怎么在钉钉后台配置外部审批单自动同步流程?
钉钉后台配置外部审批单自动同步流程,实现合规留痕与可审计,兼顾版本差异与回退方案。
功能定位:为什么需要“外部审批单自动同步”
跨组织、跨系统协作时,审批数据常被重复录入,审计链路也易断裂。外部审批单自动同步把 SAP、用友、金蝶等外部审批流映射成钉内“外部审批单”,通过事件订阅+数据映射实现分钟级同步,既保留原系统流程,又让钉内的合规日志、权限体系、电子归档无缝生效。
经验性观察:上下游企业若缺少自动同步,审计抽查需导出两套 PDF 再人工比对,平均耗时 2.5 人日;开启同步后,审计员在合规沙盒输入外部单号即可一键检索,全程留痕。
版本差异与迁移建议
最新版本将审批集成入口收拢至「管理后台→工作台→审批→审批集成中心」。V10.4 及更早版本仍在「开放平台→旧版审批连接器」维护,官方已提示 2026 年 9 月 30 日后停止更新。
若曾用旧版连接器配置 Webhook,迁移向导会强制三步校验:①接口域名是否备案;②RSA Token 是否在 2026 年 7 月 1 日前升级为 SM9;③回调地址是否启用国密 TLS1.3。任意一步失败,新中心拒绝激活同步任务,并生成可下载的兼容性报告。
前置条件与权限最小化清单
- 仅主管理员或审批子管理员可进入“审批集成中心”。
- 外部系统需开放单据查询接口(只读)与事件推送接口(仅推送“审批结束”事件)。
- 钉内须提前启用合规沙盒(路径:管理后台→安全→合规沙盒→国密 SM9),否则同步字段无法加密落盘。
提示:若外部系统无法降级字段权限,可在数据映射环节将敏感列设为“不同步”,钉内以“***”占位,审计仍可通过外部单号追溯。
操作路径(桌面端最短)
- 桌面端登录 oa.dingtalk.com→右上角「管理后台」。
- 左侧导航「工作台」→「审批」→「审批集成中心」。
- 点击「新建同步任务」→选择「外部审批单」模板。
- 填写外部系统接口域名→上传 SM9 公钥→测试连通性。
- 进入「字段映射」页,将外部字段拖入钉内对应控件;右侧「合规留痕」开关务必开启。
- 设置「同步频率」:默认 15 分钟,最低可调至 5 分钟;低于 5 分钟将提示“频率限制”。
- 保存并发布,系统返回SyncID,外部系统据此推送事件。
移动端仅支持查看同步日志,修改配置仍需返回桌面端。
Android/iOS 差异提示
在移动端「钉钉→工作台→审批→右上角···→外部审批同步」仅显示“已启用/已停用”状态。点击「停用」可暂停同步;30 天内重新启用,历史映射关系保留,超期需重新授权。
数据映射:如何确保字段不丢、不重、不漏
经验性观察:90% 同步异常源于字段类型错位。例如外部系统将“金额”返回为字符串,而钉内控件为 Number,整单写入即失败。
官方模板已内置类型预检,仍建议开启「调试模式」:映射页右上角打开后,每次同步生成TraceID,可在「同步日志」展开查看原始 JSON 与错误定位。调试日志保留 7 天,到期自动清理,避免挤占合规沙盒容量。
风险控制:何时不该用自动同步
警告场景
1. 外部系统日单量>5 万且无分页:拉取超时可能触发钉侧熔断,熔断窗口内同步暂停,需人工重置。
2. 审批单含“附件 URL”且外部系统未做 URL 签名:同步后附件可被任意用户访问,存在泄露风险。
3. 组织已开启「链群」但外部系统未通过等保三级:链群合规审计将阻断未达标数据写入。
若命中以上任一条件,建议改用手动批量导入或「仅回写结果」模式:外部审批结束后再由钉内机器人回写状态,而非全量同步中间过程。
与 FlowMind 2.0 的协同
V10.5.0 新增的 FlowMind 2.0 支持自然语言:“当外部审批单状态变为已通过时,自动创建财务付款流程”。系统会生成「外部事件触发节点」,底层调用审批集成中心的SyncID。若后续调整字段映射,需重新发布 FlowMind 流程,否则将触发“字段缺失”告警。
故障排查:同步失败常见三色灯
| 状态灯 | 含义 | 自查动作 |
|---|---|---|
| 🔴红灯 | 接口返回 5xx 或超时 | 外部系统侧抓日志→确认 SM9 TLS1.3 已开启 |
| 🟡黄灯 | 字段映射失败 | 开启调试模式→对比 TraceID 原始 JSON |
| 🟢绿灯 | 成功 | 仍需抽查 3% 单据,确认附件可下载且 URL 带签名 |
验证与观测方法
1. 「审批集成中心→同步日志」输入外部单号,若返回的SyncedAt与外部系统审批结束时间差小于“同步周期+2 分钟”,视为达标。
2. 「合规沙盒→数据血缘图」搜索该单号,若出现“外部→钉内→FlowMind 付款”完整链路,说明留痕成功。
3. 抽样下载 PDF 归档,用 PDF 签名工具验证国密 SM9 签名有效性;无效签名将在 30 天后触发“合规告警”邮件。
适用/不适用场景清单
适用:上下游企业需共享审批结果;总部统一审计;外部系统无电子归档能力。
不适用:单量超大且无分页;附件 URL 无法签名;外部系统每日维护窗口>4 小时;组织未开启国密沙盒。
最佳实践速查表
- 接口权限:给钉内专用账号只读+事件推送,禁止授予“审批通过”接口,防止循环触发。
- 字段映射:金额、日期、人员三类字段必须做类型预检,否则绿灯也可能产生审计差异。
- 回退方案:在 FlowMind 2.0 增加「人工复核节点」,同步异常>3 次自动转人工,避免误付款。
- 容量规划:合规沙盒默认 100 GB,单附件 5 MB 时约存 2 万单;达 80% 容量会收到“清理提醒”,建议历史 PDF 转冷归档。
FAQ(使用 FAQPage Schema)
外部审批单同步后,还能在钉内修改吗?
不能。同步生成的外部审批单在钉内为“只读”状态,任何修改需回到外部系统,重新触发同步。
SyncID 可以复用吗?
一个 SyncID 只能绑定一个外部系统域名。更换域名需新建任务,旧任务 30 天后自动失效。
同步频率能否低于 5 分钟?
目前最低 5 分钟。若需实时,可让外部系统主动推送事件,钉内约 30 秒内刷新状态。
国密沙盒开启后性能会下降吗?
经验性观察:CPU 占用提升约 3%,网络延迟增加 10–20 ms,日常审批无感知;高并发场景建议压测后再上线。
收尾:下一步行动
配置完成后,先用不超过 10 条低危单据跑一周,确认同步、归档、审计链路全部闭环,再逐步放大到全量。别忘了在 FlowMind 2.0 加入“异常熔断”节点,让外部审批单自动同步成为可审计、可回退、可扩容的企业级流程。