Skip to content
← Blog
Guías

Flujos de trabajo de aprobación por email: apruebe con un clic desde su bandeja de entrada

Las puertas de aprobación ya no requieren iniciar sesión en la consola. Los aprobadores designados ahora pueden aprobar o rechazar pasos de flujo de trabajo directamente desde el email con botones de acción de un clic firmados criptográficamente.

JT
JieGou Team · · 6 min de lectura

Los pasos de aprobación son uno de los controles de gobernanza más importantes en la automatización de IA. Aseguran que un humano revise salidas críticas antes de que lleguen a los clientes, se publiquen o activen transacciones financieras. Pero siempre ha habido un problema de fricción: el aprobador tiene que iniciar sesión en la consola, navegar a la cola de aprobación, revisar el contexto y hacer clic en aprobar o rechazar. Para gerentes y ejecutivos ocupados que viven en su email, ese cambio de contexto es un obstáculo para el flujo de trabajo.

Construimos aprobaciones por email para eliminar esa fricción completamente.

Cómo funciona

Cuando un flujo de trabajo llega a un paso de aprobación configurado con entrega por email, la siguiente secuencia se ejecuta automáticamente:

  1. El flujo de trabajo se pausa — El motor de ejecución estaciona el flujo de trabajo en un estado “esperando aprobación”, igual que las aprobaciones basadas en consola.
  2. Se envía email de contexto — Se despacha un email al aprobador designado conteniendo un resumen del contexto del flujo de trabajo: qué lo activó, qué produjeron los pasos anteriores y qué sucederá dependiendo de la decisión.
  3. Botones de acción con un clic — El email incluye botones prominentes de Aprobar y Rechazar. Cada botón contiene una URL de acción única y firmada.
  4. Se captura la decisión — Cuando el aprobador hace clic en un botón, la URL de acción se resuelve a un endpoint de API ligero que valida el token y registra la decisión.
  5. El flujo de trabajo se reanuda — El motor de ejecución retoma el flujo de trabajo exactamente donde se pausó, con la decisión de aprobación y los metadatos del aprobador disponibles para los pasos subsecuentes.

Todo el flujo toma segundos desde la perspectiva del aprobador. Abrir email, revisar contexto, hacer clic en un botón. No se requiere inicio de sesión.

Diseño de seguridad

Las aprobaciones por email deben ser al menos tan seguras como las aprobaciones basadas en consola. Así funciona el sistema de tokens:

Tokens firmados con HMAC — Cada URL de acción contiene un token firmado con HMAC-SHA256 usando un secreto del servidor. El token codifica el ID de ejecución del flujo de trabajo, el ID del paso de aprobación, la acción (aprobar o rechazar) y una marca de tiempo de expiración. Manipular cualquier campo invalida la firma.

Expiración configurable — Los tokens expiran después de un período configurable, con un valor predeterminado de 72 horas. Después de la expiración, hacer clic en el botón devuelve un mensaje de error claro dirigiendo al aprobador a la consola. Esto previene que aprobaciones obsoletas se ejecuten semanas después.

Aplicación de uso único — Cada token solo puede usarse una vez. Después del primer clic, el token se marca como consumido. Clics subsecuentes en el mismo botón (o el botón opuesto) devuelven un mensaje “decisión ya registrada”. Esto previene ataques de repetición y envíos dobles.

Endpoint de validación ligero — La URL de acción se resuelve a un endpoint de API dedicado que valida la firma HMAC, verifica la expiración del token, verifica el estado de uso único, registra la decisión y reanuda el flujo de trabajo. No se requiere sesión ni cookie de autenticación porque el token firmado en sí es la credencial.

Configuración de aprobaciones por email en el editor de flujos de trabajo

Los creadores de flujos de trabajo configuran aprobaciones por email usando la misma interfaz ApprovalStepEditor que ya conocen. La única opción nueva es el selector de método de entrega:

  • Solo consola (predeterminado) — La aprobación aparece en la cola de aprobación de la consola. El aprobador debe iniciar sesión.
  • Notificación por email — Se envía email de aprobación al aprobador designado con botones de acción de un clic. La aprobación también aparece en la cola de la consola como respaldo.
  • Ambos — Notificación por email más entrada en la cola de la consola. Útil durante el período de transición mientras los equipos adoptan aprobaciones por email.

La dirección de email del aprobador se extrae automáticamente de su perfil de usuario RBAC. Si el rol de aprobador designado se mapea a múltiples usuarios, cada uno recibe el email, y el primero en actuar captura la decisión.

Pista de auditoría y cumplimiento

Cada aprobación por email genera el mismo registro de auditoría que una aprobación basada en consola, más metadatos adicionales específicos del canal de email:

  • Marca de tiempo de la aprobación o rechazo
  • Email del aprobador que realizó la acción
  • Acción tomada (aprobar o rechazar)
  • Dirección IP del cliente que hizo clic en la URL de acción
  • User agent del cliente
  • Expiración del token y tiempo restante en el momento de la acción
  • Instantánea del contexto del flujo de trabajo al momento del paso de aprobación

Esta pista de auditoría satisface los mismos requisitos de cumplimiento que las aprobaciones basadas en consola. Para organizaciones sujetas a SOC 2, HIPAA o SOX, el registro de aprobación por email proporciona evidencia equivalente de revisión y autorización humana.

Casos de uso

Las aprobaciones por email desbloquean la gobernanza para equipos que anteriormente evitaban los pasos de aprobación debido a la fricción del inicio de sesión:

Pipelines de publicación de contenido — Un editor redacta una publicación de blog usando una receta de IA. El flujo de trabajo genera la publicación, luego llega a un paso de aprobación. El gerente de marketing recibe el email en su teléfono, lee el resumen y toca Aprobar entre reuniones. El flujo de trabajo continúa generando publicaciones en redes sociales y contenido de newsletter a partir del borrador aprobado.

Flujos de trabajo de transacciones financieras — Un analista prepara un lote de facturas usando un flujo de trabajo de automatización. El CFO recibe el email de aprobación con un resumen del total del lote, conteo de ítems y desglose por proveedor. Un toque para aprobar, y el lote pasa al sistema de pagos.

Puertas de implementación — Un ingeniero envía un cambio de configuración a través de un flujo de trabajo de implementación automatizado. El líder de DevOps recibe el email de aprobación con el resumen del diff y el entorno objetivo. Aprueba desde la integración de email de Slack o directamente desde su bandeja de entrada.

Primeros pasos

Las aprobaciones por email están disponibles en todos los planes. Abra cualquier flujo de trabajo con un paso de aprobación, seleccione “Notificación por email” como método de entrega y ejecute el flujo de trabajo. El aprobador designado recibirá el email en segundos una vez que el flujo de trabajo alcance la puerta de aprobación.

Para equipos que ya usan pasos de aprobación, habilitar la entrega por email es un cambio de configuración de un clic por paso. No se requiere reestructuración del flujo de trabajo.

approvals workflows email automation governance

Explore more

⚙️ Approval Gates 📖 What are AI Workflows? 📖 What is AI Automation? 📖 What is AI Governance?
Compartir este artículo

Artículos relacionados

IA para servicios profesionales: 5 flujos de trabajo que ahorran 20 horas a la semana

Descubre cinco flujos de trabajo impulsados por IA que ayudan a consultoras, despachos de abogados y firmas de contabilidad a recuperar 20 horas semanales — desde la recepción de clientes hasta la revisión de entregables.

Workflow de la semana: Onboarding de clientes automatizado

Construye un workflow de onboarding de clientes automatizado en JieGou que ahorra más de 2 horas por nuevo cliente — desde el correo de bienvenida hasta la creación de tareas y la notificación en Slack.

Más Allá de Cron y Webhooks: Cuatro Disparadores Basados en Eventos para Automatización Reactiva de IA

JieGou agrega cuatro tipos de disparadores basados en eventos — encadenamiento por finalización de ejecución, cambios en datos de conectores, correo recibido, mensajes de Slack y eventos del navegador — para complementar los disparadores cron y webhook existentes para automatización completamente reactiva.

¿Le gustó este artículo?

Reciba consejos sobre flujos de trabajo, actualizaciones de producto y guías de automatización en su bandeja de entrada.

No spam. Unsubscribe anytime.

← Volver a todos los artículos