怎麼管理團隊共用密碼，又不必再架一整套新系統

你的團隊共用著很多帳號。公司的 Instagram、Google Workspace 管理員、Figma 團隊授權、Supabase 專案。當你只有五個人時，用 Slack 傳密碼也還好。當你十五個人時，某天有人被資遣，你會慌亂地想搞清楚他到底登得進什麼。

團隊處理這件事有三種做法。多數新創會落在第二種，然後才意識到自己其實需要第三種。

做法 1：SSO（對某些工具是對的答案）

Single Sign-On 的意思是員工用公司的 Google 或 Microsoft 帳號登入，每個串接的應用都繼承這個身分。當你停用 Google 帳號時，他就會失去所有連動工具的存取權。

這是黃金標準——但它只適用於支援 SSO 的工具，而那通常意味著企業方案。你的 Instagram 帳號不支援 SSO。小新創常用的多數工具也不支援。SSO 大概只解決你 40% 的權限問題。

做法 2：密碼管理器（不錯，但不是為團隊打造的）

像 Bitwarden、1Password、Dashlane 這類工具讓你把密碼存在團隊保險庫並共享。這比 Slack 好太多了。每個人都看到目前的密碼、可以從一個地方輪替、也有一些稽核軌跡。

問題是：這些工具不知道誰是員工。當有人離開時，你必須：手動把他從保險庫移除、然後改掉每一組他能存取過的密碼（因為他可能複製過）、再把新的密碼分享給留下來的隊友。

大多數團隊不會做第二步。這就是為什麼前員工離職六個月後，還登得進公司工具的原因。

做法 3：人資感知的帳號共享

這是 Optserv 採用的做法，也是唯一一個真正解決「成長中團隊」問題的做法。

權限不再是在另一個跟人資分離的工具裡管理，而是直接綁到在職狀態。當你在 Optserv 上聘人時，他會拿到他需要的帳號權限。當你把他標記為離職時，他立刻失去每一個帳號的存取權——不用手動步驟、不用清單、不用「我們是不是漏掉了什麼？」。

密碼輪替也一樣：在 Optserv 上更新一次密碼，每位在職的隊友都會看到新的密碼。任何已經離職的人都看不到，因為他連系統本身都登不進去了。

你應該用哪種做法？

對剛開始的小團隊：密碼管理器比沒有好，撐到 10–15 人都還能用。請設好正確的共享保險庫，並訂下「離職時輪替密碼」的政策。

對 10 人以上、頻繁招募的團隊：密碼管理器的手動成本會變成真實的風險。「忘了輪替」這個問題是真的，而且會隨成長變差。一套像 Optserv 的人資感知系統，會自動把這個缺口補起來。

對任何曾經有過糟糕離職經驗的團隊——某人帶著不愉快離開，或事後才發現前員工還登得進工具——立刻轉到人資感知的權限管控。到那個地步，風險就已經不是理論上的了。