amoCRM: безопасность и AI-агент
О проекте
Работа над релизными фичами amoCRM: единым разделом безопасности для владельцев аккаунтов и AI-ассистентом для рабочих сценариев CRM.
Результат
Владельцы и администраторы аккаунтов получили единый инструмент контроля безопасности, а пользователи быстрее выполняют задачи с помощью AI-ассистента.
Роль
Product designer
Платформа
Web, Mob
Апрель 2025 - Настоящее время
Настройки безопасности были разрознены, а AI-возможности нужно было встроить в продукт так, чтобы пользователь понимал их пользу в реальных CRM-сценариях.
Проблема
Сделать управление аккаунтом понятнее для владельцев и ускорить рабочие задачи пользователей через AI-ассистента.
Цель проекта
- Крупные B2B-клиенты с повышенными требованиями к безопасности и автоматизации
- Пользователи CRM, которые выполняют ежедневные рабочие задачи
- Владельцы и администраторы аккаунтов amoCRM
Целевая аудитория
Проект объединил два релизных направления amoCRM: контроль безопасности аккаунта и AI-помощь в рабочих сценариях.
2
направления работы
01. Раздел безопасности
Задача
Создать единый раздел безопасности для enterprise-клиентов amoCRM и перенести в продукт сценарии, которые раньше решались через интеграторов: мониторинг событий, уведомления, блокировки и контроль рискованных действий.
Результат
Раздел вышел в прод и закрыл один из ключевых запросов enterprise-клиентов: управление безопасностью аккаунта внутри amoCRM. Администраторы получили единое место для контроля событий, уведомлений
и реакций системы.
и реакций системы.
Цель
Дать владельцам и администраторам аккаунтов прозрачный способ управлять рисками: видеть настройки безопасности, выбирать события для контроля и настраивать реакции системы в одном месте.
Я спроектировала flow так, чтобы администратор мог настроить реакцию прямо в контексте события, без перехода на отдельную страницу.
User Flow
Спроектировала новый раздел «Безопасность» и собрала в нём связанные настройки:
- события информационной безопасности;
- обязательная 2-этапная проверка;
- белый список IP-адресов;
- резервное копирование;
- SSO.
Администратор получил единый раздел, где видит основные инструменты защиты аккаунта и может быстрее управлять настройками безопасности.
Процесс
Результат
Собрать настройки безопасности в одном месте, чтобы администратор не искал их по разным разделам.
Задача
Централизация security-настроек
Спроектировала таблицу событий безопасности. Администратор может выбрать, какие события контролировать: массовые действия, экспорт, изменение прав, неудачные входы, активность интеграций, подозрительные просмотры и другие сценарии.
Для каждого события проработала реакции системы:
Для каждого события проработала реакции системы:
- записать в лог;
- уведомить администраторов;
- заблокировать выполнение;
- деактивировать пользователя;
- отправить webhook.
Контроль событий стал частью продукта: администратор может сам настроить, какие действия считать рискованными и как система должна на них реагировать.
Процесс
Результат
Дать администраторам возможность отслеживать рискованные действия в аккаунте.
Задача
События информационной безопасности
- Спроектировала сценарий скрытия важных данных в интерфейсе: телефон и email отображаются как скрытые значения, а для просмотра нужно выполнить отдельное действие.
- Каждый просмотр можно логировать, чтобы администратор видел, кто и когда раскрывал контактные данные. Поддерживается в мобильной версии.
Пользователи могут работать с карточками, но доступ к чувствительным данным становится контролируемым. Для владельцев аккаунта появляется больше прозрачности: кто раскрывал контакты
и в каком контексте.каком контексте.каком контексте.
и в каком контексте.каком контексте.каком контексте.
Процесс
Результат
Снизить риск утечки клиентских данных через интерфейс, экспорт или массовый просмотр.
Задача
Скрытие контактных данных
- Проработала мобильный сценарий авторизации через SSO: вход через Identity Provider, состояния перехода, ошибки и возврат в приложение после авторизации.
Пользователи enterprise-аккаунтов могут входить в amoCRM через корпоративный SSO и в мобильном приложении. Это важно для клиентов, которые используют единый вход как обязательную часть security-политики.
Процесс
Результат
Поддержать безопасный вход через SSO не только в web, но и в мобильном приложении.
Задача
SSO на мобильных устройствах
Отдельно проработала случаи, где пользователь может ошибиться или не понимать, что происходит: недоступные поля, отложенное применение изменений, подсказки, ошибки, активные и неактивные состояния. Это помогло сделать сложные настройки предсказуемыми.
Я проработала hover, active, disabled, тултипы, отложенное применение изменений и ошибки. Это было важно, потому что в security-настройках пользователь должен понимать, что уже применилось, что сохранится позже и почему часть полей недоступна.
8. Состояния и ограничения
Для SSO важно было не просто перенести поля подключения, а сделать понятный сценарий входа через провайдера. Я проработала состояния подключения, пояснения, ссылку-приглашение и мобильный сценарий авторизации, чтобы вход через SSO работал последовательно на web и в приложении.
7. SSO в web и mobile
Для чувствительных данных спроектировала паттерн «скрыто по умолчанию». Пользователь видит, что данные есть, но для просмотра должен явно раскрыть поле. Это помогает сохранить рабочий сценарий
и при этом сделать доступ к контактам контролируемым.
и при этом сделать доступ к контактам контролируемым.
6. Скрытие контактных данных
5. Состояния и подсказки
У одного события может быть несколько реакций. Чтобы таблица не разъезжалась, я использовала теги действий и сворачивание лишних значений в +N. Так интерфейс остаётся читаемым даже при большом количестве настроек.
4. Визуальная компактность
Настройку реакций я оставила прямо в строке события. Это сокращает путь: администратор не уходит
на отдельную страницу и сразу видит, к какому событию применяет действие.
на отдельную страницу и сразу видит, к какому событию применяет действие.
3. Inline-редактирование
Для событий безопасности я выбрала таблицу, потому что администратору нужно быстро сравнивать события, видеть статус и понимать, какие реакции уже настроены.
Карточный вид хуже подходил: он занимал бы больше места и усложнял массовый просмотр.
Карточный вид хуже подходил: он занимал бы больше места и усложнял массовый просмотр.
2. Таблица как основной паттерн
Сначала я определила, как разложить разные security-функции внутри одной страницы. Важно было
не смешать всё в одну простыню, а выстроить понятную иерархию: сначала события безопасности, затем 2FA, IP-ограничения, резервное копирование и SSO.
не смешать всё в одну простыню, а выстроить понятную иерархию: сначала события безопасности, затем 2FA, IP-ограничения, резервное копирование и SSO.
1. Структура раздела
Дизайн-процесс
Функции вышли в прод. amoCRM получила набор встроенных security-инструментов для enterprise-клиентов:
- единый раздел безопасности.
- настройка событий и реакции системы.
- контролируемое раскрытие контактных данных.
- поддержка SSO в мобильном приложении.
Результат
02. AI-направление в amoCRM
Задача
Спроектировать AI-направление внутри amoCRM: от раздела управления агентами до настройки собственного агента, чата в CRM, онбординга и покупки дополнительных токенов.
Результат
Пользователи быстрее понимают, как применять AI в CRM: где агент помогает с поиском информации, настройками и рабочими действиями. Для компании это стало основой нового продуктового направления с AI-агентами, настройками и монетизацией через токены.
Цель
Сократить ручную работу в CRM: помочь пользователям быстрее искать данные, анализировать сделки, работать с клиентами и настраивать процессы через AI-агента.
В разделе отображаются:
- карточки агентов;
- показатели за период;
- расход токенов;
- история действий агента;
- точка входа в создание нового агента..
Спроектировала раздел «AI-агенты и боты», где пользователь видит основного агента AMMA, внешних агентов, статистику работы и расход токенов.
Пользователь видит, какие агенты подключены, что они делают и сколько ресурсов используют. AI становится не скрытой функцией, а управляемым разделом продукта.
Процесс
Результат
Дать пользователю единое место для управления AI-агентами и понимания их эффективности.
Задача
Раздел «AI-агенты и боты»
Проработали экран настройки агента с вкладками:
В ресурсах — подключить источники знаний: документы, FAQ, прайс, товары.
В действиях — настроить, что агент должен делать при определённых условиях.
- профиль;
- ресурсы;
- действия.
В ресурсах — подключить источники знаний: документы, FAQ, прайс, товары.
В действиях — настроить, что агент должен делать при определённых условиях.
Пользователь может создать агента под конкретную задачу: консультации, продажи, квалификацию лидов
или поддержку клиентов.
или поддержку клиентов.
Процесс
Результат
Дать пользователю возможность настроить агента под свой бизнес-сценарий, а не использовать только дефолтного помощника.
Задача
Настройка собственного агента
- Спроектировали чат агента поверх интерфейса amoCRM: быстрые вопросы, поле ввода, ответы агента
- Агент может не просто ответить текстом, а направить пользователя к действию: открыть раздел, предложить создать агента, показать данные или помочь с настройкой.
AI-агент работает внутри текущего сценария пользователя. Пользователь может задавать вопросы по CRM, получать подсказки и быстрее переходить к нужному действию.
Процесс
Результат
Встроить AI-агента в рабочий контекст CRM, чтобы пользователь мог получать помощь без перехода
в отдельный сервис.
в отдельный сервис.
Задача
AI-чат внутри CRM
- Спроектировали чат агента поверх интерфейса amoCRM: быстрые вопросы, поле ввода, ответы агента
- Агент может не просто ответить текстом, а направить пользователя к действию: открыть раздел, предложить создать агента, показать данные или помочь с настройкой.
Познакомить пользователя с AI-агентом через диалог, а не через статичные подсказки: агент сам объясняет возможности и ведёт к первому действию.
Процесс
Результат
Провести пользователя от первого контакта с AI-агентом к понятному действию в CRM: показать, где агент помогает в работе, и снизить риск, что новая AI-функция останется незамеченной или непонятной.
Задача
Онбординг и тур
User flow онбординга
- Проработала мобильную версию чата агента: приветствие, ввод сообщения, ответы агента и базовые состояния.
AI-агент стал доступен не только в web, но и в мобильном приложении, сохраняя единый сценарий помощи пользователю.
Процесс
Результат
Сохранить доступ к AI-агенту в мобильном сценарии, где пользователь работает с клиентами
и задачами на ходу.
и задачами на ходу.
Задача
Mobile-чат
Так как AI-функции завязаны на расход токенов, был проработан сценарий покупки дополнительных пакетов
в billing: количество токенов, срок действия, стоимость и итоговую сумму.
в billing: количество токенов, срок действия, стоимость и итоговую сумму.
В разделе нужно было показать, какие агенты подключены, что они делают и сколько ресурсов используют. Поэтому в интерфейсе появились карточки агентов, статистика за период, расход токенов и история действий.
8.Billing и токены
Mobile-часть я прорабатывала отдельно: адаптировала чат агента под экран приложения и продумала первый вход в AI-сценарии на мобильном. Важно было сохранить формат диалога, но не перегрузить маленький экран: пользователь знакомится с агентом, проходит первые шаги и может продолжить работу в чате.
8.Mobile-версия
Для первого знакомства с AI-агентом мы выбрали формат диалога. Агент не просто показывает подсказки,
а сам ведёт пользователя по шагам: объясняет возможности, предлагает действия и помогает перейти
к первому сценарию.
а сам ведёт пользователя по шагам: объясняет возможности, предлагает действия и помогает перейти
к первому сценарию.
7. Онбординг через диалог
Для настройки агента сценарий разделили на вкладки: профиль, ресурсы и действия. Так пользователь может постепенно настроить агента под свою задачу: задать роль, подключить источники знаний и определить, что агент должен делать при определённых условиях.
6. Настройка агента
5. Раздел «AI-агенты и боты»
У одного события может быть несколько реакций. Чтобы таблица не разъезжалась, я использовала теги действий и сворачивание лишних значений в +N. Так интерфейс остаётся читаемым даже при большом количестве настроек.
4. Визуальная компактность
Я прорабатывала сценарии, где агент помогает пользователю прямо в рабочем контексте: отвечает
на вопросы, предлагает быстрые запросы и ведёт к нужному действию в CRM. Это помогало не уводить пользователя в отдельный сервис.
на вопросы, предлагает быстрые запросы и ведёт к нужному действию в CRM. Это помогало не уводить пользователя в отдельный сервис.
3. Чат внутри CRM
Сначала мы разложили AI-функции на несколько сценариев: чат с агентом внутри CRM, раздел «AI-агенты и боты», настройка собственного агента, онбординг и billing с токенами. Важно было показать AI не как отдельный чат, а как часть продукта.
1. Работа в паре с senior-дизайнером
2. Структура AI-направления
AI-направление проектировали вместе с senior-дизайнером. Он больше отвечал за общий концепт ,
а я прорабатывала отдельные сценарии, состояния интерфейса и mobile-часть.
а я прорабатывала отдельные сценарии, состояния интерфейса и mobile-часть.
Дизайн-процесс
- Проработали блок дополнительных токенов в billing: пользователь видит количество токенов, срок действия, стоимость и итоговую сумму заказа.
- Также в разделе агентов показали расход токенов и историю действий, чтобы пользователь понимал, на что тратятся ресурсы.
Пользователь может контролировать расход AI-агентов и докупать токены без обращения в поддержку.
Для продукта появился понятный сценарий монетизации AI-функций.
Для продукта появился понятный сценарий монетизации AI-функций.
Процесс
Результат
Сделать потребление AI-ресурсов понятным и связать AI-функции с моделью монетизации.
Задача
Billing и токены
Итог проекта
Проект усилил amoCRM как B2B CRM-платформу: с одной стороны, продукт получил больше enterprise-контроля через безопасность, события, SSO и управление доступом к данным. С другой — начал развивать AI-направление, которое помогает пользователям быстрее работать с информацией, клиентами и процессами.
В результате amoCRM получила основу для двух продуктовых векторов: повышение доверия крупных клиентов и развитие новых AI-сценариев с монетизацией через токены.
В результате amoCRM получила основу для двух продуктовых векторов: повышение доверия крупных клиентов и развитие новых AI-сценариев с монетизацией через токены.
