Blue sky and clouds

Nintex – Vorgesetzte per LDAP-Abfrage ermitteln

Meine Sekretärin erledigt das für mich

Es ist der Klassiker der Workflows: Die Genehmigung.

Von der Freigabe von Dateien bis zum Urlaubsantrag – in vielen Workflows werden Genehmigungen eingeholt. Und wer genehmigt unsere Dokumente und Urlaubsanträge? Genau, der Vorgesetzte. Wie schön, dass Nintex uns die Möglichkeit bietet, den Vorgesetzten des Initiators direkt aus dem Workflow-Kontext zu beziehen – ein gepflegtes AD vorausgesetzt. Doch was tun, wenn der Antragsteller nicht der Initiator ist…?

Das Szenario

Den Vorgesetzten über den Benutzerkontext zu holen, ist ja schon fast ein alter Hut und wird auch häufig und gerne genutzt. Je nach Hierarchie im Unternehmen kann es aber vorkommen, dass der Antragsteller den Antrag gar nicht selbst initiiert, sondern von einer Schreibkraft oder einem Mitarbeiter stellen lässt; oder der Workflow muss noch zu einer zweiten Hierarchieebene springen, ohne erneut gestartet zu werden.
Und genau das bringt ein Problem für den Workflow-Entwickler, denn: Der Vorgesetzte wird immer auf den angemeldeten Benutzer bezogen.
OK, also nehmen wir ein User-Feld “Antragsteller”, befüllen es mit dem Default-Wert “[Ich]”. So muss der normale Antragsteller nichts verändern, aber bei Antragstellung durch eine dritte Person gibt es die Möglichkeit, jemand anderes einzutragen. Easy, oder?! Leider nicht. Denn… stellt diese(r) Dritte(r) einen Antrag für seinen/ihren Chef, läuft die Genehmigung nicht zu dessen Chef, sondern zu ihm selbst. Feld hin oder her, ausschlaggebend bleibt die am SharePoint angemeldete Person.
Eine Lösung für dieses Problem wäre, den Vorgesetzten beim Stellen des Antrags mit anzugeben. Und obwohl sich viele Angestellte sicher gerne selbst einen Chef aussuchen würden, wird diese Idee in der Regel abgelehnt. Auch die Weitergabe des Passworts, um sich für die Antragstellung als der Vorgesetzte einzuloggen, stößt selten auf Begeisterung. Also was tun?

Benutzer über LDAP-Abfrage direkt aus dem AD holen

Nintex Workflow 2013 bietet schon ab der Standard-Version die Möglichkeit, Abfragen direkt gegen das Active Directory zu stellen. Für die Abfrage des Vorgesetzten sind dabei zwei Abfragen nötig:
1) Hol mir das User Object des Antragstellers und merke dir seinen Vorgesetzten
2) Hol mir den Loginnamen des Benutzers (des Vorgesetzten), den du gerade in der anderen Abfrage gefunden hast.

Schritt 1: die Variablen

Wir benötigen drei: zwei Textfelder für den Loginnamen des Antragstellers und das User Objekt des Vorgesetzten und ein „Person oder Gruppe“-Feld für den Account des Vorgesetzten.

Screenshot Die Workflowvariablen

Schritt 2: Loginname des Antragstellers

Der Loginname in SharePoint 2013 setzt sich aus drei Teilen zusammen: Claim, Domäne und Username. Für die Abfrage benötigen wir nur den Username, der Rest muss weg!
Dafür verwenden wir zwei Aktionen: Variable setzen und Zeichenkette erstellen.

Screenshot Variable setzen und Zeichenkette erstellen

Zunächst speichern wir den Anmeldenamen des Antragstellers in eine der beiden Textwert-Variablen.

Screenshot Anmeldenamen des Antragstellers in Textwert-Variablen speichern

Anschließend ersetzen wir den Claim und die Domäne mit einem leeren String. Alternativ kann hier auch fn-Entfernen verwendet werden. Der Claim und die Domäne müssen selbstverständlich an die jeweilige Umgebung angepasst werden.

​Schritt 3: Abfrage des Vorgesetzten

Per LDAP-Abfrage können wir jetzt den Vorgesetzten ermitteln. Über das kleine Server-Icon neben dem LDAP-Pfad kann das Active Directory per Browser durchsucht werden.

​​(&(objectClass=user)(samaccountname={WorkflowVariable:AntragstellerLogin}))

Die Abfrage fragt das User Objekt für den Antragsteller ab. Als nachzuschlagende Eigenschaft wird das Feld Manager eingetragen und nach Klick auf Hinzufügen an die Variable ManagerLDAP übergeben.

Screenshot Abfrage des Vorgesetzten

Zurück kommt ein LDAP-User in diesem oder einem ähnlichen Format:

CN=Username,CN=admin,DC=corp,DC=Fabrikam,DC=COM

Schritt 4: Den Zum Wörterbuch hinzufügen des Vorgesetzten ermitteln

Zum Schluss müssen wir den Accountnamen des User Objektes abfragen.

(&(objectClass=user)(distinguishedName={WorkflowVariables:ManagerLDAP}))

Als nachzuschlagende Eigenschaft interessiert uns diesmal der saMAccountName. Diesen können wir direkt in ein „Person oder Gruppe“-Feld schreiben.

 Screenshot saMAccountName in ein „Person oder Gruppe“-Feld schreiben

Und das war’s! Dieses Vorgehen ist in vielen Szenarien denkbar und nützlich, zum Beispiel beim Weiterreichen eines Antrags über mehrere Hierarchie-Ebenen hinweg. Der Workflow muss dafür also nicht neu vom Vorgesetzten gestartet werden, sondern kann sich selbstständig durch die Hierarchie arbeiten.

News der novaCapta
Blog 19.09.17

Der wiederholte Bereich in Nintex Forms

Nintex für Fortgeschrittene

Gebäude der Jansen AG
Referenz

Jansen AG: Effizienter Genehmigungsablauf per Power Platform

novaCapta unterstützt Jansen AG bei der Nutzung der Power Platform Technologie. Dabei profitiert der Rohranbieter u.a. von der einfachen Nutzung per App sowie einer übersichtlichen Darstellung.

Gruppe von Geschäftsleuten in einer Besprechung vor einer SharePoint Site
Referenz

Grünenthal: Mit Nintex agilen Prozessanforderungen begegnen

Grünenthal hat sich dazu entschieden, ihre SharePoint Plattform mit Nintex Workflow zu erweitern, mit dem Ziel, die internen Geschäftsprozesse zu optimieren.

Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 15.10.19

GraphQL – Die Alternative zu REST

GraphQL ist eine Abfragesprache für APIs zur Ausführung von Abfragen mit Hilfe eines für die Daten definierten Typensystems. In dieser kleinen Blog-Serie schauen wir uns einfache Queries und Mutations an.

Middle aged male construction worker installing new windows to home
Referenz

tremco illbruck: Vertriebsautomatisierung über SharePoint

tremco illbruck führte mit Unterstützung von novaCapta eine neue, SharePoint-basierende Lösung ein, um den komplexen Vertriebsprozess zu automatisieren und transparenter zu gestalten.

Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 20.07.15

Dateizugriffsrechte verwalten mit Microsoft RMS – Teil 3

Dieser Teil der Artikelserie befasst sich mit der RMS-Freigabeanwendung, welche Dateien jeglichen Dateityps verschlüsseln kann.

Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 30.06.15

Dateizugriffsrechte verwalten mit Microsoft RMS – Teil 1

Diese Artikelserie befasst sich mit der Einrichtung und Verwendung der Rights Management Services (RMS) von Microsoft, die eine sichere Verschlüsselung von Dateien bieten.

Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 08.07.15

Dateizugriffsrechte verwalten mit Microsoft RMS – Teil 2

Dieser Teil der Artikelserie befasst sich mit der Anwendung von den Microsoft RMS in der Praxis.

Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 30.07.15

Dateizugriffsrechte verwalten mit Microsoft RMS – Teil 4

Dieser letzte Teil der Artikelserie befasst sich mit dem Schutz von Dokumenten innerhalb von SharePoint.

Eine Frau, die mit einem Laptop auf einem Stuhl sitzt
Referenz

Caritasverband Köln: Lösung Qualitätsmanagement-Dokumente

Der Caritasverband der Stadt Köln e.V. verwaltet Qualitätsmanagement-Dokumente mit SharePoint 2013. Dem hohen Qualitäts-Anspruch wurde nun mit einer SharePoint 2013-basierten Lösung der novaCapta entsprochen.

Zwei Frauen schauen gemeinsam auf einen Bildschirm
Blog 27.11.18

Tipps und Tricks mit Entity Framework

In diesem Blogbeitrag möchte ich einige Tipps und Tricks rund um Entity Framework mit euch teilen. In allen Beispielen gehen wir vom Code-First Ansatz aus.

Blue sky and clouds
Blog 12.08.14

Farben zur Optimierung des SharePoint-Kalender

Auch in SharePoint kann man Kategorien für Teamkalender-Einträge farblich abheben und damit die Lesbarkeit erhöhen. Wir zeigen Ihnen, wie das geht.

Close up of female hands while typing on laptop
Blog 20.11.18

SharePoint Framework Client-Side Webparts mit React

React ist ein Framework zum Erstellen von Benutzeroberflächen. In der SharePoint Online Entwicklung bietet es sich für die Entwicklung von Client-Side Webparts an.

Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 10.02.16

Produktiver lernen mit SharePoint

Bringt die aktuelle Version der SharePoint-Plattform so viele neue Features mit, es zu einem perfekten Learning Management System zu machen? Wir beleuchten es.

novaCapta: Ihr Partner für die digitale Transformation mit Microsoft Technologien
Blog 14.02.16

Fünf Tipps für mehr SharePoint-Adoption in Unternehmen

SharePoint ist eine vielseitige und mächtige technologische Plattform mit vielen Funktionen. Unseren fünf Expertentipps erhöhen die Adoption.

novaCapta: Ihr Partner für die digitale Transformation mit Microsoft Technologien
Blog 28.10.15

Drei Tipps für mehr SharePoint-Begeisterung

Wir geben Tipps zur der Microsoft Serverplattform für Content Management, (Social)-Collaboration, Portalfunktion, Business Intelligence und Enterprise Search.

Aug 26
Drei Personen in einer Besprechung an einem Tisch besprechen den Zeitplan auf ihrem Microsoft-Laptop
Blog 17.07.19

Die Bedeutung einer Governance

In der Governance-Struktur legen Sie fest, wie Sie mit Ihrer SharePoint-Umgebung arbeiten. Governance beschreibt die Rollen der Nutzer und legt Verantwortlichkeiten fest.

novaCapta: Ihr Partner für die digitale Transformation mit Microsoft Technologien
Blog 13.05.14

SharePoint und Informationsarchitektur – worauf kommt es an?

Wie definiert sich eine Informationsarchitektur und die Rolle eines Informationsarchitekten im SharePoint-Umfeld?

Zwei Frauen schauen gemeinsam auf einen Bildschirm
Blog 13.03.17

Corporate News – Das zentrale Medium interner Kommunikation

Um die Akzeptanz des unternehmenseigenen Intranets zu steigern, sind Corporate News ein erster Schritt, um Neuigkeiten, Strategie und Strukturen gleichmäßig zu kommunizieren.

Hands of man using online virtual app on mobile phone. Millennial guy chatting on smartphone, using banking services, reading text message, typing, shopping, making call, browsing internet. Close up
Blog 17.12.14

Multi Factor Authentication (Azure und SharePoint)

Microsoft führt mit der Multi Faktor Authentisierung (MFA) eine weitere und kostenlose Authentifizierungsebene zu in Office 365 hinzu.