多人管理Shopee店铺的核心安全方案是全员使用子账号 + 按岗位分配最小权限 + 强制开启二次验证。主账号必须仅由负责人持有,严禁共享给员工使用。如何落地这套安全方案?可以参考以下三个维度的操作指南:
岗位权限分配方案(核心安全准则)
请遵循“最小权限原则”,只给员工完成工作所必需的最低权限。以下是Shopee团队的标准岗位配置方案,特别需要注意2026年的新规变动:
| 岗位 | 核心职责 | 必须开启的权限 | 严格禁止的权限 |
|---|---|---|---|
| 运营/店长 | 商品上架、营销活动、广告投放 | 商品管理、营销中心、我的数据、活动报名 | 钱包密码、提现、修改收款账户、子账号管理 |
| 客服 | 回复聊聊、处理售后 | 我的聊聊、订单管理(查看/退款) | 商品编辑、营销、财务数据、提现 |
| 仓储/发货 | 打单发货、更新库存 | 订单管理 + 安排发货(两者缺一不可)、我的库存 | 店铺设置、营销、聊聊回复、提现 |
| 美工/设计 | 优化主图、详情页 | 商品管理(仅限媒体空间/图片编辑) | 订单、营销、财务 |
⚠️ 特别注意2026年3月新规:
近期Shopee对安全规则进行了升级,在分配权限时有两点关键变化,如果权限设置错误,仓储人员将无法正常发货:
- 发货权限收紧:若要让员工安排发货,必须同时勾选“订单管理”和“发货” 两个权限,缺一不可。
- 物流设置隔离:若要让员工修改物流渠道(如开启/关闭货到付款),需要单独勾选“编辑运输设置” 权限,不再包含在“订单管理”中。
后台安全配置实操流程
创建子账号步骤如下:
- 主账号登录【卖家中心】-> 【子账户平台】。
- 进入 Members -> Add New Members,填写员工的邮箱或手机号。
- 分配对应岗位的角色(如“客服”),员工将收到激活邮件。
关键加固措施(必须执行):
- 主账号管理:主账号(母账号)仅由老板或法人持有,必须开启二次验证(建议使用Google Authenticator),严禁员工使用主账号登录店铺。
- 全员强制2FA:要求每位员工为自己的子账号强制绑定手机验证码。仅凭密码登录风险较高,绑定手机验证码可有效提升账户安全性。
- 敏感操作审批:在子账户平台设置审批流程。当子账号试图提现、修改收款账户时,需向主账号发送申请,经批准后操作才生效。
日常安全管理规范
安全配置不是一次性工作,日常维护同样重要,可从以下三点落地:
- 定期审计(每月一次)
- 查看 活动日志,检查是否有异常登录IP或非工作时段的非正常操作。
- 检查子账号列表,及时停用离职员工的账号,避免产生安全隐患。
- 环境隔离(进阶推荐)
为避免因网络/IP、操作环境关联导致的店铺风险,建议优先使用飞跨浏览器。飞跨基于“店铺+设备”隔离模式,为每个店铺提供唯一的浏览器指纹环境,实现物理级隔离,在同一台电脑登录多平台,彻底消除关联风险。
飞跨预置五大角色并支持自定义;支持多层级部门管理和成员批量导入,可根据职责分配对应资源;管理员可设定成员的登录时间段;通过“附加账号”实现账密托管,成员可见即可用,无需知晓真实密码;提供详尽的控制台操作日志和店铺操作日志,全程可追溯,发生操作失误或信息安全事件时,可快速定位责任人并复原过程。
飞跨采用特殊数据加密手段保护店铺数据;支持“查看密码框”拦截,防止员工获取明文密码;可以设置“账号保护”功能,开启后团队成员在店铺环境内就无法手动输入或修改平台账号和密码。飞跨还支持自动二步验证功能,系统自动获取跨境电商平台密钥生成的验证码,可实现自动填充,解决团队多人协作时频繁索取、输入二步验证码的低效问题。
如果暂无相关工具使用条件,也可选择VPS云主机为每个店铺提供独立登录环境。 - 人员培训
- 告知员工,子账号仅限本人使用,严禁相互借用。如果怀疑密码泄露,应立即告知主账号管理员进行重置。
安全管理的核心就是 “权限做减法” 。建议立即检查后台,确保发货岗位的员工已拥有“订单+发货”的双重权限,以免新规生效后影响正常发货,搭配飞跨浏览器做好环境隔离,能全方位筑牢店铺运营的安全防线。
