如何创建子账号
- 用主账号登录TikTok Shop卖家后台
- 进入路径:我的账号 → 用户管理 → 添加用户
- 按提示填写姓名、邮箱/手机号、角色信息
- 发送邀请,员工接受邀请后即可完成子账号创建并登录使用
如何按岗位分配权限
推荐按照岗位需求做分级权限配置,只给员工分配开展工作必需的最小权限,各岗位的权限参考如下:
- 超级管理员(老板/店长)
- 可使用权限:全部权限,包含用户管理、财务、商品、订单、数据、提现、店铺设置
- 人数控制:仅限1–2人,必须严格控制知悉范围
- 运营(商品/上架/活动)
- ✅ 可操作:商品发布/编辑、上架/下架、价格调整、活动设置、订单查看
- ❌ 禁止操作:财务数据、成本/利润信息、删除商品、提现、用户管理
- 客服(售前/售后)
- ✅ 可操作:聊天回复、订单查询、售后处理、小额退款审核
- ❌ 禁止操作:商品编辑、价格修改、财务数据、批量操作
- 数据/选品岗
- ✅ 可操作:只读权限查看数据报表、流量、销售、用户画像数据
- ❌ 禁止操作:任何修改/删除/下单/提现类操作
- 财务/出纳
- ✅ 可操作:账单查看、结算、发票处理、提现申请、退款审批
- ❌ 禁止操作:商品管理、运营操作、用户管理、数据编辑
权限安全有哪些必做的关键设置
完成基础权限分配后,还要做好以下四类关键设置,进一步加固安全防线:
- 必关禁止权限
- 禁止所有非超级管理员账号使用删除商品/批量下架功能
- 禁止运营、客服等非财务相关岗位查看成本、利润、财务数据
- 禁止非财务+主账号之外的账号使用提现、修改支付信息功能
- 禁止主账号之外的所有账号使用添加/删除子账号功能
- 启用登录安全防护
- 强制两步验证(2FA):所有账号必须开启邮箱/手机二次验证
- 敏感操作(财务、提现)尽量使用固定设备与网络操作
- 开启异地登录提醒,收到异常登录告警第一时间核实处理
- 做好操作日志与审计
- 定期进入用户管理 → 操作日志页面查看操作记录
- 重点监控非工作时间登录、频繁删除、批量修改、敏感数据访问等异常行为
- 人员变动及时处理
- 员工离职/调岗时,立即停用/删除对应子账号
- 每月开展一次权限复核,及时清理冗余权限,避免权限过度开放
如何设置自定义角色实现精细化管理
如果预设的岗位权限无法满足精细化管理需求,可以通过自定义角色的方式灵活配置:
- 进入用户管理页面,选择角色管理 → 添加角色
- 给角色设置清晰的命名,比如「运营-上架专员」「客服-售后专员」
- 逐项勾选权限选项,只勾选该岗位必需的操作权限
- 将设置完成的自定义角色分配给对应子账号即可
多人管理店铺如何进一步提升登录与操作安全性
除了后台的权限设置,登录环境的安全管控也是避免账号风险的核心环节,推荐使用飞跨浏览器实现双重安全保障:
您可以把飞跨浏览器想象成您电商公司的 “数字人事部和钥匙保管箱”。它的核心就是确保对的人在对的时间,只能操作对的店铺和资源。
- 首先可以创建成员和部门,把团队成员(子账户)添加到飞跨系统中,并根据业务需求设置部门(比如“TikTok运营部”或“财务部”),以便于批量管理。个人认证最多可以管理 100 个子用户,企业认证最多可以管理 999 个子用户。
- 支持角色与权限分配,既可以使用预设角色,包含运营专员、运营管理、超级管理员、财务管理、IT管理等,也可以自主添加新的自定义角色,并对该角色的权限进行编辑,精确配置每个岗位的可操作范围。
- 支持多维度资源授权:可将店铺授权给特定的成员或整个部门,只有被授权的成员才能打开和运营对应店铺;对于团队共用的资源,比如公用邮箱、支付平台等,可以统一托管在飞跨中,然后精确授权给需要的成员,运营人员在不知道密码的情况下也能使用这些共享资源;还可以设置成员每日可登录店铺的时间段,以控制其工作时长和避免非工作时间的误操作。
- 提供账号安全防护:用户可以设置账号保护,勾选【锁定账号】后,自动填入电商网站的账号将不允许手动修改,此功能可分别对店铺主账号和附加账号设置锁定;在【安全中心】的【安全拦截策略】中,可以设置访问规则,限制成员能否查看密码框,即使网站自动填充了账号密码,若限制该项,操作者也无法查看密码框中的明文。
- 自带操作行为记录功能,可以完整记录员工在浏览器软件内的所有操作,方便管理者定期审计,排查异常行为更高效。
- 飞跨强调店铺与设备应一一对应,若一台设备绑定多个店铺,会明确发出可能导致关联的风险提醒,并提示网速会比较差,要求用户谨慎操作,保障店铺登录环境安全。
多人管理店铺安全总结
多人管理TikTok Shop店铺只要遵循主账号严控、岗位最小权限、禁用删除/财务/提现类高风险权限、开启两步验证、定期日志审计、人员异动立即销号的原则,再搭配飞跨浏览器做团队权限、登录环境和操作行为的多重管控,就能最大程度降低账号安全风险,避免不必要的损失。
