Benutzer aus Gruppe entfernen
Dieser Service Task entfernt einen Benutzer aus einer bestimmten Gruppe.
Nutzen: Prozesse können organisatorische Bereinigungen automatisieren — ausscheidende Mitarbeiter aus ihren Teams entfernen, Projektzugriff nach Phasenende entziehen oder temporäre Gruppenmitgliedschaften mit automatischem Ablauf verwalten.
Funktionsweise
Anhand einer Benutzer-ID (userSub) und einer Gruppen-ID (groupId) wird die Gruppenzuordnung aus der Datenbank gelöscht.
Ist der Benutzer kein Mitglied der Gruppe, wird die Operation ohne Fehler abgeschlossen (idempotent).
Eingabeparameter
| Parameter | Typ | Pflicht | Beschreibung |
|---|---|---|---|
userSub |
String | Ja | Die Cognito User-Sub (eindeutige Benutzer-ID) des zu entfernenden Benutzers. |
groupId |
String | Ja | Die ID der Gruppe, aus der der Benutzer entfernt werden soll. |
Beispiel-Eingabe
{
"userSub": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
"groupId": "sales"
}
Ausgabe
| Feld | Typ | Beschreibung |
|---|---|---|
success |
Boolean | true, wenn die Operation abgeschlossen wurde. |
userSub |
String | Die Benutzer-ID. |
groupId |
String | Die Gruppen-ID. |
Beispiel-Ausgabe
{
"success": true,
"userSub": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
"groupId": "sales"
}
Anwendungsfälle
- Mitarbeiter-Offboarding: Ausscheidende Benutzer automatisch aus allen ihren Gruppen entfernen.
- Projektabschluss: Bei Projektende alle Projektmitglieder aus der Projektgruppe entfernen.
- Temporärer Zugriff: Zeitlich begrenzte Gruppenmitgliedschaften gewähren und über einen geplanten Prozess wieder entfernen.
- Rollenwechsel: Bei Abteilungswechsel den Benutzer aus der alten Gruppe entfernen (und der neuen hinzufügen).
Hinweise
- Ist der Benutzer kein Mitglied der Gruppe, wird die Operation ohne Fehler ausgeführt (idempotent).
- Die Gruppe selbst wird nicht gelöscht — nur die Mitgliedschaft des Benutzers.
- Kann mit Benutzer zu Gruppe hinzufügen für vollständige Gruppenverwaltung innerhalb von Prozessen kombiniert werden.
- Mit Gruppen eines Benutzers abrufen kann vorab geprüft werden, welchen Gruppen ein Benutzer angehört.