Экстранет для сотрудников
Эта страница — для тех, кто выдает внешний доступ и отвечает за клиентский сервис: администраторов портала, руководителей направлений и аккаунт-менеджеров. Она объясняет, как подключить клиента к экстранету, ограничить его доступ ровно до нужного и сопровождать совместную работу без риска для внутренних данных.
Как выглядит портал глазами клиента, описано на странице Клиентский портал экстранета.
Где находится
Управление внешним доступом собрано в разделе Управление экстранетом (/extranet-governance). Здесь находятся:
- Привязка клиентов — список связей «пользователь — контакт — компании» с поиском и фильтром по статусу;
- Мастер привязки — пошаговое подключение нового внешнего участника;
- Приглашения — выдача, контроль срока действия и отзыв приглашений;
- Права для выбранной привязки — политика компании, политика контакта и итоговая эффективная политика;
- Безопасность — парольная и сессионная политика для внешних участников;
- Привязки каналов — подключенные клиентом Telegram и виджет;
- Диагностика — проверка конкретной привязки, когда доступ работает не так, как ожидалось.
Из чего состоит внешний доступ
Доступ клиента в экстранет держится на трех вещах:
| Элемент | Что это | Зачем нужен |
|---|---|---|
| Привязка | Связь пользователя с CRM-контактом и одной или несколькими компаниями | Определяет, от чьего имени и в каком клиентском контексте работает внешний участник |
| Политика доступа | Набор разрешений для компании и контакта | Определяет, что участнику доступно: обращения, чаты, звонки, воронки, подключения каналов |
| Приглашение | Одноразовая ссылка для первичного входа | Позволяет клиенту создать пароль и попасть в портал без ручной передачи учетных данных |
Прежде чем выдавать доступ, убедитесь, что в CRM есть актуальный контакт и компания клиента. Привязка к «черновому» или дублирующему контакту позже обернется путаницей в обращениях и документах.
Мастер привязки
Мастер привязки проводит подключение клиента за четыре шага:
- Пользователь. Найдите существующего пользователя портала или создайте нового: логин, email, имя и фамилия. Для нового пользователя задается временный пароль — клиент сменит его при первом входе по приглашению.
- Контакт и компании. Выберите CRM-контакт клиента и компании, с которыми он будет работать. Если компаний несколько, назначьте компанию по умолчанию — с нее клиент будет начинать работу.
- Проверка. Просмотрите итоговую связку «пользователь — контакт — компании» перед подтверждением.
- Подтверждение. Сохраните привязку. После этого можно выдавать приглашение и настраивать права.
Пример. Агентство «Вектор» подключает клиента — компанию «Северный свет». Менеджер создает пользователя для Марии Соколовой, выбирает ее CRM-контакт, привязывает компанию «Северный свет» и делает ее компанией по умолчанию. Мария будет видеть только обращения и документы своей компании.
Статусы привязки: активна, отключена, отозвана. Отключение приостанавливает доступ без разрыва связи — удобно на паузе в сотрудничестве. Отзыв — окончательное завершение.
Приглашения
Приглашение — единственный правильный способ первичного входа клиента. Не передавайте логины и пароли в переписке.
Порядок работы:
- Выберите привязку и контакт, для которых выдается приглашение.
- Создайте приглашение — система сформирует ссылку активации.
- Передайте ссылку клиенту по надежному каналу: на подтвержденный email контакта или в уже установленном защищенном канале связи.
- Клиент открывает ссылку, задает пароль и попадает в портал.
Статусы приглашения: ожидает, использовано, отозвано, истекло. У приглашения есть срок действия — если клиент не успел активировать его вовремя, отзовите старое и создайте новое. Не пересылайте одну и ту же ссылку повторно и никогда не используйте ссылку одного клиента для другого.
Политики доступа
Права внешнего участника складываются из двух уровней:
- Политика компании задает общий периметр: что в принципе доступно участникам этой компании.
- Политика контакта уточняет доступ конкретного человека и может быть уже политики компании.
Итог отображается как эффективная политика — именно ее нужно проверять перед выдачей доступа, а не отдельные настройки.
Основные разрешения:
| Разрешение | Что открывает | Когда включать |
|---|---|---|
| Создание обращений | Клиент может сам создавать заявки по доступным воронкам | Почти всегда — это основной сценарий экстранета |
| Чтение чата обращения | Клиент видит переписку по своим обращениям | Когда команда готова вести обсуждение в обращениях |
| Отправка в чат обращения | Клиент может писать в чат обращения | Вместе с чтением, если нужен диалог, а не только статус |
| Общий чат | Постоянный канал связи с компанией вне обращений | Для активных клиентов с регулярными вопросами |
| Звонки | Звонки в портале по обращениям и в общем канале | Если команда действительно принимает звонки в портале |
| Подключение Telegram | Клиент может привязать Telegram для уведомлений и переписки | По запросу клиента, когда канал согласован |
| Подключение виджета | Клиент может привязать виджет на своей стороне | Для интеграционных сценариев, согласованных с клиентом |
| Разрешенные воронки | Ограничивает направления, по которым клиент видит и создает обращения | Всегда сужайте список до реально нужных направлений |
Начинайте с минимального набора: создание обращений, чтение и отправка в чат обращения, одна рабочая воронка. Расширяйте доступ по мере необходимости — это проще, чем разбираться, почему клиент увидел лишнее.
После каждого изменения политики проверяйте результат в тестовом профиле или вместе с клиентом: список обращений, документов и доступных действий должен соответствовать ожиданиям.
Безопасность
В блоке Безопасность настраиваются требования для внешних входов:
- Парольная политика — минимальная длина, обязательные строчные и заглавные буквы, цифры и специальные символы.
- Политика входа — число неудачных попыток до блокировки и длительность блокировки.
- Сессии — срок действия доступа, срок обновления сессии и срок действия приглашений.
Ужесточайте требования, если через экстранет проходят договоры, финансовые документы или персональные данные. Помните, что политика действует на всех внешних участников: слишком короткие сессии превратятся в постоянные повторные входы и жалобы клиентов.
Документы для клиента
Клиент видит в портале только документы, которые опубликованы для его компании или контакта. Перед публикацией проверьте:
- документ относится к правильной компании и контакту;
- в файле нет внутренних комментариев, черновых пометок и данных других клиентов;
- статус документа понятен клиенту: что от него ожидается — ознакомиться, согласовать или подписать;
- если требуется подпись, действие подписания доступно клиенту.
Запрос подписи запускает сотрудник после публикации документа. Не публикуйте документ «на всякий случай»: каждая лишняя бумага в клиентском портале — это вопрос от клиента и потерянное время команды.
Работа с обращениями на стороне команды
- Отвечайте в чате конкретного обращения, а не в общем канале — так история остается привязанной к запросу.
- Не просите клиента дублировать данные, которые уже есть в форме обращения. Если чего-то не хватает, уточните конкретное поле или файл.
- Держите статус обращения актуальным: для клиента статус — главный источник понимания, что происходит.
- Если обращение ждет действий клиента, убедитесь, что из статуса и последнего сообщения понятно, каких именно.
Привязки каналов
Если политика разрешает, клиент может привязать Telegram или виджет и получать обновления вне портала. В разделе Привязки каналов видно, какие подключения активны. Отзывайте привязки при смене ответственного на стороне клиента и при завершении сотрудничества.
Диагностика
Если клиент видит лишнее или не видит нужное, не обходите проблему пересылкой файлов и ссылок вручную. Откройте Диагностику, проверьте конкретную привязку и пройдите по цепочке: пользователь — контакт — компании — эффективная политика — видимость объекта. Почти каждая проблема доступа объясняется одним из этих звеньев.
Завершение сотрудничества
- Отключите или отзовите привязку клиента.
- Отзовите активные приглашения.
- Отзовите привязки Telegram и виджета.
- Проверьте, что незавершенные обращения закрыты или переданы.
Чек-лист перед выдачей доступа
- Контакт и компания клиента в CRM актуальны и не дублируются.
- Привязка указывает на правильного пользователя, контакт и компании.
- Компания по умолчанию выбрана верно.
- Эффективная политика проверена: воронки, обращения, чаты, звонки, документы.
- Приглашение создано для правильного контакта и передано по надежному каналу.
- После первого входа клиента доступ проверен еще раз.
Частые ошибки
- Доступ выдан «на глаз», без проверки эффективной политики. Отдельная настройка компании или контакта не показывает итог — проверяйте именно эффективную политику.
- Одна учетная запись на нескольких людей у клиента. Создавайте отдельного пользователя для каждого человека: иначе невозможно понять, кто что написал и подписал.
- Пересылка старых приглашений. Ссылка активации — это доступ. Истекшие и лишние приглашения отзывайте.
- Широкий доступ «чтобы два раза не настраивать». Лишние воронки и чаты рано или поздно покажут клиенту чужой контекст.
- Забытые привязки после окончания проекта. Заведите правило проверять активные привязки при закрытии сотрудничества.