共享账号为什么要治理？

问题

现场为了方便，有时会多人共用一个系统账号。短期看减少开账号麻烦，但一旦发生数据修改、异常放行、导出资料或误操作，就无法确认真实责任人。

适用场景

适用于车间公共电脑、仓库扫码设备、质检终端、临时外协账号、测试账号转正式使用和离岗人员账号未回收。

治理内容

共享账号治理要检查账号用途、实际使用人、岗位权限、登录设备、操作日志、是否涉及审批和导出权限。能绑定个人的场景，应逐步改为个人账号。

操作步骤

1. 平台管理员梳理现有共享账号清单。
2. 业务部门确认账号实际使用场景。
3. 对涉及审批、放行、删除、导出和价格修改的共享账号立即收回敏感权限。
4. 能拆分到个人的账号，按员工档案重新开通。
5. 暂时保留的共享账号限定设备和使用范围。
6. 每月复核共享账号操作日志和保留必要性。

检查标准

• 共享账号有明确用途和责任部门。
• 敏感操作不允许使用共享账号执行。
• 保留账号有设备和权限限制。
• 账号清理和复核有记录。

常见遗漏

最容易遗漏的是测试账号。测试账号临时开通后如果被现场继续使用，权限往往比正式账号更宽。

总结

共享账号治理的核心是可追溯。系统里的每一次关键操作，都应该能找到真实的人和岗位责任。