帳號共享（Account Sharing）總覽

帳號共享是 Optserv 的「HR 感知」憑證管理工作區。它讓團隊能安全地共享公司帳號登入，而不需要在 Slack 或 Email 來回傳密碼；更重要的是，它直接與人事營運串起來——當某人離職/停用時，他對共享憑證的存取也會一起被收回。

與一般密碼管理器的差異

一般密碼管理器（例如 Bitwarden、1Password）是以個人為中心設計，共享通常是後加的功能。

Optserv 的帳號共享從一開始就是為「團隊級、與 HR 整合」而設計：

• HR 感知 — 共享項目會綁定到您的 Optserv 公司；當員工離職時，能跨所有共享憑證撤銷存取。
• 每項目獨立存取清單 — 每個憑證都有自己的存取清單，精準控制誰能看見什麼。
• 端到端加密 — 憑證在客戶端就先加密才儲存；Optserv 不會看到明文憑證。

什麼時候適合使用

帳號共享適用於「多個人需要存取」的公司帳號，例如：

• 社群帳號（Instagram、LinkedIn、Twitter/X）
• 沒有 SSO 的供應商後台（軟體授權、分析工具）
• 不支援每人帳號的服務（只能共用一組管理員登入）
• 團隊共用的 API Key 與服務憑證

若服務本身支援每個人各自登入，建議使用「個人帳號」；帳號共享是用在真正需要共用存取的情境。

如何啟用帳號共享

帳號共享預設不啟用。必須由 Admin 在公司設定中開啟。啟用後，/accounts 路由會對所有員工可用。

存取模型

在帳號共享中，存取控制分兩層：

1. 角色層 — Admin 與 HR 可查看公司內所有項目；其他員工只看見分享給自己的項目。
2. 項目層 — 每個共享憑證都有擁有者與存取清單；擁有者決定誰可以檢視/使用該項目。

憑證如何加密請見 安全模型。

日常操作流程請見 分享與離職。