访问者首次登录客户门户:如何分配角色&权限?

在企业对外数据互通场景中,客户门户的登录流程和权限分配至关重要。

本文以对外工单系统为例,详细介绍两种常见的首次登录客户门户方案及其配置流程,旨在确保客户方负责人能顺利提交工单,同时保障数据安全与访问规范。

1、场景简介

公司借助伙伴云进行客户工单管理。当客户公司有工单需求时,其相关负责人需通过客户门户提交工单。考虑到一个客户可能存在多个负责人提交工单的情况,完善客户门户登录流程十分必要。

客户门户登录并获取对应权限主要由两部分构成:门户用户权限配置 & 首次登录角色分配。具体如下:

  • 配置门户用户权限:设定门户的角色和访问权限,用户登录后系统会依据当前角色自动获得相应的访问 & 操作权限。
  • 设置角色分配机制:目前,登录并分配角色的流程有两种可行方案:
    • 方案 1:采用人工审核并录入身份信息的方式。访问者登录后,经人工审核通过并完成身份信息录入,即可直接获得相应权限。
    • 方案 2:访问者登录后自行进行身份认证,系统在认证通过后自动分配角色,从而拥有相应权限。

2、表格结构

  • 客户表:用于记录客户的基本信息。

img

  • 外部用户表:主要记录通过客户门户登录的访问者临时账号信息和账号角色(身份)。

img

  • 工单表:用于记录客户方提交的工单,是工单管理和处理的核心表格。

img

3、配置门户用户权限

客户门户的权限配置涵盖外部用户角色、资源权限以及功能导航这三个部分,它们之间的关系紧密:

  • 首先,基于“外部用户角色”配置“资源权限”中的表格/页面权限;
  • 其次,在完成资源权限配置后,进一步设置功能导航。包括确定用户进入客户门户后能够看到并访问的导航界面,同时明确各个导航的角色访问权限,确保每个角色的用户仅能访问被允许的功能模块。

详细的客户门户权限配置可参考客户门户配置流程 2.2.2、2.4 & 2.5 部分

在本案例中,针对上述三个模块进行了如下设置:

3.1 设置外部用户角色

img

3.2 设置资源权限

在资源权限设置中,需添加门户用户可访问的表格与页面,并分别为其配置相应的访问权限:

  • 表格权限配置:涉及【工单】【客户】【外部用户】这三张表。“客户方负责人” 有权管理自己的数据,而 “默认角色” 不具备对这些表格的访问权限。
  • 页面权限配置:【首次访问者页面】允许 “默认角色” 访问。当用户提交身份认证,角色变更为 “客户方负责人” 后,便被赋予访问【工单系统】的权限。

img

3.3 功能导航

添加两个导航,分别将其链接至【首次访问者页面】和【工单系统】页面,并针对每个导航,设置对应的可访问外部用户角色。

img

4、设置角色分配机制

将登录流程拆解为两个部分:

  • 企业首次备案登录:企业首次备案登录时,企业对接人提交备案资料,由工单平台人工审核并录入客户方负责人登录账号信息;
  • 企业备案后新增客户方负责人:企业备案后新增客户方负责人登录时,可通过企业秘钥自动完成身份认证。

4.1 方案 1:人工审核并录入身份信息

由平台人工审核并提前在【外部用户表】录入姓名及手机号,访问者通过该手机号登录后自动获取对应权限。配置步骤如下:

步骤1:在配置客户门户时,选择手机号码验证作为外部用户的登录方式。

登录模式需选择 “登录并注册” ,“仅登录” 模式要求登录账号必须在外部用户表中已存在,无法兼容方案2。

img

步骤2:在外部用户表,通过批量导入/手动创建的方式,录入未来访问客户门户的成员姓名和手机号

成员后续使用录入的手机号登录客户门户时,系统会自动匹配对应数据,赋予其相应身份和权限。

img

4.2 方案2:新增访问者通过企业密钥进行身份认证,自动分配权限

该方案包含两个部分,已认证同事获取企业密钥,新访问者登录时使用该密钥完成身份认证,进而自动获得相应权限。

4.2.1 效果演示

4.2.2 配置调用触发:已认证同事获取密钥

步骤1:开始设置

设置获取密钥的调用触发,设置页面提示并开启 “识别客户门户外部触发用户”。

img

步骤2:#1 获取单条数据:获取符合条件的客户数据

首先查询用户归属的企业数据。

img

步骤3:#2 条件分支:判断该企业是否已生成企业密钥

接着判断该企业是否已生成企业密钥。

img

步骤4:#3 条件分支:生成企业密钥

若未生成,则使用 UUID 函数生成唯一的企业密钥。

根据使用需要,也可以每次获取企业秘钥时都更新该密钥。本案例使用的始终是一个秘钥。

img

步骤5:#4 复制企业密钥

选择要复制的字段,可自动弹出该字段值,方便用户将生成的企业密钥复制到剪贴板。

img

步骤6:结束设置

由于#4复制后默认会提示,因此结束这里可设置不提示。

img

4.2.3 配置调用触发:新访问者登录并通过秘钥进行身份认证

步骤1:开始设置

设置通过密钥进行身份认证的调用触发,开启 “识别客户门户外部触发用户”。

img

步骤2:#1 打开参数填写页

添加要输入的参数,并根据自定义填写提示。方便新访问者登录时,首先通过 “打开参数填写页” 输入企业密钥。

img

步骤3:#2 修改已有数据:查询并修改企业相关负责人

查询秘钥匹配到的企业数据,将当前外部用户添加到相关负责人字段

系统根据输入的密钥查询匹配的企业数据,将当前外部用户添加到该企业的相关负责人字段

img

步骤4:#3 修改已有数据:查询并修改当前外部用户的身份

同时,在【外部用户】表修改当前外部用户的身份信息,『角色』字段标记为“客户方负责人”,完成身份认证和角色分配。

至此,当前用户就拥有了访问工单及客户信息的权限。

img

4.2.4 配置页面按钮:复制企业密钥

添加“按钮”,并设置执行操作为“执行调用触发的自动化”,选择 4.2.2 设置的调用触发,方便已认证同事获取密钥。

img

4.2.5 配置页面按钮:个人身份认证

添加“按钮”,并设置执行操作为“执行调用触发的自动化”,选择 4.2.3 设置的调用触发,引导新访问者完成身份认证。

img

2025-05-12 更新
5251 次查看
Copyright © 伙伴云帮助中心 2025 版权所有
0