这是什么
W7.6 + W10 加的团队功能, 让一个 admin 账号管多个员工:
- RBAC 三级: admin (管所有) / member (用 MCP 但不管理) / viewer (只看不操作)
- 共享 MCP: admin 配 1 次 Amazon SP-API, 全团队用
- 调用审计: admin 看每个成员调了什么工具 / 多少 token
- 白名单: admin 限制成员只能调"安全" 工具 (例: 不许动 Listing 写权限)
5 步上手 (admin)
- 升级到 advanced 或 elite 套餐 (basic 不开放团队)
- 去
/dashboard/team→ 加成员邮箱 - 给角色 (admin / member / viewer)
- 配 MCP (Amazon / 金蝶 / Shopify 等), 选 "团队共享"
- 成员注册 / 登录后看到共享 MCP
真实场景
Case 09 张厂长 SOP (W12): 浙江女装小厂 18 人, 张厂长 admin + 18 个 viewer 子账号
- 张厂长上传 8 份 SOP Word 到 files-local
- 全员可读, 但不能改 / 删
- admin 看哪个员工经常问什么 → 调整 SOP 内容
- 员工流动 → 一键收回访问权
RBAC 详解
| 角色 | 看 MCP | 调工具 | 配置 MCP | 看审计 | 管理子账号 |
|---|---|---|---|---|---|
| admin | ✅ | ✅ | ✅ | ✅ | ✅ |
| member | ✅ | ✅ | ❌ | 自己的 | ❌ |
| viewer | ✅ | ❌ (只读) | ❌ | ❌ | ❌ |
套餐限制
| 套餐 | 子账号数 |
|---|---|
| trial | 1 (本人) |
| basic | 1 |
| advanced | 3 (admin + 2 member) |
| elite | 10 (admin + 9 自由分配) |
白名单 (W10.C)
admin 限制 member 只能调"读" 工具, 不能调"写":
- 例: 允许 member 调
query_pnl, 禁止调modify_listing - 在
/dashboard/integrations/[id]的 "白名单编辑" 区设置 - 拦截记录写 audit log
隐私 / 安全
- 子账号离职: admin 一键 disable (token 立即失效)
- 数据隔离: viewer 看不到 admin 上传的私人文件 (除非显式共享)
- 审计 1 年保留
下一步
- 升级 advanced+ 套餐
-
/dashboard/team加成员 - 设置白名单 (如有需要)