基础:官方子账号体系(绝对禁止共享主账号)
- 创建独立子账号:主账号进入设置→用户权限→添加新用户,用企业邮箱邀请成员,最多可开50个子账号。每个子账号独立登录、独立密码,绝不共用主账号。
- 默认无权限,手动勾选:新用户默认无任何权限,按岗位精确勾选功能模块(订单、库存、广告、报告、买家消息等)。
核心原则:最小必要权限(安全第一)
只开放完成工作必需的最低权限,不超配、不泛配,以下是常见岗位权限模板参考:
| 岗位 | 开放权限 | 禁止权限 |
|---|---|---|
| 运营总监/主账号 | 全权限、用户管理、账户设置 | - |
| 资深运营 | Listing编辑、库存、广告、订单、定价、报告 | 付款、税务、用户管理 |
| 广告专员 | 广告创建/修改、广告报告 | 订单、库存、财务 |
| 客服 | 订单查看、买家消息、退货退款 | 广告、库存、财务 |
| 财务 | 付款报告、交易记录、税务查看 | 订单操作、广告、库存 |
| 外包/美工 | 图片上传、A+页面编辑 | 下载、数据导出、订单 |
敏感操作:高风险权限严格管控
- 主账号专属权限(绝不下放):包括修改银行账户、收款信息、税务信息,删除ASIN、关闭店铺、修改账户安全设置,管理子账号、分配权限。
- 强制两步验证(2FA):主账号与所有子账号必须开启2FA(Authenticator+公司手机号),绑定企业邮箱/公司设备,防止离职后仍可登录。
- 全局权限谨慎开启:仅核心成员可开启全局用户权限(跨站点统一设置)。
临时/外包权限:限时+最小化
- 为短期合作方(美工、代运营)创建临时子账号,设置有效期(1–3个月),到期自动禁用。
- 仅开放单一功能权限(如仅图片上传),禁用所有下载/导出功能。
- 合作结束立即删除账号。
操作留痕与审计:可追溯、防风险
- 查看操作日志:主账号在控制面板→登录记录查看所有子账号的登录IP、时间、操作行为。
- 关键操作监控:重点跟踪修改收款信息、调整广告预算、批量修改Listing、删除商品等操作。
- 定期权限审计(每月/季度):
- 检查离职员工账号是否已删除
- 核对权限与岗位职责是否匹配,清理冗余权限
- 核查登录IP是否异常(异地、陌生设备)
环境安全:防关联+防泄露
- 固定纯净IP:全员使用公司专线+固定IP,一人一IP、一店一IP,禁止多人共用IP、跨店铺切换IP、手机热点/公共Wi-Fi登录。
- 设备/浏览器隔离:可优先选用飞跨浏览器完成环境隔离配置。飞跨浏览器基于“店铺+设备”隔离模式,为每个店铺提供唯一的浏览器指纹环境,实现物理级隔离,在同一台电脑登录Amazon、Tiktok、Temu等多平台,彻底消除关联风险;采用特殊数据加密手段保护店铺数据;支持“查看密码框”拦截,防止员工获取明文密码;安全中心可设置拦截策略,如禁用开发者模式(F12)、拦截指定网页或特定网页元素;预置五大角色并支持自定义,支持多层级部门管理和成员批量导入,管理员可设定成员的登录时间段,通过“附加账号”实现账密托管,成员可见即可用,无需知晓真实密码;提供详尽的控制台操作日志(管理变动)和店铺操作日志(访问记录),全程可追溯;还具备自动二步验证功能,系统自动获取跨境电商平台密钥生成的验证码,在Amazon上可实现自动填充,解决团队多人协作时频繁索取、输入二步验证码的低效问题。如果有额外工具需求,也可搭配其他跨境专用浏览器使用。
- 禁止私下保存密码:用企业密码管理器,不允许员工本地保存账号密码。
人员变动:即时安全处理(离职/调岗)
- 离职当天必做:
- 删除Seller Central子账号
- 更改主账号密码(若员工曾接触)
- 检查主账号绑定的手机号、邮箱为公司所有
- 核查离职前一周操作日志,确认无异常
- 调岗即时调整权限:岗位变动时,立即更新权限,避免权限冗余或不足。
进阶:用工具强化管控
安全红线(绝对不能碰)
- 绝不共享主账号密码,所有成员必须用独立子账号。
- 绝不给非核心成员授予管理员/全权限。
- 离职/外包结束必须立即删除账号,不拖延。
- 所有账号必须开启两步验证。
整体来看,做好亚马逊多店铺多人管理的权限分配,既要遵循官方规则搭建基础权限体系,也要配合专业工具做好环境隔离与操作管控,搭配飞跨浏览器可以进一步降低账号关联风险,提升团队管理的安全性与效率。
