公司里搞运维,最怕什么?不是服务器宕机,而是半夜被叫起来批个权限申请。小张上周就碰上这事,凌晨两点手机狂响,就因为一个数据库访问申请卡在审批环节,没人点同意。
其实这种重复性高、规则明确的审批,完全可以用自动化解决。而很多人没想到的是,起点可能只是一个简单的表格。
从Excel开始的自动化启蒙
别小看Excel或者在线表格工具。很多团队的审批流程,最早就是从一张共享表格起步的。比如运维部建了个「权限申请表」,列了几栏:申请人、申请时间、访问目标、有效期、审批人、状态。
一开始大家手动填,审批人收到邮件后去表格里更新状态。虽然原始,但已经比纯聊天工具转发信息强多了。后来有人加了个自动提醒规则:状态停留“待审批”超过2小时,自动给审批人发邮件提醒。
把规则嵌进表格公式里
再进一步,可以利用表格的条件判断功能。比如设置一个字段叫「是否需二级审批」:
=IF(AND(C2="生产数据库", E2>7), "是", "否")意思是:如果申请的是生产数据库,且有效期超过7天,就必须走二级审批。这个结果可以直接作为下游自动化系统的输入信号。
对接API,让表格动起来
真正的自动化,是让表格和系统打通。比如在飞书或多维表格中,每新增一行数据,就触发一个 webhook,把申请信息推送到内部运维平台。
平台接到请求后,根据预设策略自动处理。普通申请直接放行,高危操作则暂停并通知负责人。审批完成后,结果再回写到表格中,形成闭环。
{
"action": "create_approval",
"data": {
"applicant": "zhangsan@company.com",
"target": "mysql-prod-01",
"duration_hours": 24,
"auto_approve": false
}
}审批记录本身就是资产
每次审批留下的数据,都是后续优化的依据。导出表格里的历史记录,能清楚看到:谁申请最多?哪些资源常被访问?高峰期集中在什么时候?
这些信息反过来可以调整自动审批的阈值。比如发现某个开发组每周都申请临时权限,干脆给他们配置按需启用的自助通道,减少审批负担。
从小处着手,别等完美方案
很多团队总想着一步到位上 workflow 引擎,结果拖半年没落地。反倒是那些先用表格跑起来的,三个月就实现了80%场景的自动化。
关键是先把流程显性化——写在表格里,大家才能看见问题在哪,也才有可能一步步改。