需通过角色权限与访问策略双重配置实现精细化管控:一、创建自定义角色并分配基础权限;二、为成员绑定角色并重新登录生效;三、配置网页级访问规则实施定向拦截;四、启用元素级屏蔽精准隐藏敏感控件;五、开启水印底纹强化操作溯源能力。
如果您需要对紫鸟浏览器中不同成员的操作范围进行精细化管控,防止越权访问敏感页面或执行高危操作,则需通过角色权限与访问策略的双重配置实现。以下是设置访问权限的具体步骤:
一、创建自定义角色并分配基础权限
通过角色维度统一管理权限集合,避免为每个成员单独配置,提升管理效率与一致性。角色可复用、可继承、可批量绑定成员。
1、登录紫鸟浏览器管理后台,进入【企业管理】→【角色管理】页面。
2、点击【添加角色】,填写角色名称(如“财务专员”)、角色身份(必填),并输入角色描述(如“仅可查看资金页,禁止修改与导出”)。
3、在权限配置区域,勾选该角色所需的功能模块,例如【账号权限-查看账号列表】、【店铺权限-查看资金页】;取消勾选禁用项,如【店铺权限-修改价格】、【店铺权限-导出报表】。
4、确认无误后点击【确定添加】,新角色即生成并出现在角色列表中。
二、为成员绑定角色并启用权限生效
角色创建完成后,必须将具体成员关联至对应角色,权限才实际作用于该成员的浏览器会话中。
1、返回【企业管理】→【成员管理】,在成员列表中找到目标人员。
2、点击该成员操作栏中的【配置角色】按钮。
3、在弹出窗口中,从下拉菜单选择已创建的角色(如“财务专员”),点击【确定】完成绑定。
4、系统提示权限变更后,该成员需重新登录紫鸟浏览器才能使新权限生效,旧会话中的权限仍维持原状。
三、配置网页级访问规则实施定向拦截
角色权限控制功能可见性,而访问规则则直接干预网页加载与交互行为,二者叠加可实现“页面不可见+URL不可达”的双重防护。
1、进入【安全中心】→【访问规则管理】,点击【添加访问规则】。
2、选择规则类型:若限制访问范围,选【黑名单模式】;若仅允许访问特定页面,选【白名单模式】(白名单优先级高于黑名单)。
3、在【生效成员】中选择已绑定角色的目标成员或部门;在【生效平台账号】中指定其操作的店铺账号。
4、输入需管控的完整URL(如https://seller.aliexpress.com/fund/overview.htm),确保协议、域名、路径完全一致;支持添加多个URL。
5、对每个URL条目,设置操作控制项:如关闭【文件下载】、禁用【开发者模式】、限制【打印】,并开启【记录操作】以留存审计日志。
四、启用元素级屏蔽精准隐藏敏感控件
针对同一URL下部分按钮、链接或输入框需隐藏而其余内容保留的场景,采用DOM节点采集方式实现像素级屏蔽,不依赖URL变更或页面重构。
1、在【安全中心】→【网页资源管理】中,选择目标环境(如“主账号-速卖通”)并点击【打开环境】。
2、页面加载完成后,点击浏览器右上角紫鸟插件图标,选择【元素采集】工具。
3、鼠标悬停于需屏蔽的元素(如“API密钥显示按钮”或“删除账户链接”)上,单击高亮框右侧【添加】按钮。
4、在弹出面板中确认采集路径,填写屏蔽说明(如“禁止服务商查看API密钥”),点击【保存】。
5、返回【访问规则管理】,新建规则并关联该环境及已采集元素;规则启用后,指定成员访问该页面时,目标元素将完全不可见且无法交互。
五、开启水印底纹强化操作溯源能力
通过叠加动态水印信息,使任何截屏或录屏行为均可反向锁定操作人、设备与时间,形成威慑与追溯双重保障。
1、进入【企业管理】→【企业设置】→【水印设置】。
2、开启【全局水印】开关,选择水印类型:支持自动嵌入【用户名】、【手机号后四位】、【Mac地址尾号】或自定义文本(如“仅限内部查看”)。
3、设置水印透明度(建议30%-50%)、密度(稀疏/适中/密集)及旋转角度(推荐15°–30°)。
4、点击【保存设置】,所有已登录成员的浏览器窗口将立即渲染水印;水印不可截图去除,不可F12审查隐藏。
