今天通过一个实际案例,给大家分享一下团队在各个平台上注册的开发者账号怎么管最方便。如果有涉及到的公司和人员,都是化名,请勿对号入座。
某个阅读App的技术负责人许总最近有点头疼,因为有几个平台的账号因为违规操作被封,导致App上不了架。最终百费周折,问题是解决了,但想揪出罪魁祸首,却无从下手。虽然怀疑是之前劳动纠纷离职的一名开发干的,但没有证据,最后只能不了了之。
这件事情给许总敲响了警钟,这些开发者账号,如果不统一管理起来,这样的事情绝对不会是最后一次。
回忆起公司初创的时候,这些账号都在自己手里,什么事情都是亲力亲为,忙归忙,总还算省心。但是随着公司规模扩大,入驻平台增加,慢慢的,账号都要下发给相关的开发运维人员。能想到的最简单粗暴的方案,就是每当有员工离职的时候,就把相关账号的密码都改一遍。但是好像也解决不了账号泄露的问题,而且不止一个人要用账号,出了问题也没法回溯到人。
一次偶然的机会,许总接触到了基于专用的办公浏览器来进行三方账号管理的方案。大体上的思路是这样的:
-
第一步,把开放平台账号的密码都改一遍(员工不知道了),再统一托管到浏览器的服务后台。
-
第二步,在服务后台把账号授权给需要使用的员工。
-
第三步,让员工在电脑上安装办公浏览器。
-
第四步(可选),如果是要用手机号+验证码登录的平台,就要多一个步骤,就是把账号绑定的手机号换绑成公司的手机号,然后公司配备几台手机,安装好浏览器配套的验证码转发App。
-
第五步,员工用工作账号登录浏览器的工作台,在工作台上点击开放平台的图标,就会跳出被授权的账号,选择一个,就自动登录到平台了。
这种方案的好处也很明显:
- 因为员工不知道账号密码了,绑的也不是员工的手机,账号自然也就没有泄露的风险了。
- 员工离职的时候,许总把对应的账号权限收回来即可,也不用再去改密码,即使忘记回收权限,由于工作账号已经被停用,无法登录工作台,也就没法使用这些账号了。
- 员工在这些平台上的操作,都会有详细的日志记录,出了问题也可以有审计回溯机制,不像以前,大家都知道账号,在哪里都能登录,根本不知道是谁操作的。
在对比和测试了一些方案以后,许总最终选择了这种基于办公浏览器进行三方账号管理的方案,运行了几个月,效果确实还不错。
各位开发大佬,如果碰到过类似问题,也可以参考一下这种解决思路。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
