客户自助服务平台 MCP 工具

客户自助服务平台 MCP 工具按客户 portal 开通与售后服务流程设计,覆盖客户账户、portal 使用者、角色权限、2FA、服务纪录、项目进度、订单预约、文件版本、发票付款、服务请求、FAQ、表单、通知、资料同步、同意纪录、access logs 及 audit。

portal.config.get

read

读取 portal 时区、登入政策、文件版本、通知、付款、支援 SLA 及客户可见预设设定。

建议先读取

-

治理与审批

只读;所有 portal 开通和客户可见写入前作基准。

安全说明

不得回传 API secret、payment secret 或内部 token。

portal.branding.get

read

读取 portal logo、颜色、域名、欢迎讯息、语言及 white-label 设定。

建议先读取

portal.config.get

治理与审批

只读;开通客户 workspace 或更新品牌前使用。

安全说明

只回传公开品牌资料,不回传 DNS secret 或验证 token。

portal.customers.list

read

按状态、公司、负责人或 portal 启用情况查询客户。

建议先读取

portal.config.get

治理与审批

只读;避免重复开通或错配客户。

安全说明

客户列表按租户和角色隔离,避免跨客户资料外泄。

portal.customer.get

read

读取客户资料、联络人、偏好、服务摘要、同意状态及 portal 状态。

建议先读取

portal.customers.list

治理与审批

只读;开通 portal、更新资料或发邀请前必须先读。

安全说明

PII 按权限遮蔽;不得向未授权角色显示敏感联络资料。

portal.portal_users.list

read

列出客户公司下 portal 使用者、角色、启用状态、2FA 状态及最后登入时间。

建议先读取

portal.customer.get

治理与审批

只读;邀请、改角色或 reset access 前使用。

安全说明

登入资料只显示必要状态,不回传密码或 session token。

portal.access_roles.list

read

读取 portal 角色、可见资料范围、文件权限、付款权限及支援请求权限。

建议先读取

portal.config.get, portal.portal_users.list

治理与审批

只读;设计客户可见范围或改角色前使用。

安全说明

权限需最小化;不得把 admin role 作预设建议。

portal.auth_policy.get

read

读取登入、2FA、密码重设、邀请有效期、登入锁定及 session 政策。

建议先读取

portal.config.get

治理与审批

只读;邀请、重设或安全设定变更前使用。

安全说明

不得回传密码 hash、重设 token 或 2FA seed。

portal.service_records.list

read

查询客户服务纪录、售后项目、交付状态、负责人及可见性。

建议先读取

portal.customer.get

治理与审批

只读;整理 portal 首页和服务摘要前使用。

安全说明

内部备注和成本不可显示为客户可见纪录。

portal.service_record.get

read

读取单一服务纪录的时间线、状态、文件、留言、交付物及相关付款。

建议先读取

portal.service_records.list

治理与审批

只读;发布服务进度或生成欢迎摘要前使用。

安全说明

需区分客户可见留言和内部处理纪录。

portal.project_status.list

read

读取客户可查看的项目阶段、任务摘要、里程碑、阻塞及预计完成日期。

建议先读取

portal.service_records.list

治理与审批

只读;发布项目状态前核对。

安全说明

不得显示内部任务、成本、员工绩效或未确认风险。

portal.orders.list

read

查询客户订单、报价、合约、履行状态、交付日期及相关文件。

建议先读取

portal.customer.get

治理与审批

只读;客户查询订单或 portal 首页摘要使用。

安全说明

只回传该客户授权可见订单,不跨公司合并。

portal.bookings.list

read

读取客户已预约服务、课程、会议或售后安排及改期状态。

建议先读取

portal.customer.get

治理与审批

只读;让 portal 显示 upcoming booking 或服务时间。

安全说明

不可显示其他客户或员工私人行程。

portal.documents.list

read

列出客户可见和待发布文件、合约、报价、发票副本、设计稿、报告及版本。

建议先读取

portal.customer.get, portal.access_roles.list

治理与审批

只读;文件发布或撤回前必须先读。

安全说明

预设不显示内部文件;版本和可见 scope 必须清楚。

portal.document_version.get

read

读取单一文件版本、档案来源、到期日、下载权限、签收状态及客户可见历史。

建议先读取

portal.documents.list

治理与审批

只读;发布、撤回或客户签收前核对最新版本。

安全说明

避免把旧版本或未批核版本发布给客户。

portal.invoices.list

read

查询客户发票、到期日、未清馀额、付款连结状态及可见性。

建议先读取

portal.customer.get

治理与审批

只读;建立付款连结或显示 portal 帐务前使用。

安全说明

不得向非付款权限使用者显示敏感帐务资料。

portal.payments.list

read

读取付款纪录、gateway 状态、收据、退款、失败付款及财务通知状态。

建议先读取

portal.invoices.list

治理与审批

只读;付款 follow-up、收据下载或对数前使用。

安全说明

不得回传完整卡资料、银行 secret 或 gateway secret。

portal.requests.list

read

按客户、状态、类型、优先级、负责人或 SLA 查询服务请求。

建议先读取

portal.customer.get

治理与审批

只读;客服 dashboard、回复或状态更新前使用。

安全说明

只显示该客户或授权 staff 可见请求。

portal.request.get

read

读取服务请求明细、对话、内部备注、附件、SLA、处理纪录及客户可见状态。

建议先读取

portal.requests.list

治理与审批

只读;新增回复、更新状态或建立 follow-up 前必须先读。

安全说明

内部备注不得混入客户可见回复。

portal.faq_entries.list

read

列出 FAQ、自助支援内容、分类、语言、可见客户群及最后更新时间。

建议先读取

portal.config.get

治理与审批

只读;FAQ 更新或客服回复建议前使用。

安全说明

避免把内部 SOP 或未审核答案显示给客户。

portal.form_templates.list

read

读取客户互动表单、问卷、图面批核、资料更新和服务申请模板。

建议先读取

portal.config.get

治理与审批

只读;发布表单或记录客户提交前使用。

安全说明

表单栏位需标示 PII 和敏感资料处理方式。

portal.notifications.list

read

读取 portal 通知、发送渠道、收件人、已读状态、失败状态及提醒规则。

建议先读取

portal.customer.get

治理与审批

只读;发送欢迎讯息、文件通知或付款提醒前使用。

安全说明

遵守同意状态、退订、频率限制及客户可见 scope。

portal.access_logs.list

read

查询登入、邀请、密码重设、文件下载、付款查看及权限变更纪录。

建议先读取

portal.customer.get

治理与审批

只读;安全审计、争议或权限调查使用。

安全说明

access logs 只供授权管理员查看,不作客户公开内容。

portal.activation.preview

preview

预览新客户 portal 开通内容,包括 workspace、使用者、角色、文件、服务纪录及欢迎讯息。

建议先读取

portal.customer.get, portal.portal_users.list, portal.documents.list, portal.service_records.list, portal.branding.get

治理与审批

必须先 preview;客服负责人批核后才可开通及发邀请。

安全说明

不得把未批核文件、内部备注或错误客户资料放入开通草稿。

portal.access_scope.preview

preview

预览角色或权限变更后客户可见的文件、发票、服务纪录、支援请求及付款功能。

建议先读取

portal.portal_users.list, portal.access_roles.list, portal.documents.list, portal.invoices.list

治理与审批

任何提升权限或客户可见范围变更需批核。

安全说明

采用最小权限;必须标示新增可见资料。

portal.document_publish.preview

preview

预览文件发布后的收件客户、版本、下载权限、到期日、通知内容及可能外泄风险。

建议先读取

portal.documents.list, portal.document_version.get, portal.access_scope.preview

治理与审批

客户可见文件必须由授权人批核。

安全说明

阻止内部文件、错客户文件、旧版本或未批核版本发布。

portal.support_reply.preview

preview

预览服务请求回复、客户可见内容、附件、FAQ 引用、后续任务及 SLA 影响。

建议先读取

portal.request.get, portal.faq_entries.list, portal.documents.list

治理与审批

客户可见回复或附件需客服或负责人确认。

安全说明

内部备注、其他客户资料或未核实承诺不可出现在回复。

portal.payment_action.preview

preview

预览付款连结、发票可见性、收据、付款提醒、gateway 状态及财务通知。

建议先读取

portal.invoices.list, portal.payments.list, portal.access_roles.list

治理与审批

建立或重发付款连结前需财务或授权人批核。

安全说明

不得重复收款;不得向无付款权限使用者发送付款资料。

portal.notification.preview

preview

预览欢迎讯息、文件通知、付款提醒、支援回复或 portal 更新的内容、收件人和渠道。

建议先读取

portal.notifications.list, portal.customer.get, portal.portal_users.list

治理与审批

大量、客制或客户敏感通知需批核后发送。

安全说明

遵守同意、退订、频率限制;避免错客户收件。

portal.profile_update.preview

preview

预览客户自行更新联络资料、公司资料或偏好设定后会同步到中央系统的栏位。

建议先读取

portal.customer.get, portal.form_templates.list

治理与审批

敏感资料变更或公司资料变更需 staff 批核。

安全说明

必须保留旧值、新值、来源和验证状态。

portal.workspace.create

write

为客户建立 portal workspace,连结品牌、服务纪录、文件、发票、支援入口及预设权限。

建议先读取

portal.activation.preview

治理与审批

必须根据已批核 activation preview 执行。

安全说明

需 idempotency;避免为同一客户重复建立 workspace。

portal.user.invite

write

邀请客户使用者启用 portal,发送安全邀请连结、角色和欢迎讯息。

建议先读取

portal.activation.preview, portal.notification.preview

治理与审批

发邀请前需客服负责人批核收件人和权限。

安全说明

邀请连结需限时且不可在 response 中回传 raw token。

portal.user.role_update

write

更新 portal 使用者角色、可见范围、付款权限、文件下载权限及支援请求权限。

建议先读取

portal.access_scope.preview

治理与审批

提升权限或新增敏感资料可见性必须批核。

安全说明

禁止把内部 admin 权限授予客户使用者。

portal.access.reset

write

停用、重设或重新发出 portal 存取,包括密码重设、2FA 重设和帐户锁定解除。

建议先读取

portal.portal_users.list, portal.auth_policy.get, portal.access_logs.list

治理与审批

安全敏感 reset 需授权 staff 或身份验证后执行。

安全说明

不可回传密码或 2FA seed;所有 reset 留 audit。

portal.branding.upsert

write

新增或更新 portal logo、颜色、登入页、欢迎文案、语言及 white-label 设定。

建议先读取

portal.branding.get

治理与审批

公开品牌变更需负责人批核。

安全说明

验证图片来源和域名,不暴露 DNS 或凭证 secret。

portal.customer_profile.update

write

更新经批核的客户联络资料、公司资料、偏好、通知设定或资料同步栏位。

建议先读取

portal.profile_update.preview

治理与审批

客户自行提交的敏感资料更新需 staff 批核。

安全说明

保留旧值和新值;避免未验证资料覆盖正式记录。

portal.document.publish

write

把文件版本发布到指定客户 portal,设定可见角色、到期日、下载和通知。

建议先读取

portal.document_publish.preview

治理与审批

必须基于已批核文件 preview 执行。

安全说明

检查客户、版本、可见 scope 和 idempotency。

portal.document.revoke

write

撤回指定文件、版本或客户使用者的存取权限,并保留 revoke 原因。

建议先读取

portal.documents.list, portal.document_version.get, portal.access_logs.list

治理与审批

撤回客户已可见文件需授权人确认。

安全说明

不得删除 audit;只撤回可见性或下载权限。

portal.invoice.payment_link.create

write

为指定发票建立或重发 portal 付款连结,更新通知和财务追踪状态。

建议先读取

portal.payment_action.preview

治理与审批

需财务或授权人批核。

安全说明

防止重复付款连结、错客户发送和未授权收件人。

portal.request.create

write

为客户建立支援请求、服务个案、表单跟进或内部待办。

建议先读取

portal.customer.get, portal.requests.list, portal.form_templates.list

治理与审批

客户提交可自动建立;staff 代客建立需标示来源。

安全说明

检查重复请求、附件安全和客户身份。

portal.request.status_update

write

更新支援请求状态、优先级、负责人、SLA、客户可见状态或 follow-up。

建议先读取

portal.request.get

治理与审批

关闭、升级或 SLA 例外需负责人确认。

安全说明

状态变更需留时间、操作者和原因。

portal.request.reply_add

write

新增客户可见回复、内部备注、附件、FAQ 引用或下一步指示。

建议先读取

portal.support_reply.preview

治理与审批

客户可见回复需根据 preview 确认。

安全说明

清楚标示 internal/customer-visible;不可混入其他客户资料。

portal.faq_entry.upsert

write

新增或更新 FAQ、自助支援答案、分类、语言、可见客户群及发布状态。

建议先读取

portal.faq_entries.list

治理与审批

公开 FAQ 或政策答案需负责人批核。

安全说明

不可发布未审核法律、付款或服务承诺内容。

portal.form_submission.record

write

记录客户表单、问卷、图面批核、资料更新或服务申请提交。

建议先读取

portal.form_templates.list, portal.customer.get

治理与审批

敏感提交或会改动正式资料时需 staff 批核。

安全说明

验证栏位、附件和身份;保留提交来源。

portal.notification.send

write

发送 portal 欢迎讯息、文件更新、付款提醒、支援回复、服务进度或安全通知。

建议先读取

portal.notification.preview

治理与审批

大量或敏感通知需批核;安全通知可按政策发送。

安全说明

遵守同意、退订、频率限制和收件人权限。

portal.consent.update

write

更新客户 portal 条款、私隐、通知、付款或资料同步同意状态。

建议先读取

portal.customer.get, portal.access_logs.list

治理与审批

客户提交同意可记录;staff 代改需授权和原因。

安全说明

同意纪录需保留时间、来源、版本和 IP/设备摘要。

portal.analytics_snapshot.record

write

保存自助查询量、文件下载、付款点击、支援请求、回应时间及 deflection 成效。

建议先读取

portal.notifications.list, portal.requests.list, portal.access_logs.list, portal.payments.list

治理与审批

只写入聚合 analytics,不改动客户服务资料。

安全说明

避免把个人资料写入 analytics snapshot。

portal.action_request.status

status

查询 portal 写入请求、批核、执行、失败、重试及 audit 状态。

建议先读取

portal.access_logs.list

治理与审批

只读状态;用于追踪开通、邀请、文件、付款、回复及通知。

安全说明

不得透过 status endpoint 重新执行写入。