portal.config.get
read读取 portal 时区、登入政策、文件版本、通知、付款、支援 SLA 及客户可见预设设定。
建议先读取
-
治理与审批
只读;所有 portal 开通和客户可见写入前作基准。
安全说明
不得回传 API secret、payment secret 或内部 token。
客户自助服务平台 MCP 工具按客户 portal 开通与售后服务流程设计,覆盖客户账户、portal 使用者、角色权限、2FA、服务纪录、项目进度、订单预约、文件版本、发票付款、服务请求、FAQ、表单、通知、资料同步、同意纪录、access logs 及 audit。
portal.config.get
read读取 portal 时区、登入政策、文件版本、通知、付款、支援 SLA 及客户可见预设设定。
建议先读取
-
治理与审批
只读;所有 portal 开通和客户可见写入前作基准。
安全说明
不得回传 API secret、payment secret 或内部 token。
portal.branding.get
read读取 portal logo、颜色、域名、欢迎讯息、语言及 white-label 设定。
建议先读取
portal.config.get
治理与审批
只读;开通客户 workspace 或更新品牌前使用。
安全说明
只回传公开品牌资料,不回传 DNS secret 或验证 token。
portal.customers.list
read按状态、公司、负责人或 portal 启用情况查询客户。
建议先读取
portal.config.get
治理与审批
只读;避免重复开通或错配客户。
安全说明
客户列表按租户和角色隔离,避免跨客户资料外泄。
portal.customer.get
read读取客户资料、联络人、偏好、服务摘要、同意状态及 portal 状态。
建议先读取
portal.customers.list
治理与审批
只读;开通 portal、更新资料或发邀请前必须先读。
安全说明
PII 按权限遮蔽;不得向未授权角色显示敏感联络资料。
portal.portal_users.list
read列出客户公司下 portal 使用者、角色、启用状态、2FA 状态及最后登入时间。
建议先读取
portal.customer.get
治理与审批
只读;邀请、改角色或 reset access 前使用。
安全说明
登入资料只显示必要状态,不回传密码或 session token。
portal.access_roles.list
read读取 portal 角色、可见资料范围、文件权限、付款权限及支援请求权限。
建议先读取
portal.config.get, portal.portal_users.list
治理与审批
只读;设计客户可见范围或改角色前使用。
安全说明
权限需最小化;不得把 admin role 作预设建议。
portal.auth_policy.get
read读取登入、2FA、密码重设、邀请有效期、登入锁定及 session 政策。
建议先读取
portal.config.get
治理与审批
只读;邀请、重设或安全设定变更前使用。
安全说明
不得回传密码 hash、重设 token 或 2FA seed。
portal.service_records.list
read查询客户服务纪录、售后项目、交付状态、负责人及可见性。
建议先读取
portal.customer.get
治理与审批
只读;整理 portal 首页和服务摘要前使用。
安全说明
内部备注和成本不可显示为客户可见纪录。
portal.service_record.get
read读取单一服务纪录的时间线、状态、文件、留言、交付物及相关付款。
建议先读取
portal.service_records.list
治理与审批
只读;发布服务进度或生成欢迎摘要前使用。
安全说明
需区分客户可见留言和内部处理纪录。
portal.project_status.list
read读取客户可查看的项目阶段、任务摘要、里程碑、阻塞及预计完成日期。
建议先读取
portal.service_records.list
治理与审批
只读;发布项目状态前核对。
安全说明
不得显示内部任务、成本、员工绩效或未确认风险。
portal.orders.list
read查询客户订单、报价、合约、履行状态、交付日期及相关文件。
建议先读取
portal.customer.get
治理与审批
只读;客户查询订单或 portal 首页摘要使用。
安全说明
只回传该客户授权可见订单,不跨公司合并。
portal.bookings.list
read读取客户已预约服务、课程、会议或售后安排及改期状态。
建议先读取
portal.customer.get
治理与审批
只读;让 portal 显示 upcoming booking 或服务时间。
安全说明
不可显示其他客户或员工私人行程。
portal.documents.list
read列出客户可见和待发布文件、合约、报价、发票副本、设计稿、报告及版本。
建议先读取
portal.customer.get, portal.access_roles.list
治理与审批
只读;文件发布或撤回前必须先读。
安全说明
预设不显示内部文件;版本和可见 scope 必须清楚。
portal.document_version.get
read读取单一文件版本、档案来源、到期日、下载权限、签收状态及客户可见历史。
建议先读取
portal.documents.list
治理与审批
只读;发布、撤回或客户签收前核对最新版本。
安全说明
避免把旧版本或未批核版本发布给客户。
portal.invoices.list
read查询客户发票、到期日、未清馀额、付款连结状态及可见性。
建议先读取
portal.customer.get
治理与审批
只读;建立付款连结或显示 portal 帐务前使用。
安全说明
不得向非付款权限使用者显示敏感帐务资料。
portal.payments.list
read读取付款纪录、gateway 状态、收据、退款、失败付款及财务通知状态。
建议先读取
portal.invoices.list
治理与审批
只读;付款 follow-up、收据下载或对数前使用。
安全说明
不得回传完整卡资料、银行 secret 或 gateway secret。
portal.requests.list
read按客户、状态、类型、优先级、负责人或 SLA 查询服务请求。
建议先读取
portal.customer.get
治理与审批
只读;客服 dashboard、回复或状态更新前使用。
安全说明
只显示该客户或授权 staff 可见请求。
portal.request.get
read读取服务请求明细、对话、内部备注、附件、SLA、处理纪录及客户可见状态。
建议先读取
portal.requests.list
治理与审批
只读;新增回复、更新状态或建立 follow-up 前必须先读。
安全说明
内部备注不得混入客户可见回复。
portal.faq_entries.list
read列出 FAQ、自助支援内容、分类、语言、可见客户群及最后更新时间。
建议先读取
portal.config.get
治理与审批
只读;FAQ 更新或客服回复建议前使用。
安全说明
避免把内部 SOP 或未审核答案显示给客户。
portal.form_templates.list
read读取客户互动表单、问卷、图面批核、资料更新和服务申请模板。
建议先读取
portal.config.get
治理与审批
只读;发布表单或记录客户提交前使用。
安全说明
表单栏位需标示 PII 和敏感资料处理方式。
portal.notifications.list
read读取 portal 通知、发送渠道、收件人、已读状态、失败状态及提醒规则。
建议先读取
portal.customer.get
治理与审批
只读;发送欢迎讯息、文件通知或付款提醒前使用。
安全说明
遵守同意状态、退订、频率限制及客户可见 scope。
portal.access_logs.list
read查询登入、邀请、密码重设、文件下载、付款查看及权限变更纪录。
建议先读取
portal.customer.get
治理与审批
只读;安全审计、争议或权限调查使用。
安全说明
access logs 只供授权管理员查看,不作客户公开内容。
portal.activation.preview
preview预览新客户 portal 开通内容,包括 workspace、使用者、角色、文件、服务纪录及欢迎讯息。
建议先读取
portal.customer.get, portal.portal_users.list, portal.documents.list, portal.service_records.list, portal.branding.get
治理与审批
必须先 preview;客服负责人批核后才可开通及发邀请。
安全说明
不得把未批核文件、内部备注或错误客户资料放入开通草稿。
portal.access_scope.preview
preview预览角色或权限变更后客户可见的文件、发票、服务纪录、支援请求及付款功能。
建议先读取
portal.portal_users.list, portal.access_roles.list, portal.documents.list, portal.invoices.list
治理与审批
任何提升权限或客户可见范围变更需批核。
安全说明
采用最小权限;必须标示新增可见资料。
portal.document_publish.preview
preview预览文件发布后的收件客户、版本、下载权限、到期日、通知内容及可能外泄风险。
建议先读取
portal.documents.list, portal.document_version.get, portal.access_scope.preview
治理与审批
客户可见文件必须由授权人批核。
安全说明
阻止内部文件、错客户文件、旧版本或未批核版本发布。
portal.support_reply.preview
preview预览服务请求回复、客户可见内容、附件、FAQ 引用、后续任务及 SLA 影响。
建议先读取
portal.request.get, portal.faq_entries.list, portal.documents.list
治理与审批
客户可见回复或附件需客服或负责人确认。
安全说明
内部备注、其他客户资料或未核实承诺不可出现在回复。
portal.payment_action.preview
preview预览付款连结、发票可见性、收据、付款提醒、gateway 状态及财务通知。
建议先读取
portal.invoices.list, portal.payments.list, portal.access_roles.list
治理与审批
建立或重发付款连结前需财务或授权人批核。
安全说明
不得重复收款;不得向无付款权限使用者发送付款资料。
portal.notification.preview
preview预览欢迎讯息、文件通知、付款提醒、支援回复或 portal 更新的内容、收件人和渠道。
建议先读取
portal.notifications.list, portal.customer.get, portal.portal_users.list
治理与审批
大量、客制或客户敏感通知需批核后发送。
安全说明
遵守同意、退订、频率限制;避免错客户收件。
portal.profile_update.preview
preview预览客户自行更新联络资料、公司资料或偏好设定后会同步到中央系统的栏位。
建议先读取
portal.customer.get, portal.form_templates.list
治理与审批
敏感资料变更或公司资料变更需 staff 批核。
安全说明
必须保留旧值、新值、来源和验证状态。
portal.workspace.create
write为客户建立 portal workspace,连结品牌、服务纪录、文件、发票、支援入口及预设权限。
建议先读取
portal.activation.preview
治理与审批
必须根据已批核 activation preview 执行。
安全说明
需 idempotency;避免为同一客户重复建立 workspace。
portal.user.invite
write邀请客户使用者启用 portal,发送安全邀请连结、角色和欢迎讯息。
建议先读取
portal.activation.preview, portal.notification.preview
治理与审批
发邀请前需客服负责人批核收件人和权限。
安全说明
邀请连结需限时且不可在 response 中回传 raw token。
portal.user.role_update
write更新 portal 使用者角色、可见范围、付款权限、文件下载权限及支援请求权限。
建议先读取
portal.access_scope.preview
治理与审批
提升权限或新增敏感资料可见性必须批核。
安全说明
禁止把内部 admin 权限授予客户使用者。
portal.access.reset
write停用、重设或重新发出 portal 存取,包括密码重设、2FA 重设和帐户锁定解除。
建议先读取
portal.portal_users.list, portal.auth_policy.get, portal.access_logs.list
治理与审批
安全敏感 reset 需授权 staff 或身份验证后执行。
安全说明
不可回传密码或 2FA seed;所有 reset 留 audit。
portal.branding.upsert
write新增或更新 portal logo、颜色、登入页、欢迎文案、语言及 white-label 设定。
建议先读取
portal.branding.get
治理与审批
公开品牌变更需负责人批核。
安全说明
验证图片来源和域名,不暴露 DNS 或凭证 secret。
portal.customer_profile.update
write更新经批核的客户联络资料、公司资料、偏好、通知设定或资料同步栏位。
建议先读取
portal.profile_update.preview
治理与审批
客户自行提交的敏感资料更新需 staff 批核。
安全说明
保留旧值和新值;避免未验证资料覆盖正式记录。
portal.document.publish
write把文件版本发布到指定客户 portal,设定可见角色、到期日、下载和通知。
建议先读取
portal.document_publish.preview
治理与审批
必须基于已批核文件 preview 执行。
安全说明
检查客户、版本、可见 scope 和 idempotency。
portal.document.revoke
write撤回指定文件、版本或客户使用者的存取权限,并保留 revoke 原因。
建议先读取
portal.documents.list, portal.document_version.get, portal.access_logs.list
治理与审批
撤回客户已可见文件需授权人确认。
安全说明
不得删除 audit;只撤回可见性或下载权限。
portal.invoice.payment_link.create
write为指定发票建立或重发 portal 付款连结,更新通知和财务追踪状态。
建议先读取
portal.payment_action.preview
治理与审批
需财务或授权人批核。
安全说明
防止重复付款连结、错客户发送和未授权收件人。
portal.request.create
write为客户建立支援请求、服务个案、表单跟进或内部待办。
建议先读取
portal.customer.get, portal.requests.list, portal.form_templates.list
治理与审批
客户提交可自动建立;staff 代客建立需标示来源。
安全说明
检查重复请求、附件安全和客户身份。
portal.request.status_update
write更新支援请求状态、优先级、负责人、SLA、客户可见状态或 follow-up。
建议先读取
portal.request.get
治理与审批
关闭、升级或 SLA 例外需负责人确认。
安全说明
状态变更需留时间、操作者和原因。
portal.request.reply_add
write新增客户可见回复、内部备注、附件、FAQ 引用或下一步指示。
建议先读取
portal.support_reply.preview
治理与审批
客户可见回复需根据 preview 确认。
安全说明
清楚标示 internal/customer-visible;不可混入其他客户资料。
portal.faq_entry.upsert
write新增或更新 FAQ、自助支援答案、分类、语言、可见客户群及发布状态。
建议先读取
portal.faq_entries.list
治理与审批
公开 FAQ 或政策答案需负责人批核。
安全说明
不可发布未审核法律、付款或服务承诺内容。
portal.form_submission.record
write记录客户表单、问卷、图面批核、资料更新或服务申请提交。
建议先读取
portal.form_templates.list, portal.customer.get
治理与审批
敏感提交或会改动正式资料时需 staff 批核。
安全说明
验证栏位、附件和身份;保留提交来源。
portal.notification.send
write发送 portal 欢迎讯息、文件更新、付款提醒、支援回复、服务进度或安全通知。
建议先读取
portal.notification.preview
治理与审批
大量或敏感通知需批核;安全通知可按政策发送。
安全说明
遵守同意、退订、频率限制和收件人权限。
portal.consent.update
write更新客户 portal 条款、私隐、通知、付款或资料同步同意状态。
建议先读取
portal.customer.get, portal.access_logs.list
治理与审批
客户提交同意可记录;staff 代改需授权和原因。
安全说明
同意纪录需保留时间、来源、版本和 IP/设备摘要。
portal.analytics_snapshot.record
write保存自助查询量、文件下载、付款点击、支援请求、回应时间及 deflection 成效。
建议先读取
portal.notifications.list, portal.requests.list, portal.access_logs.list, portal.payments.list
治理与审批
只写入聚合 analytics,不改动客户服务资料。
安全说明
避免把个人资料写入 analytics snapshot。
portal.action_request.status
status查询 portal 写入请求、批核、执行、失败、重试及 audit 状态。
建议先读取
portal.access_logs.list
治理与审批
只读状态;用于追踪开通、邀请、文件、付款、回复及通知。
安全说明
不得透过 status endpoint 重新执行写入。