Πώς να δημιουργήσετε μια ασφαλή πρόσβαση πελάτη στο Dolibarr (Δεν απαιτείται επί πληρωμή πρόσθετο)

Πίνακας περιεχομένων

1. Εισαγωγή

2. Γιατί να παρέχουμε στους πελάτες ασφαλή πρόσβαση στο Dolibarr;

3. Βασικά χαρακτηριστικά διαθέσιμα για πελάτες στο Dolibarr

4. Ζητήματα ασφαλείας πριν από την παραχώρηση εξωτερικής πρόσβασης

5. Προαπαιτούμενα: Τι χρειάζεστε πριν ξεκινήσετε

6. Βήμα 1: Ενεργοποίηση και ρύθμιση παραμέτρων των λειτουργικών μονάδων τρίτων και επαφών

7. Βήμα 2: Δημιουργήστε έναν Χρήστη Επικοινωνίας με Πελάτη με Περιορισμένα Δικαιώματα

8. Βήμα 3: Εκχωρήστε προσεκτικά τα δικαιώματα χρήστη

9. Βήμα 4: Ρύθμιση παραμέτρων του Dolibarr ώστε να εμφανίζει μόνο δεδομένα ειδικά για τον πελάτη

10. Βήμα 5: Δοκιμή των περιορισμών σύνδεσης και ορατότητας του πελάτη

11. Προαιρετικά: Προσαρμόστε τον Πίνακα Ελέγχου Πελάτη με Μενού

12. Δημιουργία και ανάθεση δημόσιων σημειώσεων για προβολή πελάτη

13. Ασφαλής αποστολή διαπιστευτηρίων σύνδεσης πελατών

14. Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων για πελάτες (Δωρεάν επιλογή)

15. Περιορισμός πρόσβασης IP ή πρόσβασης βάσει χώρας

16. Χρήση κανόνων Apache/Nginx για πρόσθετη ενίσχυση

17. Περιορισμός λήψεων αρχείων και πρόσβασης σε τιμολόγια ανά χρήστη

18. Εφαρμογή Πρόσβασης με Περιορισμένο Χρόνο ή Λήξη

19. Παρακολούθηση Δραστηριότητας Πελάτη σε Αρχεία Καταγραφής

20. Συμπέρασμα και συμβουλές συντήρησης για μακροπρόθεσμη ασφάλεια

1. Εισαγωγή

Το Dolibarr ERP/CRM προσφέρει εγγενείς δυνατότητες για τη δημιουργία ασφαλούς πρόσβασης πελατών χωρίς την ανάγκη επεκτάσεων επί πληρωμή. Είτε θέλετε να επιτρέψετε στους πελάτες να κατεβάζουν τα τιμολόγιά τους, να παρακολουθούν τις προσφορές τους ή να βλέπουν αιτήματα υποστήριξης, αυτός ο οδηγός δείχνει πώς να ενεργοποιήσετε μια καθαρή και ασφαλή πύλη πελατών μέσα στο Dolibarr χρησιμοποιώντας μόνο τις βασικές λειτουργίες.

2. Γιατί να παρέχουμε στους πελάτες ασφαλή πρόσβαση στο Dolibarr;

Η δυνατότητα πρόσβασης στους πελάτες για έγγραφα και ενημερώσεις μέσω του Dolibarr μειώνει τον χρόνο διαχείρισης, ενισχύει την ικανοποίηση των πελατών και φέρνει διαφάνεια στις επιχειρηματικές σας διαδικασίες.

3. Βασικά χαρακτηριστικά διαθέσιμα για πελάτες στο Dolibarr

Με τη σωστή διαμόρφωση, οι πελάτες μπορούν:

• Δείτε τις δικές τους προτάσεις, παραγγελίες και τιμολόγια

• Λήψη εγγράφων (PDF)

• Στείλτε μηνύματα ή ενημερώστε τα στοιχεία επικοινωνίας τους

• Ελέγξτε τα αιτήματα υποστήριξης (εάν είναι ενεργοποιημένα)

4. Ζητήματα ασφαλείας πριν από την παραχώρηση εξωτερικής πρόσβασης

• Βεβαιωθείτε ότι η παρουσία Dolibarr σας χρησιμοποιεί HTTPS

• Ενεργοποιήστε ισχυρούς κωδικούς πρόσβασης και προαιρετικά 2FA

• Ελέγχετε τακτικά τα δικαιώματα χρήστη

• Απομονώστε τους πελάτες από τις εσωτερικές απόψεις της εταιρείας

5. Προαπαιτούμενα: Τι χρειάζεστε πριν ξεκινήσετε

• Dolibarr έκδοση 12 ή νεότερη

• Πρόσβαση σε επίπεδο διαχειριστή

• Ένας πελάτης που έχει ήδη δημιουργηθεί ως τρίτο μέρος

• Ο διακομιστής ηλεκτρονικού ταχυδρομείου έχει ρυθμιστεί για την αποστολή στοιχείων σύνδεσης

6. Βήμα 1: Ενεργοποίηση και διαμόρφωση των λειτουργικών μονάδων τρίτων και επαφών

Μετάβαση σε:

• Ρύθμιση > Ενότητες > Τρίτα μέρη

• Ενεργοποίηση ενότητας Επαφές/Διευθύνσεις

• Ελέγξτε τις ρυθμίσεις για να επιτρέψετε τη δημιουργία εξωτερικών χρηστών που συνδέονται με τρίτο μέρος

7. Βήμα 2: Δημιουργήστε έναν Χρήστη Επικοινωνίας με τον Πελάτη με Περιορισμένα Δικαιώματα

• Μεταβείτε στην καρτέλα πελάτη

• Προσθήκη νέας επαφής (όνομα, email κ.λπ.)

• Στην ενότητα Ενέργειες, κάντε κλικ στην επιλογή "Δημιουργία χρήστη από επαφή"

Αυτό δημιουργεί έναν νέο χρήστη που συνδέεται με το τρίτο μέρος.

8. Βήμα 3: Εκχωρήστε προσεκτικά τα δικαιώματα χρήστη

Μετάβαση σε:

• Αρχική > Χρήστες και Ομάδες > Επιλογή Χρήστη > Δικαιώματα

• Παραχώρηση πρόσβασης σε:

  • Ανάγνωση δεδομένων τρίτων

  • Διαβάστε τα δικά σας τιμολόγια, παραγγελίες, προτάσεις

Αποφύγετε την παραχώρηση δικαιωμάτων σε:

• Τροποποιήστε τις ρυθμίσεις συστήματος

• Πρόσβαση σε όλα τα τρίτα μέρη

• Εσωτερικές μονάδες CRM

9. Βήμα 4: Ρυθμίστε το Dolibarr ώστε να εμφανίζει μόνο δεδομένα ειδικά για τον πελάτη

• Ενεργοποιήστε την προστασία πολλαπλών εταιρειών, εάν χρειάζεται (για ρυθμίσεις SaaS)

• Χρησιμοποιήστε τα προεπιλεγμένα φίλτρα του Dolibarr που περιορίζουν τον χρήστη στο συνδεδεμένο τρίτο μέρος

10. Βήμα 5: Δοκιμάστε τους περιορισμούς σύνδεσης και ορατότητας του πελάτη

• Συνδεθείτε με τα διαπιστευτήρια του πελάτη

• Προσπάθεια προβολής δεδομένων τρίτου μέρους (θα πρέπει να αποκλειστεί)

• Δοκιμάστε να κατεβάσετε έγγραφα και να επαληθεύσετε την πρόσβαση

11. Προαιρετικά: Προσαρμόστε τον Πίνακα Ελέγχου Πελάτη με Μενού

• Ρύθμιση > Μενού

• Δημιουργήστε ένα απλοποιημένο προφίλ μενού στο επάνω ή αριστερό μέρος για τους χρήστες-πελάτες

Μόνο εμφάνιση:

• Αρχική

• Τιμολόγια

• Παραγγελιες

• Στοιχεία επικοινωνίας

12. Δημιουργία και ανάθεση δημόσιων σημειώσεων για προβολή πελάτη

Χρησιμοποιήστε δημόσιες σημειώσεις σε:

• Τιμολόγια

• Παραγγελιες

• Projects

Οι πελάτες θα βλέπουν μόνο αυτά τα σχόλια στη διεπαφή τους.

13. Ασφαλής αποστολή διαπιστευτηρίων σύνδεσης πελατών

• Αποστολή διαπιστευτηρίων μέσω email ή URL επαναφοράς κωδικού πρόσβασης

• Ενθαρρύνετε τους χρήστες να αλλάζουν τον κωδικό πρόσβασης κατά την πρώτη σύνδεση

14. Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων για πελάτες (Δωρεάν επιλογή)

Το Dolibarr περιλαμβάνει βασικό TOTP 2FA:

• Προφίλ χρήστη > Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων

• Σάρωση κωδικού QR με Authy ή Google Authenticator

15. Περιορισμός πρόσβασης IP ή πρόσβασης βάσει χώρας

• Χρησιμοποιήστε το Apache .htaccess ή κανόνες Nginx για περιορισμό κατά IP

• Χρησιμοποιήστε εργαλεία όπως το Cloudflare για την εφαρμογή geofencing

16. Χρήση κανόνων Apache/Nginx για πρόσθετη ενίσχυση

Παραδείγματα:

<Directory "/var/www/html/dolibarr/htdocs">
    Require ip 203.0.113.5
</Directory>

Χρησιμοποιήστε κανόνες μόνο για SSL, περιορισμό ρυθμού και fail2ban για προστασία από ωμή βία.

17. Περιορισμός λήψεων αρχείων και πρόσβασης σε τιμολόγια ανά χρήστη

Βεβαιωθείτε ότι τα δικαιώματα δεν περιλαμβάνουν:

• Πρόσβαση σε ολόκληρο το /documents/ φάκελο

• Σύνδεσμοι λήψης εκτός του πεδίου εφαρμογής τρίτου μέρους του χρήστη

18. Εφαρμογή Πρόσβασης με Περιορισμένο Χρόνο ή Λήξη

• Απενεργοποιήστε τον χρήστη χειροκίνητα μετά τη λήξη της σύμβασης

• Χρήση εναυσμάτων βάσης δεδομένων (για προχωρημένους) για απενεργοποίηση της ημερομηνίας μετά

• Χρήση προγραμματισμένων εργασιών για τον έλεγχο ενεργών εξωτερικών χρηστών

19. Παρακολούθηση Δραστηριότητας Πελάτη σε Αρχεία Καταγραφής

• Ενεργοποίηση σύνδεσης conf.php

• Προβολή δραστηριότητας αρχείου καταγραφής χρήστη στην ενότητα Διαχειριστής > Εργαλεία > Έλεγχος

• Φιλτράρισμα αρχείων καταγραφής κατά τύπο χρήστη ή διεύθυνση IP

20. Συμπέρασμα και συμβουλές συντήρησης για μακροπρόθεσμη ασφάλεια

Η παροχή ασφαλούς πρόσβασης πελατών στο Dolibarr δεν απαιτεί premium plugin ή εργαλείο τρίτου μέρους. Με ενσωματωμένες ενότητες και προσεκτική διαχείριση δικαιωμάτων, μπορείτε να δημιουργήσετε μια αξιόπιστη εμπειρία πύλης πελατών. Κάντε το συνήθεια να:

• Ελέγχετε τους εξωτερικούς χρήστες τριμηνιαίως

• Ενημερώνετε τακτικά το Dolibarr

• Περιορίστε την πρόσβαση έξυπνα με κανόνες τείχους προστασίας ή διακομιστή ιστού

Αν γίνει σωστά, αυτή η ρύθμιση βελτιώνει την ικανοποίηση των πελατών, διατηρώντας παράλληλα το περιβάλλον Dolibarr ασφαλές και επεκτάσιμο.