Appearance
共享账号为什么要治理?
共享账号短期方便,长期会让责任追溯失效。车间公共电脑、仓库扫码终端、质检工位、临时外协和测试账号最容易出现共用,一旦发生库存调整、质量放行、客户资料导出或价格修改,日志里只能看到账号,看不到真实操作人。
共享账号不是完全不能存在,但要分清“公共设备登录”和“多人代替个人账号操作”不是一回事。前者可以在受限场景保留,后者必须逐步拆掉。
| 账号类型 | 处理口径 | 风险动作 |
|---|---|---|
| 车间看板账号 | 只读展示,限定设备和页面 | 不允许编辑、导出、审批 |
| 仓库扫码账号 | 优先绑定具体人员,确需公用时限定终端 | 调库存、反审、批量出入库要收紧 |
| 质检终端账号 | 尽量按质检员个人登录 | 质量放行、让步接收、异常关闭 |
| 临时外协账号 | 设置有效期和访问范围 | 客户资料、图纸、工艺文件下载 |
| 测试账号 | 不允许进入正式数据环境长期使用 | 管理员权限、批量导入、配置修改 |
治理共享账号时,先拉清单,不要一上来就全部停用。现场有些设备确实需要公共登录,直接停掉可能影响扫码、报工或看板展示。正确做法是先把敏感动作摘掉,再逐步把能实名的操作拆回个人账号。
可以按这条线检查:
- 账号名称是否能看出用途,是否存在
admin、test、001这类含糊账号。 - 最近 30 天有没有登录和关键操作。
- 是否拥有审批、导出、删除、价格、库存、权限配置等敏感权限。
- 是否绑定固定设备、固定区域或固定部门。
- 是否有责任部门和日常保管人。
- 是否能拆分为个人账号,或改为扫码后选择员工档案。
共享账号保留时,要把它当成受控工具,而不是临时方便。保留理由、权限范围、责任部门、复核周期都要写进台账。凡是会改变业务结果的动作,尽量回到个人账号执行。