portal.config.get
read讀取 portal 時區、登入政策、文件版本、通知、付款、支援 SLA 及客戶可見預設設定。
建議先讀取
-
治理與審批
只讀;所有 portal 開通和客戶可見寫入前作基準。
安全說明
不得回傳 API secret、payment secret 或內部 token。
客戶自助服務平台 MCP 工具按客戶 portal 開通與售後服務 workflow 設計,覆蓋客戶帳戶、portal 使用者、角色權限、2FA、服務紀錄、項目進度、訂單預約、文件版本、發票付款、服務請求、FAQ、表單、通知、資料同步、同意紀錄、access logs 及 audit。
portal.config.get
read讀取 portal 時區、登入政策、文件版本、通知、付款、支援 SLA 及客戶可見預設設定。
建議先讀取
-
治理與審批
只讀;所有 portal 開通和客戶可見寫入前作基準。
安全說明
不得回傳 API secret、payment secret 或內部 token。
portal.branding.get
read讀取 portal logo、顏色、域名、歡迎訊息、語言及 white-label 設定。
建議先讀取
portal.config.get
治理與審批
只讀;開通客戶 workspace 或更新品牌前使用。
安全說明
只回傳公開品牌資料,不回傳 DNS secret 或驗證 token。
portal.customers.list
read按狀態、公司、負責人或 portal 啟用情況查詢客戶。
建議先讀取
portal.config.get
治理與審批
只讀;避免重複開通或錯配客戶。
安全說明
客戶列表按租戶和角色隔離,避免跨客戶資料外洩。
portal.customer.get
read讀取客戶資料、聯絡人、偏好、服務摘要、同意狀態及 portal 狀態。
建議先讀取
portal.customers.list
治理與審批
只讀;開通 portal、更新資料或發邀請前必須先讀。
安全說明
PII 按權限遮蔽;不得向未授權角色顯示敏感聯絡資料。
portal.portal_users.list
read列出客戶公司下 portal 使用者、角色、啟用狀態、2FA 狀態及最後登入時間。
建議先讀取
portal.customer.get
治理與審批
只讀;邀請、改角色或 reset access 前使用。
安全說明
登入資料只顯示必要狀態,不回傳密碼或 session token。
portal.access_roles.list
read讀取 portal 角色、可見資料範圍、文件權限、付款權限及支援請求權限。
建議先讀取
portal.config.get, portal.portal_users.list
治理與審批
只讀;設計客戶可見範圍或改角色前使用。
安全說明
權限需最小化;不得把 admin role 作預設建議。
portal.auth_policy.get
read讀取登入、2FA、密碼重設、邀請有效期、登入鎖定及 session 政策。
建議先讀取
portal.config.get
治理與審批
只讀;邀請、重設或安全設定變更前使用。
安全說明
不得回傳密碼 hash、重設 token 或 2FA seed。
portal.service_records.list
read查詢客戶服務紀錄、售後項目、交付狀態、負責人及可見性。
建議先讀取
portal.customer.get
治理與審批
只讀;整理 portal 首頁和服務摘要前使用。
安全說明
內部備註和成本不可顯示為客戶可見紀錄。
portal.service_record.get
read讀取單一服務紀錄的時間線、狀態、文件、留言、交付物及相關付款。
建議先讀取
portal.service_records.list
治理與審批
只讀;發佈服務進度或生成歡迎摘要前使用。
安全說明
需區分客戶可見留言和內部處理紀錄。
portal.project_status.list
read讀取客戶可查看的項目階段、任務摘要、里程碑、阻塞及預計完成日期。
建議先讀取
portal.service_records.list
治理與審批
只讀;發佈項目狀態前核對。
安全說明
不得顯示內部任務、成本、員工績效或未確認風險。
portal.orders.list
read查詢客戶訂單、報價、合約、履行狀態、交付日期及相關文件。
建議先讀取
portal.customer.get
治理與審批
只讀;客戶查詢訂單或 portal 首頁摘要使用。
安全說明
只回傳該客戶授權可見訂單,不跨公司合併。
portal.bookings.list
read讀取客戶已預約服務、課程、會議或售後安排及改期狀態。
建議先讀取
portal.customer.get
治理與審批
只讀;讓 portal 顯示 upcoming booking 或服務時間。
安全說明
不可顯示其他客戶或員工私人行程。
portal.documents.list
read列出客戶可見和待發佈文件、合約、報價、發票副本、設計稿、報告及版本。
建議先讀取
portal.customer.get, portal.access_roles.list
治理與審批
只讀;文件發佈或撤回前必須先讀。
安全說明
預設不顯示內部文件;版本和可見 scope 必須清楚。
portal.document_version.get
read讀取單一文件版本、檔案來源、到期日、下載權限、簽收狀態及客戶可見歷史。
建議先讀取
portal.documents.list
治理與審批
只讀;發佈、撤回或客戶簽收前核對最新版本。
安全說明
避免把舊版本或未批核版本發佈給客戶。
portal.invoices.list
read查詢客戶發票、到期日、未清餘額、付款連結狀態及可見性。
建議先讀取
portal.customer.get
治理與審批
只讀;建立付款連結或顯示 portal 帳務前使用。
安全說明
不得向非付款權限使用者顯示敏感帳務資料。
portal.payments.list
read讀取付款紀錄、gateway 狀態、收據、退款、失敗付款及財務通知狀態。
建議先讀取
portal.invoices.list
治理與審批
只讀;付款 follow-up、收據下載或對數前使用。
安全說明
不得回傳完整卡資料、銀行 secret 或 gateway secret。
portal.requests.list
read按客戶、狀態、類型、優先級、負責人或 SLA 查詢服務請求。
建議先讀取
portal.customer.get
治理與審批
只讀;客服 dashboard、回覆或狀態更新前使用。
安全說明
只顯示該客戶或授權 staff 可見請求。
portal.request.get
read讀取服務請求明細、對話、內部備註、附件、SLA、處理紀錄及客戶可見狀態。
建議先讀取
portal.requests.list
治理與審批
只讀;新增回覆、更新狀態或建立 follow-up 前必須先讀。
安全說明
內部備註不得混入客戶可見回覆。
portal.faq_entries.list
read列出 FAQ、自助支援內容、分類、語言、可見客戶群及最後更新時間。
建議先讀取
portal.config.get
治理與審批
只讀;FAQ 更新或客服回覆建議前使用。
安全說明
避免把內部 SOP 或未審核答案顯示給客戶。
portal.form_templates.list
read讀取客戶互動表單、問卷、圖面批核、資料更新和服務申請模板。
建議先讀取
portal.config.get
治理與審批
只讀;發佈表單或記錄客戶提交前使用。
安全說明
表單欄位需標示 PII 和敏感資料處理方式。
portal.notifications.list
read讀取 portal 通知、發送渠道、收件人、已讀狀態、失敗狀態及提醒規則。
建議先讀取
portal.customer.get
治理與審批
只讀;發送歡迎訊息、文件通知或付款提醒前使用。
安全說明
遵守同意狀態、退訂、頻率限制及客戶可見 scope。
portal.access_logs.list
read查詢登入、邀請、密碼重設、文件下載、付款查看及權限變更紀錄。
建議先讀取
portal.customer.get
治理與審批
只讀;安全審計、爭議或權限調查使用。
安全說明
access logs 只供授權管理員查看,不作客戶公開內容。
portal.activation.preview
preview預覽新客戶 portal 開通內容,包括 workspace、使用者、角色、文件、服務紀錄及歡迎訊息。
建議先讀取
portal.customer.get, portal.portal_users.list, portal.documents.list, portal.service_records.list, portal.branding.get
治理與審批
必須先 preview;客服負責人批核後才可開通及發邀請。
安全說明
不得把未批核文件、內部備註或錯誤客戶資料放入開通草稿。
portal.access_scope.preview
preview預覽角色或權限變更後客戶可見的文件、發票、服務紀錄、支援請求及付款功能。
建議先讀取
portal.portal_users.list, portal.access_roles.list, portal.documents.list, portal.invoices.list
治理與審批
任何提升權限或客戶可見範圍變更需批核。
安全說明
採用最小權限;必須標示新增可見資料。
portal.document_publish.preview
preview預覽文件發佈後的收件客戶、版本、下載權限、到期日、通知內容及可能外洩風險。
建議先讀取
portal.documents.list, portal.document_version.get, portal.access_scope.preview
治理與審批
客戶可見文件必須由授權人批核。
安全說明
阻止內部文件、錯客戶文件、舊版本或未批核版本發佈。
portal.support_reply.preview
preview預覽服務請求回覆、客戶可見內容、附件、FAQ 引用、後續任務及 SLA 影響。
建議先讀取
portal.request.get, portal.faq_entries.list, portal.documents.list
治理與審批
客戶可見回覆或附件需客服或負責人確認。
安全說明
內部備註、其他客戶資料或未核實承諾不可出現在回覆。
portal.payment_action.preview
preview預覽付款連結、發票可見性、收據、付款提醒、gateway 狀態及財務通知。
建議先讀取
portal.invoices.list, portal.payments.list, portal.access_roles.list
治理與審批
建立或重發付款連結前需財務或授權人批核。
安全說明
不得重複收款;不得向無付款權限使用者發送付款資料。
portal.notification.preview
preview預覽歡迎訊息、文件通知、付款提醒、支援回覆或 portal 更新的內容、收件人和渠道。
建議先讀取
portal.notifications.list, portal.customer.get, portal.portal_users.list
治理與審批
大量、客製或客戶敏感通知需批核後發送。
安全說明
遵守同意、退訂、頻率限制;避免錯客戶收件。
portal.profile_update.preview
preview預覽客戶自行更新聯絡資料、公司資料或偏好設定後會同步到中央系統的欄位。
建議先讀取
portal.customer.get, portal.form_templates.list
治理與審批
敏感資料變更或公司資料變更需 staff 批核。
安全說明
必須保留舊值、新值、來源和驗證狀態。
portal.workspace.create
write為客戶建立 portal workspace,連結品牌、服務紀錄、文件、發票、支援入口及預設權限。
建議先讀取
portal.activation.preview
治理與審批
必須根據已批核 activation preview 執行。
安全說明
需 idempotency;避免為同一客戶重複建立 workspace。
portal.user.invite
write邀請客戶使用者啟用 portal,發送安全邀請連結、角色和歡迎訊息。
建議先讀取
portal.activation.preview, portal.notification.preview
治理與審批
發邀請前需客服負責人批核收件人和權限。
安全說明
邀請連結需限時且不可在 response 中回傳 raw token。
portal.user.role_update
write更新 portal 使用者角色、可見範圍、付款權限、文件下載權限及支援請求權限。
建議先讀取
portal.access_scope.preview
治理與審批
提升權限或新增敏感資料可見性必須批核。
安全說明
禁止把內部 admin 權限授予客戶使用者。
portal.access.reset
write停用、重設或重新發出 portal 存取,包括密碼重設、2FA 重設和帳戶鎖定解除。
建議先讀取
portal.portal_users.list, portal.auth_policy.get, portal.access_logs.list
治理與審批
安全敏感 reset 需授權 staff 或身份驗證後執行。
安全說明
不可回傳密碼或 2FA seed;所有 reset 留 audit。
portal.branding.upsert
write新增或更新 portal logo、顏色、登入頁、歡迎文案、語言及 white-label 設定。
建議先讀取
portal.branding.get
治理與審批
公開品牌變更需負責人批核。
安全說明
驗證圖片來源和域名,不暴露 DNS 或憑證 secret。
portal.customer_profile.update
write更新經批核的客戶聯絡資料、公司資料、偏好、通知設定或資料同步欄位。
建議先讀取
portal.profile_update.preview
治理與審批
客戶自行提交的敏感資料更新需 staff 批核。
安全說明
保留舊值和新值;避免未驗證資料覆蓋正式記錄。
portal.document.publish
write把文件版本發佈到指定客戶 portal,設定可見角色、到期日、下載和通知。
建議先讀取
portal.document_publish.preview
治理與審批
必須基於已批核文件 preview 執行。
安全說明
檢查客戶、版本、可見 scope 和 idempotency。
portal.document.revoke
write撤回指定文件、版本或客戶使用者的存取權限,並保留 revoke 原因。
建議先讀取
portal.documents.list, portal.document_version.get, portal.access_logs.list
治理與審批
撤回客戶已可見文件需授權人確認。
安全說明
不得刪除 audit;只撤回可見性或下載權限。
portal.invoice.payment_link.create
write為指定發票建立或重發 portal 付款連結,更新通知和財務追蹤狀態。
建議先讀取
portal.payment_action.preview
治理與審批
需財務或授權人批核。
安全說明
防止重複付款連結、錯客戶發送和未授權收件人。
portal.request.create
write為客戶建立支援請求、服務個案、表單跟進或內部待辦。
建議先讀取
portal.customer.get, portal.requests.list, portal.form_templates.list
治理與審批
客戶提交可自動建立;staff 代客建立需標示來源。
安全說明
檢查重複請求、附件安全和客戶身份。
portal.request.status_update
write更新支援請求狀態、優先級、負責人、SLA、客戶可見狀態或 follow-up。
建議先讀取
portal.request.get
治理與審批
關閉、升級或 SLA 例外需負責人確認。
安全說明
狀態變更需留時間、操作者和原因。
portal.request.reply_add
write新增客戶可見回覆、內部備註、附件、FAQ 引用或下一步指示。
建議先讀取
portal.support_reply.preview
治理與審批
客戶可見回覆需根據 preview 確認。
安全說明
清楚標示 internal/customer-visible;不可混入其他客戶資料。
portal.faq_entry.upsert
write新增或更新 FAQ、自助支援答案、分類、語言、可見客戶群及發布狀態。
建議先讀取
portal.faq_entries.list
治理與審批
公開 FAQ 或政策答案需負責人批核。
安全說明
不可發佈未審核法律、付款或服務承諾內容。
portal.form_submission.record
write記錄客戶表單、問卷、圖面批核、資料更新或服務申請提交。
建議先讀取
portal.form_templates.list, portal.customer.get
治理與審批
敏感提交或會改動正式資料時需 staff 批核。
安全說明
驗證欄位、附件和身份;保留提交來源。
portal.notification.send
write發送 portal 歡迎訊息、文件更新、付款提醒、支援回覆、服務進度或安全通知。
建議先讀取
portal.notification.preview
治理與審批
大量或敏感通知需批核;安全通知可按政策發送。
安全說明
遵守同意、退訂、頻率限制和收件人權限。
portal.consent.update
write更新客戶 portal 條款、私隱、通知、付款或資料同步同意狀態。
建議先讀取
portal.customer.get, portal.access_logs.list
治理與審批
客戶提交同意可記錄;staff 代改需授權和原因。
安全說明
同意紀錄需保留時間、來源、版本和 IP/設備摘要。
portal.analytics_snapshot.record
write保存自助查詢量、文件下載、付款點擊、支援請求、回應時間及 deflection 成效。
建議先讀取
portal.notifications.list, portal.requests.list, portal.access_logs.list, portal.payments.list
治理與審批
只寫入聚合 analytics,不改動客戶服務資料。
安全說明
避免把個人資料寫入 analytics snapshot。
portal.action_request.status
status查詢 portal 寫入請求、批核、執行、失敗、重試及 audit 狀態。
建議先讀取
portal.access_logs.list
治理與審批
只讀狀態;用於追蹤開通、邀請、文件、付款、回覆及通知。
安全說明
不得透過 status endpoint 重新執行寫入。