ObjectOS
Erstellen

Actions

Benannte Operationen, die die Plattform als REST-Endpunkte, Console-Schaltflächen, Flow-Schritte und AI-Tools bereitstellt — aus einer einzigen Deklaration.

Actions

Eine Action ist eine benannte Operation auf einem Objekt. Deklarieren Sie sie einmal und sie erscheint als:

  • ein REST-Endpunkt unter /api/v1/actions/<object>/<action>
  • eine Schaltfläche in der Datensatzdetailansicht der Console
  • ein Flow-Schritt (type: 'action') für die Automatisierung
  • ein AI-Tool (action_<name>) für Agents und den AI Builder

Sie wiederholen sich nicht über vier Oberflächen hinweg. Eine Deklaration; vier Möglichkeiten zum Aufruf.

Eine Action deklarieren

// src/actions/approve_invoice.action.ts
import { Action } from '@objectstack/spec';

export const approveInvoice = Action.create({
  name: 'approve_invoice',          // lowercase snake_case (machine id)
  label: 'Approve Invoice',
  objectName: 'invoice',            // attaches to the invoice object
  icon: 'check',
  variant: 'primary',
  locations: ['record_header'],     // where the button shows
  confirmText: 'Approve this invoice?',
  successMessage: 'Invoice approved',
  refreshAfter: true,

  // collect input before running
  params: [
    { name: 'note', label: 'Approval note', type: 'textarea' },
  ],

  // only show the button when the record is still pending
  visible: 'record.status == "pending"',

  // what it does — a sandboxed script body
  type: 'script',
  body: {
    language: 'js',
    source: `
      await ctx.data.update('invoice', input.id, {
        status: 'approved',
        approved_by: ctx.user.id,
        approved_at: now(),
        approval_note: input.note,
      });
    `,
  },
});

Nach der erneuten Kompilierung durch os dev:

  • POST /api/v1/actions/invoice/approve_invoice funktioniert
  • Die Invoice-Datensatzseite in der Console zeigt eine Approve Invoice-Schaltfläche
  • Ein Flow kann { type: 'action', action: 'approve_invoice', inputs: { note: '…' } } enthalten
  • Der AI-Assistent kann action_approve_invoice aufrufen, wenn seine Skills es erlauben

Action-Typen

Das Feld type entscheidet, was die Action tut:

typeWas ausgeführt wirdVerwendung für
scriptEin body — ein L1-Formelausdruck oder Sandbox-L2-JavaScriptDie meisten Fälle — serverseitige Logik, auditierbar + AI-aufrufbar
apiEin HTTP-Aufruf an einen target-Endpunkt (method, bodyExtra)Wiederverwendung von Daten-API- oder Plattform-Endpunkten
flowFührt den in target benannten Flow ausMehrstufige Geschäftsprozesse
urlNavigiert zur target-URLDeep Links, Weiterleitungs-Actions
modalÖffnet die in target benannte Seite/das ModalBenutzerdefinierte Dialoge
formÖffnet die in target benannte FormViewGeführte Dateneingabe
// api type — reuse a data-API endpoint
Action.create({
  name: 'archive_order',
  objectName: 'order',
  label: 'Archive',
  locations: ['list_item'],
  type: 'api',
  method: 'PATCH',
  target: '/api/v1/data/order/{id}',
  bodyExtra: { archived: true },
});

Andere Typen als script erfordern ein target. Welchen Typ auch immer, die Action ist auf jeder Oberfläche derselbe vollwertige Bürger.

Eine Action aufrufen

REST

# the record id can go in the body, or in the path
curl -X POST https://app.example.com/api/v1/actions/invoice/approve_invoice/inv_123 \
  -H 'Authorization: Bearer <token>' \
  -H 'Content-Type: application/json' \
  -d '{"note": "LGTM"}'

Params werden flach im Anfragetext gesendet. Die Datensatz-ID kann entweder als abschließendes Pfadsegment (.../approve_invoice/:recordId) oder im Anfragetext angegeben werden. Die Antwort ist der Rückgabewert Ihres Skript-Bodys (oder das Aufrufergebnis bei Actions vom Typ api).

Console

Standardmäßig zeigt die Console Actions als Schaltflächen auf der Datensatzdetailseite an, gefiltert durch das visible-Prädikat der Action. Überschreiben Sie die Platzierung in Ihrer View-Konfiguration:

defineView({
  name: 'invoice_detail',
  object: 'invoice',
  actions: ['approve_invoice', 'reject_invoice', 'send_to_customer'],
});

Aus einem Flow

{
  type: 'action',
  action: 'approve_invoice',
  inputs: { note: 'Auto-approved by SLA flow' },
  record: '{!trigger.record.id}',
}

Von einem AI-Agent

Wenn approve_invoice in einem Skill enthalten ist, das der Agent besitzt, kann das LLM es aufrufen. Die Eingaben stammen aus der Konversation; die Berechtigungen werden so durchgesetzt, als ob der Benutzer sie direkt aufgerufen hätte.

"Approve invoice INV-2042 with note 'verified by phone.'"

Berechtigungen

Actions laufen mit den Berechtigungen des aufrufenden Benutzers. Die Plattform prüft:

  1. Objektberechtigungen — die Berechtigungssätze des Benutzers müssen den objektbezogenen Zugriff gewähren, den die Action benötigt (z. B. Aktualisieren).
  2. Feldberechtigungen — für jedes Feld, das die Action schreibt, muss der Benutzer über Schreibzugriff verfügen (FLS).
  3. UI-Gating — die Prädikate visible und disabled (CEL, ausgewertet gegen record, os.user und Params) steuern, ob die Schaltfläche in der Console gerendert oder ausgegraut wird.

Fehlgeschlagene Berechtigungsprüfungen geben 403 mit einem PERMISSION_DENIED-Fehler zurück.

Integrierte Actions

Jedes Objekt erhält diese kostenlos:

ActionWas sie tut
createEinen Datensatz einfügen
updateEinen Datensatz aktualisieren
deleteEinen Datensatz löschen (oder soft-löschen)
restoreEin Soft-Delete rückgängig machen
cloneEinen Datensatz tief kopieren
shareDirekt mit einem Benutzer / einer Rolle teilen

Deklarieren Sie diese nicht erneut — sie folgen den Lebenszyklus- & Capability-Flags des Objekts.

Auditing

Plattformereignisse landen in sys_audit_log, einem unveränderlichen Verlauf mit Feldern wie unter anderem:

  • user_id — der auslösende Benutzer
  • action — der Name der Action
  • object_name und record_id — was berührt wurde
  • old_value / new_value — die Änderung
  • ip_address / user_agent — Ursprung der Anfrage
  • created_at — wann es geschah

Dies ist Ihre erste Anlaufstelle für Fragen wie "Wer hat die Schaltfläche gedrückt?".

Actions mit dem AI Builder generieren

"Create an action escalate_ticket on support_ticket that sets priority to urgent and assigns it to the on-call engineer."

Der AI Builder generiert die Action-Metadaten und stellt die Änderung zur Genehmigung in die Warteschlange. Nach der Genehmigung ist die Action aufrufbar über REST, Console, Flows und — rekursiv — die AI selbst.

Wie es weitergeht

  • Flows — mehrere Actions zu Geschäftslogik zusammensetzen
  • Agents — Actions als AI-Tools bereitstellen
  • API Access — Actions aus externen Systemen aufrufen
  • Permissions — steuern, wer was aufrufen darf

Views

List, Form, Kanban, Calendar, Gantt und mehr — wie jede Objektoberfläche in der Console deklariert wird.

Flows & Automatisierung

Deklarative Geschäftslogik — der KI beschrieben oder in TypeScript geschrieben, die Runtime führt in beiden Fällen dasselbe Artefakt aus.

On this page

ActionsEine Action deklarierenAction-TypenEine Action aufrufenRESTConsoleAus einem FlowVon einem AI-AgentBerechtigungenIntegrierte ActionsAuditingActions mit dem AI Builder generierenWie es weitergeht