多门店账号别再群里丢密码:用权限分组+一键回收
多门店最怕两件事:大家共用一个平台账号,还有员工离职你忘了改密码。更糟的是,有人把验证码发到群里,平台风控一来就封店。用 1Password/Bitwarden 的团队库,把“能看什么、能不能导出、离职怎么回收”做成规则,就能把风险压下去。
1Password Business:分组、审计日志、强制 2FA、离职回收
权限分组怎么配
做法很简单:按“门店”建组,再按“岗位”分层。比如“上海店-运营”“上海店-店长”。每个门店建一个共享库(Vault),把对应平台账号放进去。
- 运营组:只给门店库的访问权限,不给跨店库
- 店长组:额外给“账务/结算”条目访问
- 总部管理员:全库+管理后台权限
审计日志盯什么
在 1Password.com 后台打开Audit Log,重点看两类:谁在什么时间查看了敏感条目、谁新增了设备。比如某离职员工在 20:00 用新设备登录并查看“结算账号”,这类行为一眼就能查到。
2FA 强制与“紧急访问”怎么做
把团队策略设为强制 2FA,员工没开就不给进团队库。紧急访问这块,1Password更偏“应急资料托管”:生成并保存Emergency Kit(含 Secret Key),打印后放保险柜;再由老板单独保管主密码或密封保存。别把这些放在同一个云盘里。
Bitwarden:用组织集合+紧急联系人,离职更像“一键关闸”
权限分组与共享
用 Bitwarden 的组织(Organization)+ 集合(Collections)来做门店隔离。给每个门店一个集合,员工加入对应集合即可。需要更细就用角色/权限把“只读”和“可编辑”区分开。
紧急访问(Emergency Access)更适合老板兜底
Bitwarden 的 Emergency Access 是“可信联系人”机制:邀请→对方接受→你确认;权限选View-only或Takeover。Takeover 触发后对方会为你的账号创建新主密码,适合老板在你失联时接管。
一套能落地的执行清单(照做就行)
- 立刻停用共享平台主号:改成“门店独立账号+最小权限子账号”,再进密码库共享
- 门店维度建组/集合:一个门店一个库(或集合),跨店访问默认拒绝
- 强制 2FA:员工账号必须开 2FA;平台侧也尽量用 TOTP,不用短信
- 离职流程写成 3 分钟动作:禁用成员/移出组 → 回收设备会话(如有)→ 轮换该员工接触过的 10 个高风险条目密码(结算、广告、客服主号)
- 每周看一次审计:抽查“新增设备”“查看敏感条目”,发现异常当天就冻结权限
你要的是“离职一键回收”,本质是:权限从人身上剥离,绑到分组和库上。把规则建好,后面就是点一下禁用账号,整条链路就断了。
