Skip to content
← Blog
Guides

Workflows d'approbation par email : approuvez en un clic depuis votre boîte de réception

Les portes d'approbation n'exigent plus de se connecter à la console. Les approbateurs désignés peuvent désormais approuver ou rejeter des étapes de workflow directement depuis leur email avec des boutons d'action en un clic signés cryptographiquement.

JT
JieGou Team · · 6 min de lecture

Les étapes d’approbation sont l’un des contrôles de gouvernance les plus importants dans l’automatisation IA. Elles garantissent qu’un humain examine les résultats critiques avant qu’ils n’atteignent les clients, ne soient publiés ou ne déclenchent des transactions financières. Mais il y a toujours eu un problème de friction : l’approbateur doit se connecter à la console, naviguer vers la file d’approbation, examiner le contexte et cliquer sur approuver ou rejeter. Pour les managers et dirigeants occupés qui vivent dans leur email, ce changement de contexte est un tueur de workflows.

Nous avons construit les approbations par email pour éliminer complètement cette friction.

Comment ça fonctionne

Quand un workflow atteint une étape d’approbation configurée avec la livraison par email, la séquence suivante s’exécute automatiquement :

  1. Le workflow se met en pause — Le moteur d’exécution gare le workflow dans un état « en attente d’approbation », exactement comme les approbations via console.
  2. Email de contexte envoyé — Un email est envoyé à l’approbateur désigné contenant un résumé du contexte du workflow : ce qui l’a déclenché, ce que les étapes précédentes ont produit et ce qui se passera ensuite selon la décision.
  3. Boutons d’action en un clic — L’email inclut des boutons Approuver et Rejeter bien visibles. Chaque bouton contient une URL d’action unique et signée.
  4. Décision capturée — Quand l’approbateur clique sur un bouton, l’URL d’action résout vers un endpoint API léger qui valide le token et enregistre la décision.
  5. Le workflow reprend — Le moteur d’exécution reprend le workflow exactement là où il s’était arrêté, avec la décision d’approbation et les métadonnées de l’approbateur disponibles pour les étapes suivantes.

L’ensemble du flux prend quelques secondes du point de vue de l’approbateur. Ouvrir l’email, examiner le contexte, cliquer sur un bouton. Aucune connexion requise.

Conception de la sécurité

Les approbations par email doivent être au moins aussi sécurisées que les approbations via console. Voici comment fonctionne le système de tokens :

Tokens signés HMAC — Chaque URL d’action contient un token signé avec HMAC-SHA256 utilisant un secret côté serveur. Le token encode l’identifiant d’exécution du workflow, l’identifiant de l’étape d’approbation, l’action (approuver ou rejeter) et un horodatage d’expiration. Toute altération d’un champ invalide la signature.

Expiration configurable — Les tokens expirent après une période configurable, par défaut 72 heures. Après expiration, cliquer sur le bouton retourne un message d’erreur clair dirigeant l’approbateur vers la console. Cela empêche les approbations périmées de s’exécuter des semaines plus tard.

Application à usage unique — Chaque token ne peut être utilisé qu’une seule fois. Après le premier clic, le token est marqué comme consommé. Les clics suivants sur le même bouton (ou le bouton opposé) retournent un message « décision déjà enregistrée ». Cela empêche les attaques par rejeu et les doubles soumissions.

Endpoint de validation léger — L’URL d’action résout vers un endpoint API dédié qui valide la signature HMAC, vérifie l’expiration du token, vérifie le statut d’usage unique, enregistre la décision et reprend le workflow. Aucune session ou cookie d’authentification n’est requise car le token signé lui-même est l’identifiant.

Configuration des approbations par email dans l’éditeur de workflow

Les créateurs de workflows configurent les approbations par email en utilisant la même interface ApprovalStepEditor qu’ils connaissent déjà. La seule nouvelle option est le sélecteur de méthode de livraison :

  • Console uniquement (par défaut) — L’approbation apparaît dans la file d’approbation de la console. L’approbateur doit se connecter.
  • Notification par email — Email d’approbation envoyé à l’approbateur désigné avec des boutons d’action en un clic. L’approbation apparaît aussi dans la file de la console comme solution de repli.
  • Les deux — Notification par email plus entrée dans la file de la console. Utile pendant la période de transition lorsque les équipes adoptent les approbations par email.

L’adresse email de l’approbateur est récupérée automatiquement depuis son profil utilisateur RBAC. Si le rôle d’approbateur désigné correspond à plusieurs utilisateurs, chacun reçoit l’email et le premier à agir capture la décision.

Piste d’audit et conformité

Chaque approbation par email génère le même enregistrement d’audit qu’une approbation via console, plus des métadonnées supplémentaires spécifiques au canal email :

  • Horodatage de l’approbation ou du rejet
  • Adresse email de l’approbateur qui a effectué l’action
  • Action prise (approuver ou rejeter)
  • Adresse IP du client qui a cliqué sur l’URL d’action
  • User agent du client
  • Expiration du token et temps restant au moment de l’action
  • Instantané du contexte du workflow au moment de l’étape d’approbation

Cette piste d’audit satisfait les mêmes exigences de conformité que les approbations via console. Pour les organisations soumises à SOC 2, HIPAA ou SOX, le journal d’approbation par email fournit des preuves équivalentes de révision et d’autorisation humaines.

Cas d’usage

Les approbations par email débloquent la gouvernance pour les équipes qui évitaient auparavant les étapes d’approbation à cause de la friction de connexion :

Pipelines de publication de contenu — Un rédacteur rédige un article de blog en utilisant une recette IA. Le workflow génère l’article, puis atteint une étape d’approbation. Le responsable marketing reçoit l’email sur son téléphone, lit le résumé et appuie sur Approuver entre deux réunions. Le workflow continue pour générer des publications de médias sociaux et du contenu de newsletter à partir du brouillon approuvé.

Workflows de transactions financières — Un analyste prépare un lot de factures en utilisant un workflow d’automatisation. Le directeur financier reçoit l’email d’approbation avec un résumé du total du lot, du nombre de lignes et de la répartition par fournisseur. Un tap pour approuver et le lot passe au système de paiement.

Portes de déploiement — Un ingénieur soumet un changement de configuration via un workflow de déploiement automatisé. Le responsable DevOps reçoit l’email d’approbation avec le résumé du diff et l’environnement cible. Approbation depuis l’intégration email de Slack ou directement depuis sa boîte de réception.

Pour commencer

Les approbations par email sont disponibles sur tous les plans. Ouvrez n’importe quel workflow avec une étape d’approbation, sélectionnez « Notification par email » comme méthode de livraison et exécutez le workflow. L’approbateur désigné recevra l’email en quelques secondes après que le workflow atteigne la porte d’approbation.

Pour les équipes utilisant déjà des étapes d’approbation, activer la livraison par email est un changement de configuration en un clic par étape. Aucune restructuration de workflow requise.

approvals workflows email automation governance

Explore more

⚙️ Approval Gates 📖 What are AI Workflows? 📖 What is AI Automation? 📖 What is AI Governance?
Partager cet article

Articles connexes

IA pour les services professionnels : 5 workflows qui font gagner 20 heures par semaine

Découvrez cinq workflows alimentés par l'IA qui aident les cabinets de conseil, d'avocats et d'expertise comptable à récupérer 20 heures par semaine — de l'accueil client à la revue des livrables.

Workflow de la semaine : Onboarding client automatisé

Construisez un workflow d'onboarding client automatisé dans JieGou qui fait gagner plus de 2 heures par nouveau client — de l'e-mail de bienvenue à la création de tâches et la notification Slack.

Au-delà de Cron et des webhooks : quatre déclencheurs événementiels pour l'automatisation réactive IA

JieGou ajoute quatre types de déclencheurs événementiels — chaînage de fin d'exécution, changements de données connecteur, emails reçus, messages Slack et événements navigateur — pour compléter les déclencheurs cron et webhook existants pour une automatisation entièrement réactive.

Vous avez aime cet article ?

Recevez des astuces workflows, des mises a jour produit et des guides d'automatisation dans votre boite de reception.

No spam. Unsubscribe anytime.

← Retour a tous les articles