多人管理店铺时,不少卖家都会疑惑如何兼顾团队协作效率和账号安全,核心原则是主账号绝不共享,全员使用子账号,并按岗位分配最小必要权限,平台的子母账号系统正是为解决这一需求设计的,下面是一套完整的权限设置与安全管理方案,可根据团队情况落地执行。
基础安全设置(首要步骤)
创建任何子账号之前,首先要筑牢主账号的安全防线,具体设置要求如下:
| 设置项 | 操作要求 | 说明 |
|---|---|---|
| 主账号 | 仅由店主或核心负责人持有,严禁共享给任何人。 | 主账号拥有最高权限(如提现、修改收款账户),一旦泄露后果严重。 |
| 两步验证 | 主账号和所有子账号强制开启2FA。 | 推荐使用Google Authenticator等验证器应用,比短信验证更安全。 |
| 登录监控 | 主账号定期查看子账号的登录记录和操作日志。 | 关注异常IP、陌生设备和非常规时间的登录行为。 |
按岗位分配权限(最小化原则)
这是权限管理最核心的一步,很多卖家不清楚如何给不同岗位的员工分配权限,可参考以下标准配置,根据员工实际职责,在子账号平台中创建角色并分配对应权限:
| 岗位 | 建议开放权限 | 必须禁止权限 | 说明 |
|---|---|---|---|
| 运营人员 | 商品管理、营销活动、广告、数据、活动报名。 | 钱包、提现、修改收款账户、子账号管理。 | 核心业务人员,但资金相关权限必须隔离。 |
| 客服人员 | 聊聊、订单查看、处理退货退款、物流查询。 | 店铺设置、钱包、提现、商品编辑、营销。 | 专注售前售后沟通,避免误操作影响店铺核心设置。 |
| 仓储/发货员 | 订单打印、发货、库存查看、物流设置(如需)。 | 商品编辑、营销、钱包、提现、店铺资料修改。 | 发货是高频操作,但需严格限制其修改核心店铺信息的能力。 |
| 美工/设计 | 商品图片/详情页编辑。 | 订单、营销、钱包、店铺设置、发货。 | 权限范围最窄,仅限商品美化相关。 |
| 财务人员 | 对账、财务报表查看(如需要)。 | 商品、营销、子账号管理、提现操作。 | 只读权限为主,提现操作应由主账号执行。 |
2026年最新发货权限规则(务必注意)
平台在2026年2月底已更新子账号发货权限规则,和以往要求不同,主账号必须为子账号明确勾选对应权限才能正常使用发货相关功能,具体规则如下:
- 若要允许子账号“安排发货”:主账号需要同时勾选 “操作订单” 和 “发货与订单” 两项权限。
- 若要允许子账号“编辑发货设置”(如修改物流渠道、开关货到付款):需要单独勾选 “编辑发货设置” 权限。
操作建议:立即登录子账号平台,检查现有子账号的权限。对于不负责发货或物流设置的员工,应取消上述两项授权,避免误操作风险。
多账号登录环境安全加固
完成平台侧的权限设置后,还需要关注多账号登录的环境安全,避免因IP、设备指纹重合导致的账号异常风险,推荐使用飞跨浏览器加固安全防线。飞跨浏览器就像一个多重防护的系统,它加密您的核心账密,通过权限限制内部人员的访问和篡改,并通过自动化手段提升登录效率,确保您的数字资产既安全又易于管理。
飞跨浏览器采用严格的加密措施和中立的身份定位来保护您的核心凭证:用户在创建店铺时填写的店铺账号与密码会被系统加密处理,确保这些敏感信息不会泄露隐私。
它具备多项安全及效率功能:
- 锁定账号,禁止修改:您可以设置“账号保护”功能。一旦开启,您的团队成员在店铺环境内就无法手动输入或修改平台账号和密码,确保他们只能使用您提供的账号,无法更换或篡改。
- 密码明文,禁止查看:主账号可以设置“安全拦截策略”,限制成员不能查看密码框的明文。即使网站自动填充了密码,操作者也看不到密码内容,进一步防止敏感信息泄露。
- 附件账号,统一托管:团队共用的邮箱、支付平台等附加账号,可以统一托管在飞跨中,并由主账号精细授权给需要的成员或部门。团队成员只需点击右上角的“钥匙”形状按钮,就能快速使用被授权的附加账号,而无需知道这些账号的真实密码。
- 自动填充登录:如果您创建店铺时填写了账号和密码,打开店铺时系统会自动填充加密的账号密码。
- 二步验证自动化:飞跨支持为店铺配置自动二步验证功能。当平台触发验证码时,飞跨可以自动获取并填充验证码,为您节省了大量等待和输入验证码的时间,大幅提高办公效率。
- 临时授权管理:即使您的店铺出现故障需要技术人员远程排查,也可以给技术团队设置临时授权(最短24小时,最长96小时)来解决店铺问题,授权期间,技术人员仅能访问指定店铺,但无法获取您的账户密码,授权到期后,权限会自动终止。
飞跨还支持团队协作场景下的灵活权限配置: - 提供预置角色,并允许用户根据自身业务需求进行灵活的调整和创建,预置角色包括运营专员等,也可自己创建新的职位,并精确设置权限范围。
- 可对具体的店铺和共享资源进行授权,确保员工只接触他们负责的店铺,还可设置成员每日可登录店铺的时间段,以控制其工作时长和避免非工作时间的误操作。
- 主账户(以及被授予权限的成员)可以查看位于【安全中心】-【操作日志】下的控制台日志,其中包含了对店铺、设备和团队管理等所有模块的操作行为,便于追踪和追责。
日常安全管理与维护
权限配置不是一次性工作,还需要做好日常运维,具体要求如下:
- 一人一号,实名管理:为每个员工创建独立的子账号,禁止多人共用同一个子账号。员工入职时创建账号,离职或转岗时立即禁用或删除其账号权限。
- 敏感操作审批:对于提现、修改店铺信息、增删子账号等高风险操作,应设定为仅主账号有权执行,或建立线下申请-线上操作的审批流程。
- 定期权限审计:建议每月一次,由主账号持有者检查所有子账号的权限列表,清理不再使用的账号,调整岗位变动员工的权限。
- 员工安全意识培训:对新员工进行账号安全培训,明确告知其账号权限范围,以及不得共享密码、不得在不安全网络下登录等规范。
快速落地执行清单
按照以下步骤可快速完成整套安全配置:
- 立即行动:主账号登录卖家中心,进入【子账号平台】。
- 检查更新:根据2026年2月的新规,重新配置所有涉及发货和物流设置的子账号权限。
- 创建角色:在【Roles】模块,按岗位创建“客服”“仓储”“运营”等预设角色,并精确勾选对应权限。
- 分配账号:在【Members】模块,为员工创建子账号,并分配对应角色。
- 强制2FA:确保每个子账号在激活后都自行绑定好两步验证(2FA)。
通过以上权限设置、日常运维加上飞跨浏览器的环境安全加固,就可以在实现高效团队协作的同时,最大程度地保障店铺资金和核心数据的安全。
