子母账号系统是跨境卖家员工权限管理的核心,其中一个关键准则是:主账号(通常由店主或法人持有)绝不能共享,所有员工必须使用独立的子账号,遵循“最小必要权限”原则进行授权,确保每个操作都可追溯。
核心权限配置
在Shopee的子账户平台(Sub-account Platform)中,主账号可以通过“角色”来批量管理权限,主要分为以下两类:
| 模块 | 关键操作与设置说明 |
|---|---|
| 岗位角色 | 主账号可创建或使用预设角色(如客服、运营)。 例如:客服角色仅开放“聊聊”、“订单查看”和“处理退货退款”权限,而财务相关的钱包和提现权限则被严格禁止。 |
| 发货与物流 | 2026年3月新规:权限规则已更新。 • 安排发货:需同时勾选“操作订单”和“发货与订单”两项权限。 • 编辑物流设置:需单独勾选“编辑发货设置”或“编辑运输设置”权限。 |
按岗定权实操参考
你可以参考下表,根据不同岗位的职责来配置权限:
| 岗位 | 应授予的必要权限 | 必须禁止的高危权限 |
|---|---|---|
| 客服人员 | 聊聊、订单查看、处理退货退款 | 店铺设置、钱包信息、提现操作 |
| 运营人员 | 商品管理、营销活动、广告投放 | 修改银行信息、提现、子账号管理 |
| 仓储/发货员 | 订单打印、发货、库存管理 | 商品编辑、营销推广、财务权限 |
| 财务人员 | 对账、报表查看 | 商品管理、营销设置、子账号管理 |
| 美工/编辑 | 商品图片与详情页编辑 | 订单处理、营销推广、钱包提现 |
安全规范
- 基础安全:主账号必须为所有账户(包括自己)强制开启双重验证(2FA),建议使用Google Authenticator。同时,严禁使用子账号进行提现、修改收款账户等敏感操作。
- 持续审计:主账号应定期在后台查看操作日志,监控子账号的登录IP和关键操作记录(如改价、删除商品等)。
- 人员变动管理:员工离职时,主账号需立即禁用或删除其子账号;员工转岗时,也应及时收回旧权限、授予新岗位所需权限。
除了平台侧的权限设置与安全管控,卖家还可以搭配使用飞跨浏览器进一步强化团队运营的安全防护能力。你可以把团队成员(子账户)添加到飞跨系统中,并根据业务需求设置部门,以便于批量管理,个人认证最多可以管理100个子用户,企业认证最多可以管理999个子用户。你可以为每个员工分配一个“数字职位”(角色),每个职位都有明确的权限范围,决定了他们能操作哪些功能按钮,飞跨已经预设了像 “运营专员”(主要负责运营店铺的一线人员)和 “运营管理”(拥有大部分店铺和设备管理权限)这样的职位,如果预设职位不符合需求,也可以自己创建新的职位,并精确设置权限范围,灵活匹配不同岗位的使用需求。你还可以将新店铺授权给特定的成员或整个部门,只有被授权的成员才能打开和运营这家店铺;对于团队共用的资源,比如公用邮箱、支付平台等,可以统一托管在飞跨中,然后精确授权给需要的成员,运营人员在不知道密码的情况下也能使用这些共享资源,甚至可以设置成员每日可登录店铺的时间段,以控制其工作时长和避免非工作时间的误操作。
飞跨基于“店铺+设备”隔离模式,为每个店铺提供唯一的浏览器指纹环境,实现物理级隔离,在同一台电脑登录 Amazon、Tiktok、Temu等多平台,可彻底消除关联风险;采用特殊数据加密手段保护店铺数据,支持“查看密码框”拦截,防止员工获取明文密码;安全中心可设置拦截策略,如禁用开发者模式(F12)、拦截指定网页或特定网页元素,规范员工上网行为,规避违规操作带来的风险。同时飞跨提供详尽的控制台操作日志(管理变动)和店铺操作日志(访问记录),全程可追溯,发生操作失误或信息安全事件时,可快速定位责任人并复原过程,方便管理者高效完成全链路操作审计,进一步降低账号操作风险,能适配不同规模的跨境团队的使用需求。
常见问题
- 登录不上? 请检查你的登录名格式是否正确。主账号格式为
你的主账号名:main,子账号格式为你的主账号名:子账号名。请注意,冒号必须是英文半角符号:。 - 忘了密码? 可以在子账户登录页面点击“Forget password”,通过绑定的手机或邮箱重置。
总的来说,做好子母账号的权限分层配置、日常安全审计与人员变动后的权限调整,搭配飞跨浏览器的团队管理、安全防护、操作追溯等功能,能有效降低跨境店铺的运营安全风险,保障店铺稳定运行。
