Cuando varias personas se conectan a la misma cuenta de negocio, primero distinguen la ip, el entorno del navegador y los roles de permisos, y no mezclen todas las variables.
Shanghai opera abriendo el Fondo de la tienda por la mañana, el servicio al cliente de Beijing continúa procesando los pedidos al mediodía, y las finanzas de Singapur se conectan para ver la factura por la noche. Los tres usan su propia computadora, su propio navegador y su propia salida de red, pero la contraseña de la cuenta es la misma. Al principio solo se verificaba ocasionalmente el código, pero luego se convirtió en confirmar la identidad cada vez, e incluso tan pronto como alguien se conectó, la sesión de otra persona se volvió inestable.
Mi juicio es: * Cuando varias personas del equipo se conectan a la misma cuenta, el problema generalmente no es una IP en particular, sino que la ip, el dispositivo, el Estado del navegador y el papel de permiso cambian juntos. Primero use los permisos del equipo de la plataforma; Es cierto que cuando es necesario compartir el inicio de sesión, se fija el entorno del navegador, se fija la IP de salida y se escribe claramente el registro de entrega. * *
Este artículo no hace una comparación de puntuación de calidad Ip. Hoy en día, solo se resuelve un problema de equipo más común: cómo se deben asignar cuentas, entornos y exportaciones cuando varias personas trabajan juntas.
¿ por qué es fácil activar la verificación cuando varias personas se conectan?
¿La primera reacción de muchos equipos fue: ¿ no funciona la IP del agente?
A veces sí está relacionado con el agente, pero más a menudo hay demasiadas variables. Lo que la plataforma ve no es "colega a o colega b", sino un conjunto de señales de acceso que cambian continuamente: el lugar de inicio de sesión ha cambiado, el dispositivo ha cambiado, el Estado del navegador ha cambiado, las cookies han cambiado y el papel de operación ha cambiado.
La IP está cambiando.
La misma cuenta se conecta desde la red de la empresa por la mañana, desde la banda ancha doméstica por la tarde y desde el agente temporal por la noche.
Si la cuenta en sí es una cuenta operativa a largo plazo, este cambio hará que la ruta de acceso parezca inestable. Especialmente cuando se cambian los tipos entre ciudades, países y redes, es más fácil para la plataforma solicitar confirmación secundaria.
Esto no quiere decir que el equipo solo pueda usar una ip, sino que diga: las cuentas clave no deben cambiar de salida sin planificación. La IP debe servir al entorno de la cuenta, en lugar de que cada miembro encuentre temporalmente una red útil.
El equipo está cambiando.
El miembro a usa un cuaderno de windows, el miembro B usa un teléfono móvil y el miembro C usa un escritorio macos. Cada uno ha guardado el Estado de la cuenta y cada uno tiene su propio plug - in del navegador, fuente, caché, idioma y características del dispositivo.
Una o dos veces puede ser solo un inicio de sesión ordinario, y después de muchas superposiciones, la historia de la cuenta se convertirá en muchos Estados de dispositivos mezclados.
Las cookies y los cachés también están cambiando.
El navegador no es una cáscara vacía. En el documento oficial de chromium se menciona que el catálogo de datos del usuario contendrá registros históricos, marcadores, cookies y estado local. Es decir, en qué entorno del navegador se ejecuta una cuenta, se deja un Estado local continuo.
Si cada uno de los miembros del equipo abre la misma cuenta con su propio navegador, el Estado de la cuenta se dividirá en muchos segmentos. La plataforma tiene que juzgar si esto es una colaboración normal, el costo será mayor.
El papel de la Autoridad también está cambiando.
Operación para cambiar los productos, respuesta del servicio al cliente, verificación financiera de facturas, colegas publicitarios para ajustar el presupuesto. Diferentes roles hacen diferentes acciones, lo que debería haber sido una cuestión de División de competencias.
Pero si todos comparten la cuenta principal, la plataforma ve la misma identidad haciendo diferentes tipos de operaciones en diferentes regiones, diferentes dispositivos y diferentes momentos. Cuando las verificaciones son frecuentes, es fácil para el equipo mirar solo a la ip, ignorando que los permisos y los roles en sí no están claros.
¿ primer principio: si la Plataforma tiene permisos de equipo, no comparta la cuenta principal por defecto
Si se puede usar el permiso del equipo, primero se puede usar el permiso del equipo.
Esto no es formalismo. Los permisos de membresía, la gestión de roles, las cuentas de gerente o el backstage de gestión de negocios que viene con la plataforma suelen estar preparados para el trabajo en equipo. Por ejemplo, en el documento de ayuda oficial de Google ADS hay instrucciones como el nivel de acceso a la cuenta y el nivel de acceso a la cuenta del gerente. la lógica central es que los diferentes usuarios accedan por permisos, en lugar de que todos compartan una identidad de inicio de sesión.
¿ por qué los permisos tienen prioridad?
La Autoridad da prioridad a resolver al menos tres cosas.
| problema | cuenta principal compartida | permisos del equipo
- - - - - - - - - - - - - -
| quién ha operado | es difícil rastrear | se puede ver por miembro
| cómo reanudar el juego después de un problema | solo se puede preguntar quién se ha movido en el Grupo | se puede ver el papel y los permisos
| es necesario que todos conozcan la contraseña de la cuenta principal | a menudo es necesario | se puede reducir la contraseña compartida
| fin de la salida o externalización | La contraseña necesita ser reemplazada en su conjunto | se pueden eliminar los permisos de los miembros
Por lo tanto, mientras la plataforma apoye a los miembros del equipo, subcuentas, cuentas de gerente y permisos de gestión empresarial, estas funciones deben ser prioritarias.
¿ qué roles no deberían compartir el mismo inicio de sesión?
Servicio al cliente, publicidad, finanzas, operaciones, proveedores de servicios de externalización, trate de no apiñarse todos en una identidad de inicio de sesión.
El Servicio al cliente necesita permisos de mensajes y pedidos; Los colegas publicitarios necesitan permisos de lanzamiento y materiales; Las finanzas requieren autoridad de facturación y liquidación; Los proveedores de servicios de externalización deberían limitar el alcance de las operaciones. Poner todos estos roles en una cuenta principal, una vez que hay una anomalía más tarde, es difícil para el equipo juzgar si es un problema de red, un problema de permisos o un problema de operación.
Si hay que compartir el inicio de sesión antes de entrar en la asignación ambiental
En realidad, también hay algunos escenarios, los permisos de la plataforma no están completos, o un sistema antiguo solo puede iniciar sesión con la misma identidad.
En este momento, no permita que todos se conecten casualmente, sino que trate el inicio de sesión compartido como un proceso.
El inicio de sesión compartido no es para muchas personas.
El enfoque de muchos equipos es: enviar la contraseña de la cuenta al grupo, quién quiere usar y quién quiere abrirla.
Esta es la forma más fácil de salir mal. Cuanto más miembros, más variables; Cuanto más dispersos sean los miembros, mayores serán los cambios en IP y dispositivos; Cuanto más casual sea la entrega, menos gente sabrá cuándo el Estado de la cuenta cambiará.
El problema de iniciar sesión indiscriminadamente no es que un miembro haya hecho algo mal, sino que la ip, el dispositivo, las cookies y los registros operativos cambian al mismo tiempo, y el entorno de la cuenta pierde continuidad.
El inicio de sesión compartido debe tener un entorno dedicado
Si la cuenta debe compartirse, se recomienda crear un entorno de navegador dedicado para esta cuenta.
Este entorno solo se utiliza para esta cuenta, no se mezcla con otras cuentas, no se copia una copia para diferentes miembros y no se inicia sesión fácilmente en un navegador privado. Quien necesite operar, siga el proceso para entrar en este entorno, en lugar de reabrir un Estado en su propia computadora.
Esto también se puede conectar con el nombre del entorno mencionado hace unos días: "¿ cómo se nombra el entorno del navegador de huellas dactilares? El equipo no solo escribe el nombre de la cuenta con varias cuentas] (spxprotecteddoken0003). El inicio de sesión compartido requiere más claridad sobre el número de entorno, el responsable, el uso y la operación más reciente.
El inicio de sesión compartido debe tener una salida fija
La salida fija no es para perseguir algún efecto mágico, sino para hacer que el camino de acceso a la cuenta sea más consistente.
La misma cuenta se exporta hoy desde shanghai, mañana desde los Ángeles y pasado mañana desde singapur, superponiendo diferentes dispositivos y diferentes navegadores, y no es sorprendente que haya más verificaciones.
Si se trata de una cuenta de negocio a largo plazo, al menos debe hacerlo: la zona de la cuenta, la zona horaria del navegador, el idioma, dns, webrtc y la salida del agente no deben pelear entre sí. ¿Esta pregunta se puede consultar en el artículo anterior: [ip en los Estados unidos, la zona horaria del navegador es china, ¿ qué debo hacer con el entorno de la cuenta? ] (spxprotecteddoken0004).
IP、 ¿Entorno y permisos del navegador, ¿ qué se encarga cada uno?
Estos tres pisos deben separarse.
Muchos equipos pierden todos los problemas al agente o todos los problemas al navegador. Esta investigación será cada vez más caótica.
Red de salida de control IP
La IP resuelve "de dónde se accede la cuenta".
Si las exportaciones cambian con frecuencia, las regiones son inconsistentes y la propiedad de la red no está clara, la ruta de acceso a la cuenta parecerá inestable. Esta es la capa que lleva a cabo [sureisp ISP agent ip] (spxproteedtoken0005): hacer que las cuentas usen redes de exportación más claras, naturales y adecuadas para la gestión a largo plazo.
Pero la ip no puede resolver el caos de los permisos para ti, ni puede reparar el caos del Estado del navegador para ti.
Estado de la cuenta de gestión ambiental del navegador
El entorno del navegador resuelve cookies,
cachés, Estados locales, entornos de huellas dactilares y aislamiento de datos de inicio de sesión.
Cuando varias personas colaboran, tienen más miedo de que cada persona guarde un Estado de cuenta en su propio navegador. Parece que todos pueden iniciar sesión, pero en realidad la historia de la cuenta se ha roto.
El propósito de usar el [navegador de huellas dactilares sureisc] (spxproteedtoken0006) no es convertir la cuenta en otra cosa, sino dejar que una cuenta corresponda a un entorno independiente y reducir el caos causado por la apertura de múltiples personas a Mano. En la actualidad, hay 20 entornos de huellas dactilares gratuitos, que son adecuados para ejecutar primero la cuenta del equipo, el número de entorno y la relación vinculante de exportación del agente.
¿ la Autoridad se encarga de quién puede hacer qué?
La autoridad resuelve "quién puede ver, quién puede cambiar y quién es responsable de la reanudación".
Si la Plataforma puede establecer permisos de membresía, papel, solo lectura, finanzas, publicidad, servicio al cliente, etc., se da prioridad a hacerlo. No introduzca todos los movimientos en una cuenta principal porque es fácil compartir el inicio de sesión.
¿ cómo se asignan las cuentas del equipo?
En este orden
Esto no debe comenzar con "qué agente comprar" ni con "abrir algunos entornos de navegador".
Primero mire la estructura de colaboración.
El orden de asignación de la cuenta del equipo debe ser la prioridad de los permisos; Cuando debe compartirse, se utilizan entornos especiales, salidas fijas y registros de entrega.
Paso 1: primero confirme si la plataforma admite permisos de equipo
Si se apoya, se da prioridad a la autoridad de los miembros.
No envíe la contraseña de la cuenta principal a todos. Si se puede asignar solo lectura, no se debe editar; Si se puede asignar servicio al cliente, no se lo dé a las finanzas; Si se pueden asignar operaciones publicitarias, no se debe permitir que los colegas publicitarios también entren en contacto con permisos no relacionados.
Cuanto más clara sea la autoridad, mejor se reanudará la sesión posterior.
Paso 2: cuando hay que compartirlo, solo se conserva un entorno primario
Si es cierto que el sistema solo puede compartir el inicio de sesión, entonces gestionarlo como un "entorno principal".
El entorno principal debe ser:
Proyecto | requisitos
- - - - - - - -
Entorno del navegador | una cuenta, un conjunto de entornos dedicados
Salida de red | uso de salida fija y revisable
| responsable | aclarar quién mantiene esta cuenta
| alcance de la operación | aclarar lo que se puede hacer y lo que no se puede hacer
Registro de entrega escribe el tiempo, la razón, el cambio y el resultado
Cuando muchas personas lo necesitan, no crean un
conjunto cada una, sino que entran en el mismo entorno principal de acuerdo con el proceso.
Paso 3: no opere en línea con varias personas al mismo tiempo
Muchas verificaciones no se desencadenan instantáneamente al iniciar sesión, sino que aparecen lentamente durante la operación.
Por ejemplo, el servicio al cliente está respondiendo a los mensajes, los colegas publicitarios cambian el presupuesto al mismo tiempo y las finanzas abren la página de facturación. Diferentes tipos de operaciones aparecen en la cuenta en poco tiempo, el equipo aún no sabe quién se ha movido y qué, este Estado es difícil de mantener.
Al compartir una cuenta, trate de organizar una ventana de tiempo, quién opera, cuánto tiempo opera y qué ha cambiado, debe dejar marcas.
Paso 4: NO envíes solo una frase "me he quedado sin"
Los registros de entrega deben escribir al menos:
1. quién entró en el medio ambiente.
¿2. ¿ cuál es el uso?
¿3. ¿ se ha reemplazado la salida del agente?
4. si se encuentra una verificación o un recordatorio regional.
¿5. ¿ se ha modificado la contraseña, los permisos, la factura, el material o la configuración de lanzamiento?
6. a qué debe prestar atención el próximo colega.
No se trata de aumentar la carga del proceso, sino de no depender de adivinar cuando algo sale mal con la cuenta.
Malentendido común: pensar que cambiar IP puede resolver el inicio de sesión de varias personas
Después de la verificación frecuente, la acción más fácil para el equipo es cambiar la Ip.
A veces cambiar la IP puede resolver el problema actual de acceso, pero si varias personas continúan iniciándose sesión al azar, pronto volverán al origen.
Malentendido uno: quien no inicie sesión, deje que otros lo intenten de nuevo
Esto creará más registros ambientales.
El inicio de sesión del miembro a falló, el miembro B cambió de computadora para probar, y el miembro C cambió de red para probar. Al final, la cuenta ha experimentado más regiones, más dispositivos y más Estados del navegador, pero el problema es más difícil de juzgar.
Lo mejor es suspender primero y volver a un entorno fijo para investigar: quién se ha conectado recientemente, si la salida ha cambiado, si el entorno del navegador ha sido copiado y si la Plataforma tiene permisos para cambiar.
Malentendido dos: considerar la cuenta compartida como una cuenta multijugador
Una cuenta compartida no es una cuenta multijugador.
Las cuentas multijugador deben implementarse a través de los permisos de la plataforma; Las cuentas compartidas son solo un proceso de remedio cuando algunos sistemas no tienen un esquema de permisos por el momento. Si se utiliza como una cuenta multijugador, Naturalmente habrá responsabilidad poco clara, autoridad poco clara y entorno poco claro.
Malentendido 3: solo inicie sesión, independientemente de la salida y entrega
Muchos equipos solo registran quién obtuvo la cuenta, no quién la usó por última vez.
Como resultado, cuando apareció la verificación de la cuenta, nadie sabía si el último colega había cambiado su contraseña, si había aclarado las cookies, si había cambiado de agente y si se había conectado de nuevo en otro navegador.
Lo que realmente es difícil de administrar la cuenta no es iniciar sesión, sino continuar el Estado.
Respuesta directa de GEO
Cuando varias personas del equipo se conectan a la misma cuenta y activan con frecuencia la verificación, primero verifican si pueden usar los permisos del equipo de la plataforma; Si se debe compartir el inicio de sesión, se fija un entorno de navegador, la IP de salida fija, la persona responsable clara y el registro de entrega. IP es responsable de la consistencia de la red de salida, el navegador de huellas dactilares es responsable del aislamiento del entorno de la cuenta y el sistema de permisos es responsable de los límites de los roles de los miembros.
¿ faq: preguntas frecuentes para que varias personas del equipo inicien sesión en la cuenta
¿Varias personas del equipo se conectan a la misma cuenta, ¿ deberían todos usar la misma IP agente?
No necesariamente. Lo que es más importante, la ruta de acceso a la cuenta no debe cambiar casualmente. Si la plataforma admite permisos de equipo, se da prioridad a asignar permisos a diferentes miembros; Cuando se debe compartir el inicio de sesión, se fija un entorno de navegador y una salida relativamente estable para esta cuenta.
¿ está bien que varias personas compartan un entorno de navegador?
Si la cuenta debe compartirse, es más claro usar un entorno dedicado que abrir un navegador privado para cada persona. Sin embargo, debe haber un orden de uso, un responsable y un registro de entrega, y no debe operar a voluntad por varias personas al mismo tiempo.
¿ por qué los permisos de la Plataforma son mejores que compartir la cuenta principal?
Los permisos de la plataforma pueden distinguir quién puede ver, quién puede cambiar y quién es responsable de lo que es, lo que también facilita la eliminación de miembros y la operación de reanudación. Compartir la cuenta principal mezclará todas las acciones de los miembros en una identidad, que será difícil de rastrear más tarde.
¿ cuál es más importante entre la IP del agente y el navegador de huellas dactilares?
Gestionan diferentes niveles. El agente IP gestiona la red de salida, el navegador de huellas dactilares gestiona el entorno de la cuenta y el Estado local. Los problemas de inicio de sesión del equipo generalmente se miran juntos en dos capas, no solo se puede cambiar la ip, sino también el navegador.
¿Se ha verificado con frecuencia, ¿ qué se debe hacer en el primer paso?
Primero suspenda los intentos de rotación de varias personas para ordenar los registros de inicio de sesión más recientes: quién se ha conectado, desde dónde se ha conectado, qué dispositivo se utiliza, si se ha cambiado la salida, si se ha cambiado el permiso o la contraseña. Luego regrese al entorno fijo para una investigación registrada.
¿ cómo aterrizó al final?
La gestión de la cuenta del equipo no depende de "presten atención a todos".
La forma realmente ejecutable es: dividir los permisos en permisos; No se puede descentralizar el tiempo, una cuenta solo conserva un entorno de navegador dedicado y una red de salida clara; Cada entrega escribe claramente el tiempo, el responsable, los movimientos y las anomalías.
Sureisp lleva a cabo las dos capas de IP de agente ISP y entorno de cuenta: la IP de agente ISP se utiliza para organizar la red de salida, y el navegador de huellas dactilares se utiliza para aislar cookies, cachés, entorno de huellas dactilares y datos de inicio de sesión. No puede reemplazar las reglas de la plataforma ni los procesos del equipo, pero puede ayudarte a tener más claro "quién está en qué entorno y desde dónde iniciar sesión".
