多人管理店铺时，安全的核心在于用好平台的 “子母账号系统” ，并遵循最小权限原则——只给每个员工刚好够用的权限，不多给。结合2026年2月底起马来西亚和泰国站率先收紧发货/物流权限的最新规则，这里整理了一套完整的操作指南，帮大家规避账号安全风险。

权限设置核心变化：发货与物流权限已收紧

这是近期最重要的规则调整，直接影响店铺安全配置逻辑，目前马来西亚和泰国站已正式落地更新：

如果你经营的店铺站点不是马来西亚或泰国，建议登录子账户平台检查一遍，确认是否有类似的权限更新提示。

如何创建子账号并分配权限？

按照以下步骤操作，可以规避大部分权限设置风险：

1. 登录主账号：进入【卖家中心】->【账户设置】->【子账户管理】。
2. 新建子账号：点击“添加子账户”，填写员工的企业邮箱（不建议使用私人邮箱），系统会自动发送激活链接。
3. 分配权限（关键步骤）：
   • 角色模板：如果是客服岗位，可以直接选择平台预设的“客服”模板，权限仅限于聊聊和售后相关操作。
   • 自定义权限：不要直接给子账号“管理员”角色，手动勾选对应岗位所需的具体权限，严格遵循“够用就行”的原则。
4. 设置资金权限（安全底线）：提现、绑定银行卡等资金操作权限，坚决不要授予任何子账号，仅保留在主账号中。

日常店铺账户安全管理铁律

• 定期审计权限：每月抽时间检查一次子账号列表，员工离职要立即删除或停用其账号，员工调岗要及时收回旧岗位的对应权限。
• 开启二次验证：要求所有子账号登录时都绑定手机验证码，防止密码泄露导致店铺被盗。
• 保护买家数据：严禁员工用买家手机号做私下营销，平台对此类数据滥用的核查力度极严，违规可能导致封店。
• 监控操作日志：主账号后台可以查看子账号的登录IP和操作记录，发现异常可以马上冻结对应账号。

多人店铺管理的补充安全工具推荐

除了平台层面的权限设置，专业的跨境浏览器可以进一步强化多人管理场景下的店铺安全，这里推荐飞跨浏览器，其核心功能完全适配多人店铺管理的安全需求：

• 团队权限管理：首先可将团队成员添加到飞跨系统中，并根据业务需求设置部门，便于批量管理。个人认证最多可以管理100个子用户，企业认证最多可以管理999个子用户。可以为每个员工分配预设角色或者自定义角色，预设角色包含运营专员、运营管理等，也可自行创建新的职位并精确设置权限范围，确保员工只接触被授权的店铺和资源。附加账号比如公用邮箱、支付平台等可统一托管在飞跨中，精确授权给需要的成员，运营人员无需知道密码即可使用这些共享资源。还可设置成员每日可登录店铺的时间段，避免非工作时间的误操作。
• 重复绑定提醒：在选择设备进行绑定时，飞跨会提醒哪些设备已绑定过同平台店铺，提醒重复绑定风险。
• 店铺锁：开启后该店铺同一时间将只允许一个账号使用，避免多名团队成员同时操作一个店铺发生冲突，同时提升运营速度。
• 批量导入店铺提醒：批量导入店铺时，飞跨提醒亚马逊店铺用户，店铺绑定的设备所在时区、UA及Cookies最好与之前保持一致，以减少触发风控的可能。
• 访问风险网站提醒：访问风险网站时，飞跨将拦截并弹出提醒。若要继续访问，需提交申请。
• 锁定店铺账号：用户在创建或编辑店铺时，可以开启“账号保护”功能，一旦勾选“锁定店铺账号”，系统将禁止团队成员在店铺环境中手动输入和修改自动填充的电商网站账号，还可以设置“锁定附加账号”，禁止在店铺环境内手动修改附加账号。还可设置安全拦截策略，限制成员不能查看密码框的明文，即使网站自动填充了密码，操作者也看不到密码内容，防止敏感信息泄露。
• 高效安全的登录体验：创建店铺时填写的店铺账号与密码会被系统加密处理，打开店铺时系统会自动填充加密的账号密码。飞跨支持为店铺配置自动二步验证功能，当平台触发验证码时，飞跨可以自动获取并填充验证码，大幅提高办公效率。
• 灵活的临时授权机制：店铺出现故障需要技术人员远程排查时，可给技术团队设置最短24小时、最长96小时的临时授权，授权期间技术人员仅能访问指定店铺，无法获取账户密码，授权到期后权限自动终止。
• 主账号修改店铺密码后，仅需进行缓存清理，等待处理成功后重新打开店铺，子账号即可同步使用新密码。
• 流量控制：用户可以手动开启禁止加载图片、禁止加载视频的功能，节省流量。

整体来看，多人管理店铺的安全配置要遵循“双层防护”逻辑：平台层面用好子母账号系统，严格执行最小权限原则，客服仅开放聊聊和售后权限，仓管仅开放操作订单+发货权限（无物流设置权），运营开放商品上下架、营销权限，物流设置、财务提现等高危权限仅保留在主账号；工具层面搭配飞跨浏览器强化环境安全与操作管控，双重保障下能最大程度降低账户安全与店铺关联风险。