassung der Stapelsumme, Postenanzahl und Lieferantenaufschlüsselung. Ein Tippen zum Genehmigen, und der Stapel geht ans Zahlungssystem.

Deployment-Gates — Ein Ingenieur reicht eine Konfigurationsänderung über einen automatisierten Deployment-Workflow ein. Der DevOps-Lead erhält die Genehmigungs-E-Mail mit der Diff-Zusammenfassung und dem Umgebungsziel. Genehmigung aus Slacks E-Mail-Integration oder direkt aus dem Posteingang.

Erste Schritte

E-Mail-basierte Genehmigungen sind in allen Tarifen verfügbar. Öffnen Sie einen beliebigen Workflow mit einem Genehmigungsschritt, wählen Sie “E-Mail-Benachrichtigung” als Zustellmethode und führen Sie den Workflow aus. Der designierte Genehmiger erhält die E-Mail innerhalb von Sekunden, nachdem der Workflow das Genehmigungsgate erreicht hat.

Für Teams, die bereits Genehmigungsschritte verwenden, ist die Aktivierung der E-Mail-Zustellung eine Ein-Klick-Konfigurationsänderung pro Schritt. Kein Workflow-Umbau erforderlich.

approvals workflows email automation governance

Explore more

⚙️ Approval Gates 📖 What are AI Workflows? 📖 What is AI Automation? 📖 What is AI Governance?
Diesen Artikel teilen

Verwandte Artikel

KI für Professional Services: 5 Workflows, die 20 Stunden pro Woche sparen

Entdecken Sie fünf KI-gestützte Workflows, die Beratungs-, Anwalts- und Wirtschaftsprüfungskanzleien helfen, 20 Stunden pro Woche zurückzugewinnen — von der Mandantenaufnahme bis zur Qualitätsprüfung.

Workflow der Woche: Automatisiertes Kunden-Onboarding

Erstellen Sie einen automatisierten Kunden-Onboarding-Workflow in JieGou, der pro Neukunde mehr als 2 Stunden spart — von der Willkommens-E-Mail bis zur Aufgabenerstellung und Slack-Benachrichtigung.

Jenseits von Cron und Webhooks: Vier ereignisgesteuerte Trigger für reaktive AI-Automatisierung

JieGou fügt vier ereignisgesteuerte Trigger-Typen hinzu -- Run-Completion-Verkettung, Connector-Datenänderungen, E-Mail-Empfang, Slack-Nachrichten und Browser-Ereignisse -- als Ergänzung zu bestehenden Cron- und Webhook-Triggern für vollständig reaktive Automatisierung.

Hat Ihnen dieser Artikel gefallen?

Erhalten Sie Workflow-Tipps, Produktupdates und Automatisierungsleitfäden direkt in Ihren Posteingang.

No spam. Unsubscribe anytime.

← Zurück zu allen Beiträgen