账号权限体系(最核心)
主账号绝对管控规则:
- 主账号仅由店铺负责人1人持有,绝不共享密码。
- 主账号仅用于:子账号创建/权限分配、收款账户设置、店铺核心配置、风险审计。
- 主账号必须开启最强MFA(推荐Google Authenticator/Authy,禁用短信)。
子账号按最小权限分配,需在官方Seller Center创建,按岗位分配“刚好够用”权限,禁止越权,具体分配规则如下:
| 角色 | 建议权限 | 严禁操作 |
|---|---|---|
| 运营 | 商品管理、订单处理、库存、广告 | 修改收款、删商品、导出客户数据 |
| 客服 | 消息、售后、退货 | 改价、看财务、上下架 |
| 财务 | 报表、结算、对账 | 改商品、发货、回复客户 |
| 仓库 | 打单、发货、库存 | 看利润、回复消息 |
| 顾问/外包 | 只读权限(商品/订单/报表) | 任何编辑/删除操作 |
子账号安全规则:
- 每人唯一子账号,实名绑定,离职立即删除。
- 所有子账号强制MFA,主账号可统一开启。
- 密码:≥16位,大小写+数字+符号,90天更换,不与其他平台复用。
网络与设备安全(防关联+防盗登)
固定IP与环境隔离是沃尔玛风控重点,相关规则如下:
- 店铺绑定独享静态住宅IP,与注册地/经营地一致。
- 多人登录必须通过同一固定IP,禁用公共WiFi、手机热点、动态IP。
- 使用防关联浏览器实现多店铺环境隔离,优先推荐飞跨浏览器:飞跨浏览器基于“店铺+设备”隔离模式,为每个店铺提供唯一的浏览器指纹环境,实现物理级隔离。飞跨通过 “店铺 + 设备” 的组合来实现完全隔离:独立的“访问身份”(设备)自带独立固定IP和设备信息,用户为每个店铺绑定独立的IP设备后,打开与该设备绑定的店铺时,飞跨会使用该设备的IP访问互联网,而非用户电脑本身的IP地址;每个店铺都代表一个完全隔离、独一无二的环境容器,每个“店铺 + 设备组合”都能实现独立的浏览器环境,各店铺运行数据互不干扰,可彻底消除关联风险。飞跨采用特殊数据加密手段保护店铺账密数据,支持“查看密码框”拦截,防止员工获取明文密码;同时提供详尽的控制台操作日志和店铺操作日志,全程可追溯,适配店铺安全审计需求。其余同类工具还有MuLogin、跨境卫士。
设备与登录管控规则:
- 同一店铺固定设备/浏览器环境登录,不混用电脑/手机。
- 关闭WebRTC、禁止DNS泄露,避免真实IP暴露。
- 限制登录地域:仅允许办公/常用地区IP,异常地区登录触发告警。
登录与操作行为管控
登录安全规则:
- 开启登录日志审计:记录时间、IP、设备、操作人。
- 异常登录(新IP/新设备/异地)立即强制二次验证+告警。
- 闲置超时自动登出(建议15–30分钟)。
操作留痕与合规规则:
- 所有子账号操作全程留痕(沃尔玛Seller Center有操作日志,搭配飞跨浏览器的操作记录功能可形成双重留痕,进一步降低安全风险)。
- 禁止批量/脚本操作(短时间大量改价、上新、删品易触发风控)。
- 敏感操作(改收款、删商品、导出数据)需主账号二次审批。
日常管理与应急
定期审计规则:
- 每周/每月 review 子账号列表、权限、登录日志,可结合飞跨浏览器的操作记录交叉核验,提升审计效率。
- 离职/调岗立即删除/调整子账号权限。
- 每季度更换主账号密码,全员更新MFA设备。
应急响应规则:
- 发现异常(盗登、异常操作):立即冻结所有子账号→修改主账号密码→重置MFA→审计日志→联系沃尔玛卖家支持。
- 保存所有登录/操作日志,用于申诉与追责。
快速落地清单(按优先级)
- 主账号开启MFA,绝不共享密码。
- 为全员创建子账号,按岗位分配最小权限。
- 所有账号强制MFA,禁用短信验证。
- 配置固定静态IP,搭配飞跨浏览器统一登录环境,完成店铺环境隔离。
- 开启登录/操作日志,定期审计。
- 制定离职/调岗账号处理流程。
以上四维度的防护方案可有效覆盖沃尔玛店铺多人登录的各类安全风险,搭配飞跨浏览器的环境隔离与操作记录功能,可进一步降低风控触发概率,提升店铺运营安全性。
