多人管理TikTok店铺的核心是“最小权限原则”和“责任到人”,简单来说就是给每个员工独立的子账号,仅开放完成本职工作必需的权限,并且所有操作都可追溯,既保障协作效率,也能降低账号权限滥用、店铺关联等风险。
第一步:创建子账号,从源头隔离
绝对禁止多人共用主账号!主账号拥有提现、修改店铺设置等最高权限,只能由老板或实际控制人保管,平时不要用于日常操作。
设置子账号可以按照以下路径操作:
- 用主账号登录TikTok Shop卖家中心。
- 进入菜单:【我的账号】→【用户管理】,或 【店铺】→【子账号管理】。
- 点击【添加用户】,输入员工的邮箱或手机号。
- 分配角色(关键步骤):选择预设角色或自定义权限包。注意:仅能给子账号分配一个“角色(权限包)”,不能直接勾选单个零散权限。
- 发送邀请,员工接受后即可使用自己的账号登录。
第二步:按岗分配权限,遵循“最小原则”
可以参考以下权限分配方案,根据团队实际情况灵活调整:
| 角色 | 核心权限(给这些就够) | 🚫 必须禁止的权限(红线) | 适用人员 |
|---|---|---|---|
| 超级管理员 | 全权限(含子账号管理、财务提现、店铺设置) | (权限集中,建议仅1-2人持有) | 老板、合伙人 |
| 运营/商品 | 商品上架/编辑/改价、营销活动、订单查看 | 财务操作、提现、数据导出、商品删除 | 运营专员、店长 |
| 客服/售后 | 订单查看、回复买家消息、售后处理/退款审核 | 商品编辑/改价、财务操作、导出客户信息 | 客服人员 |
| 广告投放 | 仅限商务中心 的广告账户权限 | 进入店铺后台、商品管理、财务操作 | 广告投手 |
| 数据分析 | 数据看板只读权限 | 任何写入操作(如编辑)、数据导出 | 分析师 |
| 临时/外包 | 限时开放工作必需模块 | 财务、数据导出、敏感设置修改 | 代运营、兼职 |
第三步:账号安全加固,预防风险
做好权限分配后,还需要通过多重设置进一步加固账号安全:
- 强制开启两步验证:要求所有子账号强制开启两步验证,在【我的账号】→【卖家资料】→【账号安全】中设置,推荐使用验证器App,比短信验证码更安全。
- 密码与登录规范:使用至少12位、含大小写字母、数字和特殊符号的高强度密码,并每90天更换一次。避免在公共Wi-Fi或设备上登录后台。
- 善用操作审计:养成定期查看后台【操作日志】的习惯,它能完整记录操作人、操作时间、具体操作内容,是追溯责任的关键。
- 敏感操作二次确认:对于提现、修改收款信息、删除商品、新增子账号等核心操作,应设置二次验证或双人审批机制。
除了店铺后台的安全设置,多人管理店铺还可以搭配专业工具进一步降低风险,飞跨浏览器就像一个多重防护的系统,它加密您的核心账密,通过权限限制内部人员的访问和篡改,并通过自动化手段提升登录效率,确保您的数字资产既安全又易于管理,完全适配跨境卖家多店铺、多人员协作的安全管理需求:
- 账号安全防护:
- 锁定账号,禁止修改:您可以设置“账号保护”功能。一旦开启,您的团队成员在店铺环境内就无法手动输入或修改平台账号和密码,确保他们只能使用您提供的账号,无法更换或篡改。
- 密码明文,禁止查看:主账号可以设置“安全拦截策略”,限制成员不能查看密码框的明文。即使网站自动填充了密码,操作者也看不到密码内容,进一步防止敏感信息泄露。
- 附件账号,统一托管:团队共用的邮箱、支付平台等附加账号,可以统一托管在飞跨中,并由主账号精细授权给需要的成员或部门。团队成员只需点击右上角的“钥匙”形状按钮,就能快速使用被授权的附加账号,而无需知道这些账号的真实密码。
- 数据加密处理:用户在创建店铺时填写的店铺账号与密码会被系统加密处理,确保这些敏感信息不会泄露隐私。
- 登录提速,安全又高效:
- 自动填充登录:如果您创建店铺时填写了账号和密码,打开店铺时系统会自动填充加密的账号密码。
- 二步验证自动化:飞跨支持为店铺配置自动二步验证功能。当平台触发验证码时,飞跨可以自动获取并填充验证码,为您节省了大量等待和输入验证码的时间,大幅提高办公效率。
- 精细化权限控制:
- 角色权限编辑:主账号可以点击角色的【权限】按钮,针对该角色进行详细的权限编辑。权限项涵盖了店铺管理(如新建店铺、删除店铺、清除所有缓存、附加账号管理)、设备管理、财务管理(如账户充值权、查看交易明细)、以及安全中心(如访问规则管理)。
- 单成员定制权限:即使成员拥有某个角色,主账号仍然可以在【团队管理】-【成员管理】页面,为单个成员单独编辑账号权限。
- 敏感信息限制:通过【安全中心】-【安全拦截策略】,可以设置访问规则,限制成员能否查看密码框的明文信息。
- 多维度授权配置:
- 店铺授权:在创建新店铺时,或在【店铺管理】页面,主账号可以将店铺授权给团队成员。授权操作支持按成员或按部门选择。
- 附加账号授权(共享资源):附加账号用于托管团队共用的邮箱、支付、插件等平台之外的账号密码。
- 二步验证密钥授权:在配置店铺的自动二步验证时,用户可以选择勾选【同步授权店铺成员】,使拥有该店铺运营权限的成员都能获得该密钥的使用权限。
- 全流程安全管控:
- 登录行为管理:支持登录激活(子账号首次登录)、登录时间限制、登录设备限制、操作日志记录等,全方位管控成员登录行为。
- 临时授权机制:即使您的店铺出现故障需要技术人员远程排查,您可以给技术团队设置临时授权(最短24小时,最长96小时)来解决店铺问题。在授权期间,技术人员仅能访问指定店铺,但无法获取您的账户密码。授权到期后,权限会自动终止。
- 网页元素细化管控:安全拦截策略新增【网页元素】细化控制成员访问。通过拦截网页元素,防止信息泄露、误操作或越权行为。
第四步:融入日常管理,形成SOP
将权限安全规则落实到日常管理流程中,能有效规避人员变动带来的风险:
- 入职流程:新员工入职时,管理员创建子账号→分配最小必要权限→协助开启两步验证→签署保密协议,同时在飞跨浏览器中为员工开通对应使用权限,同步做好权限配置。
- 离职流程:员工离职当天,第一时间在店铺后台删除或冻结其子账号、回收所有相关权限、修改主账号等核心密码,同时同步注销飞跨浏览器内的对应账号权限,避免离职人员仍能访问店铺相关内容。
- 定期盘点:每月检查一次所有子账号权限,及时更新调岗员工的权限,清理长期不用的“僵尸账号”,同步核对飞跨浏览器内的权限配置,确保前后端权限一致。
遵循以上步骤,搭配飞跨浏览器的安全管理能力,就能建立起一套既高效又安全的TikTok店铺多人管理体系,有效降低各类运营风险。
