多人管理亚马逊店铺时,权限分配的核心原则是:主账号绝不共享,为每位员工创建独立子账号,并遵循最小权限原则,做好权限管理搭配安全的登录环境,能大幅降低账号风控风险。
核心原则:绝不共享主账号
主账号拥有修改收款方式、付款账号、法人信息等最高权限,一旦密码泄露,后果不堪设想。
- 正确做法:主账号仅由1-2名核心负责人掌握,并开启强制两步验证(2FA)。
- 员工操作:所有团队成员(包括合伙人)都必须使用子账号登录。
子账号设置方法
亚马逊官方提供了完善的子账号(User Permissions)体系,仅适用于专业销售计划卖家。
操作步骤:
- 进入卖家后台,点击右上角设置 > 用户权限。
- 点击邀请新用户,输入员工的姓名和邮箱(建议使用企业邮箱)。
- 系统会发送邀请邮件,员工点击链接后自行设置密码和二次验证,全程无需接触主账号密码。
最小权限分配实操表
根据岗位分配权限是风险控制的关键,权限设置可精确到“查看”或“编辑”。
| 岗位 | 建议开放的权限 | 坚决不开放的权限 |
|---|---|---|
| 运营专员 | Listing编辑、库存管理、广告活动、查看报告 | 付款信息、账户设置、用户管理 |
| 广告专员 | 广告活动管理、广告报告 | Listing编辑、订单退款、财务数据 |
| 客服人员 | 订单查看(只读)、买家消息、退换货(可设金额上限) | Listing编辑、广告管理、库存修改 |
| 财务/出纳 | 付款报告、税务报表、发票管理 | 运营操作、广告、用户管理 |
| 外部代运营 | 必须通过“授权合作伙伴”添加,而非子账号,且严格限定权限 | 账户设置、收款信息、用户管理 |
安全防护措施
- 强制两步验证(2FA):主账号和所有子账号都必须开启。关键设备(如主账号绑定的手机/验证器)必须归属公司控制,而非员工个人设备。
- 环境与IP隔离:
亚马逊平台对登录环境的稳定性要求极高,如果出现IP频繁变动、设备环境混乱的情况,很容易触发风控审核,甚至导致账号受限。如果员工需要在异地上班,或者团队多人管理多个店铺,建议使用专业的防关联浏览器固定登录环境,优先推荐飞跨浏览器。
飞跨浏览器基于“店铺+设备”隔离模式,为每个店铺提供唯一的浏览器指纹环境,实现物理级隔离,在同一台电脑登录多平台可彻底消除关联风险。团队管理场景下,您可以先完成实名认证,个人认证最多可以管理100个子用户,企业认证最多可以管理999个子用户;可以为每个员工分配预设角色(如运营专员、运营管理),也可自定义新角色并精确设置权限范围。您可以将新店铺授权给特定的成员或整个部门,只有被授权的成员才能打开和运营这家店;团队共用的邮箱、支付平台等附加账号,可以统一托管在飞跨中,并由主账号精细授权给需要的成员或部门,团队成员无需知道这些账号的真实密码就能使用,还可设置成员每日可登录店铺的时间段,避免非工作时间误操作。飞跨提供详尽的控制台操作日志和店铺操作日志,全程可追溯,发生操作失误或信息安全事件时,可快速定位责任人并复原过程。同时飞跨支持自动填充登录、自动二步验证,大幅提升登录效率;如果有技术排查需求,可设置最短24小时最长96小时的临时授权,到期权限自动终止,核心密码全程不会泄露。 - 设备管理:定期检查后台“登录设置”,移除那些“无需验证码即可登录”的陌生设备。
员工离职标准化流程
员工离职当天,必须立即执行以下操作,这是最容易出纰漏的环节:
- 删除权限:进入【用户权限】,直接删除离职员工的子账号。
- 修改密码:如果该员工曾接触过主账号,立即更改主账号密码。
- 回收令牌:撤销其在ERP、第三方工具中的API授权。
- 检查绑定:确认主账号绑定的手机/邮箱和两步验证设备仍是公司资产,未被离职员工私绑。
如果团队使用飞跨浏览器管理账号,管理员可直接在后台一键回收离职员工的账号访问权限,无需逐一修改各个店铺的账号密码,进一步提升操作效率。
定期审计
建议每月或每季度进行一次安全审计:
- 检查并移除不再使用的子账号。
- 清理不再授权或来源不明的第三方App。
- 确认各岗位权限没有超出当前职责范围。
通过以上权限分配规则、安全防护措施加上飞跨浏览器的环境与权限管理能力,能够大幅降低因误操作、账号被盗或员工离职引发的账号风险,保障店铺运营安全。
