Testen Sie LadVen OS mit unsDemo anfragen
Zum Hauptinhalt springen

Extranet für Mitarbeiter

Diese Seite richtet sich an alle, die externen Zugriff vergeben und für den Kundenservice verantwortlich sind: Portaladministratoren, Bereichsleiter und Account-Manager. Sie erklärt, wie Sie einen Kunden an das Extranet anbinden, seinen Zugriff auf genau das Nötige begrenzen und die Zusammenarbeit ohne Risiko für interne Daten begleiten.

Wie das Portal aus Sicht des Kunden aussieht, beschreibt die Seite Kundenportal des Extranets.

Wo es zu finden ist

Die Verwaltung des externen Zugriffs ist im Bereich Extranet Governance (/extranet-governance) gebündelt. Dort finden Sie:

  • Kundenverknüpfungen — die Liste der Verbindungen „Benutzer — Kontakt — Unternehmen“ mit Suche und Statusfilter;
  • Verknüpfungsassistent — die schrittweise Anbindung eines neuen externen Beteiligten;
  • Einladungen — Ausstellung, Kontrolle der Gültigkeitsdauer und Widerruf von Einladungen;
  • Rechte für die gewählte Verknüpfung — Unternehmenspolitik, Kontaktpolitik und die resultierende effektive Politik;
  • Sicherheit — Passwort- und Sitzungspolitik für externe Beteiligte;
  • Kanalverknüpfungen — die vom Kunden verbundenen Kanäle Telegram und Widget;
  • Diagnose — die Prüfung einer konkreten Verknüpfung, wenn der Zugriff nicht wie erwartet funktioniert.

Woraus der externe Zugriff besteht

Der Zugriff des Kunden auf das Extranet ruht auf drei Dingen:

ElementWas das istWozu es dient
VerknüpfungDie Verbindung eines Benutzers mit einem CRM-Kontakt und einem oder mehreren UnternehmenBestimmt, in wessen Namen und in welchem Kundenkontext der externe Beteiligte arbeitet
ZugriffspolitikEin Satz von Berechtigungen für Unternehmen und KontaktBestimmt, was dem Beteiligten zur Verfügung steht: Anfragen, Chats, Anrufe, Pipelines, Kanalverbindungen
EinladungEin einmaliger Link für den ersten LoginErmöglicht dem Kunden, ein Passwort zu erstellen und in das Portal zu gelangen, ohne dass Zugangsdaten manuell übergeben werden

Bevor Sie Zugriff vergeben, stellen Sie sicher, dass im CRM ein aktueller Kontakt und ein aktuelles Unternehmen des Kunden vorhanden sind. Eine Verknüpfung mit einem Entwurfs- oder Duplikatkontakt führt später zu Verwirrung bei Anfragen und Dokumenten.

Verknüpfungsassistent

Der Verknüpfungsassistent führt die Anbindung eines Kunden in vier Schritten durch:

  1. Benutzer. Finden Sie einen bestehenden Portalbenutzer oder legen Sie einen neuen an: Login, E-Mail, Vor- und Nachname. Für den neuen Benutzer wird ein temporäres Passwort vergeben — der Kunde ändert es beim ersten Login über die Einladung.
  2. Kontakt und Unternehmen. Wählen Sie den CRM-Kontakt des Kunden und die Unternehmen, mit denen er arbeiten wird. Gibt es mehrere Unternehmen, legen Sie ein Standardunternehmen fest — mit ihm beginnt der Kunde die Arbeit.
  3. Prüfung. Sehen Sie sich die resultierende Kombination „Benutzer — Kontakt — Unternehmen“ vor der Bestätigung an.
  4. Bestätigung. Speichern Sie die Verknüpfung. Danach können Sie eine Einladung ausstellen und Rechte konfigurieren.

Beispiel: Die Agentur „Vektor“ bindet einen Kunden an — das Unternehmen „Nordlicht“. Der Manager legt einen Benutzer für Marie Sommer an, wählt ihren CRM-Kontakt, verknüpft das Unternehmen „Nordlicht“ und macht es zum Standardunternehmen. Marie sieht nur die Anfragen und Dokumente ihres Unternehmens.

Verknüpfungsstatus: aktiv, deaktiviert, widerrufen. Die Deaktivierung pausiert den Zugriff, ohne die Verbindung zu trennen — praktisch bei einer Pause in der Zusammenarbeit. Der Widerruf ist der endgültige Abschluss.

Einladungen

Die Einladung ist der einzig richtige Weg für den ersten Login des Kunden. Übergeben Sie keine Logins und Passwörter in der Korrespondenz.

Ablauf:

  1. Wählen Sie die Verknüpfung und den Kontakt, für die die Einladung ausgestellt wird.
  2. Erstellen Sie die Einladung — das System generiert einen Aktivierungslink.
  3. Übergeben Sie den Link dem Kunden über einen zuverlässigen Kanal: an die bestätigte E-Mail-Adresse des Kontakts oder über einen bereits etablierten geschützten Kommunikationskanal.
  4. Der Kunde öffnet den Link, legt ein Passwort fest und gelangt in das Portal.

Einladungsstatus: wartend, verwendet, widerrufen, abgelaufen. Eine Einladung hat eine Gültigkeitsdauer — wenn der Kunde sie nicht rechtzeitig aktiviert hat, widerrufen Sie die alte und erstellen Sie eine neue. Versenden Sie denselben Link nicht mehrfach und verwenden Sie den Link eines Kunden niemals für einen anderen.

Zugriffspolitiken

Die Rechte eines externen Beteiligten setzen sich aus zwei Ebenen zusammen:

  • Die Unternehmenspolitik bestimmt den Gesamtumfang: was den Beteiligten dieses Unternehmens grundsätzlich zur Verfügung steht.
  • Die Kontaktpolitik präzisiert den Zugriff einer konkreten Person und kann enger sein als die Unternehmenspolitik.

Das Ergebnis wird als effektive Politik angezeigt — genau diese müssen Sie vor der Zugriffsvergabe prüfen, nicht die einzelnen Einstellungen.

Wichtigste Berechtigungen:

BerechtigungWas sie öffnetWann aktivieren
Erstellen von AnfragenDer Kunde kann selbst Anträge über die verfügbaren Pipelines erstellenFast immer — das ist das Hauptszenario des Extranets
Lesen des AnfragechatsDer Kunde sieht die Korrespondenz zu seinen AnfragenWenn das Team bereit ist, die Diskussion in den Anfragen zu führen
Schreiben im AnfragechatDer Kunde kann in den Anfragechat schreibenZusammen mit dem Lesen, wenn ein Dialog gebraucht wird und nicht nur der Status
Allgemeiner ChatEin dauerhafter Kommunikationskanal mit dem Unternehmen außerhalb von AnfragenFür aktive Kunden mit regelmäßigen Fragen
AnrufeAnrufe im Portal zu Anfragen und im allgemeinen KanalWenn das Team tatsächlich Anrufe im Portal entgegennimmt
Verbindung von TelegramDer Kunde kann Telegram für Benachrichtigungen und Korrespondenz verbindenAuf Wunsch des Kunden, wenn der Kanal abgestimmt ist
Verbindung des WidgetsDer Kunde kann ein Widget auf seiner Seite verbindenFür Integrationsszenarien, die mit dem Kunden abgestimmt sind
Erlaubte PipelinesBegrenzt die Richtungen, in denen der Kunde Anfragen sieht und erstelltBeschränken Sie die Liste immer auf die wirklich benötigten Richtungen

Beginnen Sie mit dem minimalen Satz: Erstellen von Anfragen, Lesen und Schreiben im Anfragechat, eine Arbeits-Pipeline. Erweitern Sie den Zugriff nach Bedarf — das ist einfacher, als herauszufinden, warum der Kunde zu viel gesehen hat.

Prüfen Sie nach jeder Änderung der Politik das Ergebnis in einem Testprofil oder gemeinsam mit dem Kunden: Die Liste der Anfragen, Dokumente und verfügbaren Aktionen muss den Erwartungen entsprechen.

Sicherheit

Im Block Sicherheit werden die Anforderungen für externe Logins konfiguriert:

  • Passwortpolitik — Mindestlänge, verpflichtende Klein- und Großbuchstaben, Ziffern und Sonderzeichen.
  • Login-Politik — Anzahl der Fehlversuche bis zur Sperrung und Dauer der Sperrung.
  • Sitzungen — Gültigkeitsdauer des Zugriffs, Erneuerungsfrist der Sitzung und Gültigkeitsdauer der Einladungen.

Verschärfen Sie die Anforderungen, wenn über das Extranet Verträge, Finanzdokumente oder personenbezogene Daten laufen. Bedenken Sie, dass die Politik für alle externen Beteiligten gilt: Zu kurze Sitzungen führen zu ständigen erneuten Logins und Kundenbeschwerden.

Dokumente für den Kunden

Der Kunde sieht im Portal nur Dokumente, die für sein Unternehmen oder seinen Kontakt veröffentlicht wurden. Prüfen Sie vor der Veröffentlichung:

  • das Dokument gehört zum richtigen Unternehmen und Kontakt;
  • die Datei enthält keine internen Kommentare, Entwurfsnotizen und Daten anderer Kunden;
  • der Dokumentstatus ist für den Kunden verständlich: was von ihm erwartet wird — zur Kenntnis nehmen, freigeben oder unterschreiben;
  • wenn eine Unterschrift erforderlich ist, steht dem Kunden die Signaturaktion zur Verfügung.

Die Signaturanfrage startet der Mitarbeiter nach der Veröffentlichung des Dokuments. Veröffentlichen Sie kein Dokument „nur für alle Fälle“: Jedes überflüssige Papier im Kundenportal bedeutet eine Kundenfrage und verlorene Zeit für das Team.

Arbeit mit Anfragen auf Teamseite

  • Antworten Sie im Chat der konkreten Anfrage, nicht im allgemeinen Kanal — so bleibt die Historie mit dem Vorgang verbunden.
  • Bitten Sie den Kunden nicht, Daten zu duplizieren, die bereits im Anfrageformular stehen. Fehlt etwas, benennen Sie das konkrete Feld oder die Datei.
  • Halten Sie den Anfragestatus aktuell: Für den Kunden ist der Status die wichtigste Quelle, um zu verstehen, was passiert.
  • Wenn eine Anfrage auf Aktionen des Kunden wartet, stellen Sie sicher, dass aus dem Status und der letzten Nachricht klar hervorgeht, welche genau.

Kanalverknüpfungen

Wenn die Politik es erlaubt, kann der Kunde Telegram oder ein Widget verbinden und Aktualisierungen außerhalb des Portals erhalten. Im Bereich Kanalverknüpfungen sehen Sie, welche Verbindungen aktiv sind. Widerrufen Sie die Verknüpfungen bei einem Wechsel des Verantwortlichen auf Kundenseite und bei Ende der Zusammenarbeit.

Diagnose

Wenn der Kunde zu viel sieht oder das Nötige nicht sieht, umgehen Sie das Problem nicht, indem Sie Dateien und Links manuell weiterleiten. Öffnen Sie die Diagnose, prüfen Sie die konkrete Verknüpfung und gehen Sie die Kette durch: Benutzer — Kontakt — Unternehmen — effektive Politik — Sichtbarkeit des Objekts. Fast jedes Zugriffsproblem erklärt sich durch eines dieser Glieder.

Ende der Zusammenarbeit

  1. Deaktivieren oder widerrufen Sie die Verknüpfung des Kunden.
  2. Widerrufen Sie aktive Einladungen.
  3. Widerrufen Sie die Verknüpfungen von Telegram und Widget.
  4. Prüfen Sie, dass offene Anfragen abgeschlossen oder übergeben sind.

Checkliste vor der Zugriffsvergabe

  • Kontakt und Unternehmen des Kunden im CRM sind aktuell und nicht dupliziert.
  • Die Verknüpfung verweist auf den richtigen Benutzer, den richtigen Kontakt und die richtigen Unternehmen.
  • Das Standardunternehmen ist korrekt gewählt.
  • Die effektive Politik ist geprüft: Pipelines, Anfragen, Chats, Anrufe, Dokumente.
  • Die Einladung ist für den richtigen Kontakt erstellt und über einen zuverlässigen Kanal übergeben.
  • Nach dem ersten Login des Kunden ist der Zugriff noch einmal geprüft.

Häufige Fehler

  • Zugriff nach Augenmaß vergeben, ohne Prüfung der effektiven Politik. Eine einzelne Unternehmens- oder Kontakteinstellung zeigt nicht das Ergebnis — prüfen Sie genau die effektive Politik.
  • Ein Konto für mehrere Personen beim Kunden. Legen Sie für jede Person einen eigenen Benutzer an: Sonst lässt sich nicht nachvollziehen, wer was geschrieben und unterschrieben hat.
  • Weiterleitung alter Einladungen. Der Aktivierungslink ist ein Zugang. Widerrufen Sie abgelaufene und überflüssige Einladungen.
  • Breiter Zugriff, um nicht zweimal konfigurieren zu müssen. Überflüssige Pipelines und Chats zeigen dem Kunden früher oder später fremden Kontext.
  • Vergessene Verknüpfungen nach Projektende. Führen Sie die Regel ein, aktive Verknüpfungen beim Abschluss der Zusammenarbeit zu prüfen.

Verwandte Seiten