深色模式
本地角色权限
不是团队里每个人都该看到利润、动得了广告、导得出数据。CrossPilot 内置本地角色权限,按角色控制谁能看什么、做什么。
五种角色
| 角色 | 典型权限 |
|---|---|
| 老板 | 全量,含利润、Token、导出等敏感项 |
| 运营 | 商品 / 库存 / Listing / 监控,通常不含完整利润与财务 |
| 广告 | PPC 相关,广告数据与变更 |
| 财务 | 利润 / 税务 / 赔付 / 成本,财务口径 |
| 只读 | 只能看,不能改、不能导出 |
能锁哪些敏感项
| 敏感项 | 说明 |
|---|---|
| 利润 | SKU 净利、成本等核心机密,可限定角色可见 |
| Token | MCP Scoped Token 的签发 / 吊销 |
| MCP 写权限 | 谁能让 AI 发起写操作 |
| 导出 | 谁能把数据导成 CSV 带走 |
为什么是"本地"角色
- 角色权限在本地 App 内生效,配合数据本地化,不依赖任何云端账号体系
- 代运营场景:给客户方一个「只读」或「运营」账号看进度,财务与利润口径自己掌握
- 自营团队:广告归广告、财务归财务,各司其职
典型配置
| 场景 | 建议角色分配 |
|---|---|
| 代运营给客户看进度 | 客户方 = 只读 / 运营;服务商 = 老板 |
| 自营团队 | 老板全权,运营 / 广告 / 财务分权 |
| 外包客服 | 只给评价客服相关,锁利润与导出 |