角色权限、后台访问与第三方服务商管理
权限管理是运营安全的基础。大多数小团队在起步阶段共用一个管理员账号,等到出现数据泄露、误操作或服务商离职带走权限的时候,才后悔没有建立权限体系。权限不只是安全问题,也是责任归属问题——出了问题你能查到是谁操作的吗?
最小权限原则
graph TD
A[最小权限原则] --> B[每人只拥有完成工作所需的最低权限]
B --> C[客服: 查看订单, 不能退款]
B --> D[运营: 改商品/价格, 不能改支付配置]
B --> E[技术: 改代码/集成, 不能查看客户数据]
B --> F[财务: 查看报表/退款, 不能改商品]
| 角色 | 常见权限范围 | 不应该有的权限 |
|---|---|---|
| 一线客服 | 查看/备注订单、联系客户、生成退货标签 | 直接退款、修改价格、访问财务报表 |
| 运营专员 | 管理商品/集合/促销、查看基础报表 | 修改支付配置、添加/删除账号 |
| 运营主管 | 以上 + 退款审批、折扣码管理 | 技术集成配置、账号权限管理 |
| 财务 | 查看收入/退款报表、导出数据 | 修改商品/价格/促销 |
| 技术 | 应用/集成/主题配置、Webhook 管理 | 客户个人数据访问(非必要时) |
账号管理规范
账号管理规范:
创建账号:
- 使用工作邮箱,不用个人邮箱
- 密码由系统生成,首次登录强制修改
- 启用双因素认证(2FA)—— 特别是管理员权限账号
账号变更:
- 员工离职当天: 立即停用账号(不是"有空再处理")
- 岗位变更: 在 5 个工作日内更新权限
- 定期审查: 每季度核对账号列表与在职人员是否一致
共享账号:
- 原则上不允许多人共用同一账号
- 如平台限制账号数,至少保证操作日志能区分操作人
第三方服务商权限管理
服务商(广告代理商、开发外包、物流公司)是权限管理最容易遗漏的盲区:
flowchart TD
A[新增第三方服务商] --> B[明确需要哪些权限]
B --> C[创建专用账号(不共用主账号)]
C --> D[签署 NDA / 数据处理协议]
D --> E[设置合作结束日期提醒]
E --> F[合作结束: 立即撤销所有权限]
服务商权限清单模板:
服务商: XXX 广告代理
需要的访问:
- 广告平台: Facebook Ads Manager(仅广告投放权限)
- 分析工具: GA4 查看权限
- 电商平台: 不需要后台访问
不应该有的访问:
- 订单数据、客户数据、财务数据
权限有效期: 合同到期 + 30 天
负责人: 运营主管
常见误区
- 用管理员账号做日常操作:管理员账号应该是"紧急时才用的钥匙"
- 服务商合作结束后不撤销权限:数月后才发现权限还在,安全风险巨大
- 团队共用同一账号:无法追踪谁做了什么操作,出问题无法归因
- 只管电商后台,不管周边工具:GA4、广告账号、邮件营销工具同样需要权限管理
本节执行清单
- [ ] 列出当前所有拥有后台权限的人(包括服务商)
- [ ] 检查是否有已离职人员或已结束合作的服务商仍有权限
- [ ] 为每个常见角色制定权限模板(至少区分:客服、运营、技术、财务)
- [ ] 启用管理员账号的双因素认证(2FA)
下一节:操作日志、变更记录与敏感流程审批——权限分好之后,操作日志让你知道权限有没有被正确使用。