在1Password里，要怎么去设置共享密码，还有对共享出去的权限，又能怎么去管住它，这事情先要搞清楚的，就是把两种法子给分开来，一种呢，是靠那个共享保险库，来做那种能长长久久一块儿用的事情，这比较对得上团队里的人、家里的成员，要长久地合用同一个账号的情况；另一种呢，就是拿单个的项目，去生成一条能分享的链接，临时地给人家看一下，这只适合把单单一条登录信息，递给指定的某个人。在1Password里面，像密码、密钥、还有一些备注什么的，这些东西都是被放在保险库里的，保险库这个玩意儿，能被拿来把项目归置归置，也能被拿来跟家里人或者团队里的人共享。

　　一、1Password共享密码怎么设置

　　在1Password里面，要给共享密码做设置的时候，是建议先拿保险库来管理的，不要把所有的密码，都往那么一个大家都能来逛逛的共享空档里搁，不同的项目、部门，还有家里的各口人，是可以各自去建立不一样的保险库的，这样一来，后面再去管那个权限的时候，就要容易得多，也不怎么会把那些个不该共享出去的内容，给一块儿就带出去了。

　　1、先挑好共享的办法

　　要是在公司里头，自己人长久合伙用的那些账号，打个比方，像管服务器的、后台系统的、广告平台的、还有财务系统的，这些就更合适去建一个共享的保险库；要是不过就是临时地要给对方看一回密码，那就可以去使那个单个项目的分享。单个项目的分享，它是能生成一条链接的，而且还能把能接收这条链接的人，给限制起来，这适合临时性的协作，但是它并不适合长久地管权限。

　　2、从保险库那边把密码共享出去

　　进到【Vaults】那个地方以后，把要共享的那个保险库给选中了，再去把成员或者用户组给添进去，最后把共享的设置给保存了，这个方式，它是比较适合团队固定在一起做事的。

　　1Password的团队版，是支持把保险库共享给已经在里面的成员，或者群组的，也可以先把新的成员给邀请进来，然后再把保险库共享给他们。共享了以后，对方就能看到保险库里面的那些个条目了，可是具体能不能在里头编辑、复制，还有再往外头分享，这还要去看权限是咋设置的。

　　3、用单个项目去生成一条分享的链接

　　把要共享的那个登录项给打开了，然后就可以使那个分享项目的作用，把那条链接，发给指定的人，这个方式，它是更适合那种一次性的传递，就比如临时地给外部合作的一方，一个用来测试的账号。但有一点要留心，就是在那个Business账号下面，能不能去分享单个的项目，这还得看你手里，是不是捏着“Copy and Share Items”跟“View and Copy Passwords”这一些个权限。

　　二、1Password共享密码权限怎么控制

　　对权限的控制，它的重点，是要叫对方只能看到他需要看的东西，只能干他需要干的活儿。不要就为了图一个省事，把所有成员都给加到同一个共享保险库里头，也别把那个编辑、复制、分享的权限，就那么默认着全都给打开了。

　　1、照着保险库，把能访问的范围给控制住

　　不一样的账号，不一样的项目，最好是把它们搁在不一样的保险库里，比如说研发的账号、财务的账号、运营的账号，还有客户项目的账号，都能给分开来管。这样子，等哪天有个人离开项目了，就只用把他对应的那个保险库的权限给撤掉，就用不着再一条条地去查，那些个密码是不是以前已经给他看到了。

　　2、照着成员，或者是用户组，去把权限给分配了

　　在【People】或者【Groups】里头，是可以给成员，或者是用户组，把对应保险库的访问权给安排上的。

　　团队要是人还不多，那可以直接按一个人一个人地去给权；人要是多起来了，那还是建议按部门、项目组，或者是角色来建组。1Password的Business，是支持通过自己定的组，去给一组人把访问某个特定保险库的权利给开开的，而且还能再往下，去把保险库的权限给调一调，好比说，允不允许在里头创建、编辑，或者是移除东西。

　　3、要分清楚查看、编辑，还有分享的这些个能力

　　能瞧见密码，可不代表着就该让人家去编辑；能编辑东西，也不代表着就该让他再接着往外头去分享。在1Password里，保险库的权限，是可以照着成员和组来设的，权限到底是怎么给执行下去的，这里面也分了好几个层级，有加密的，有服务器上的策略，还有客户端这边的策略这些个。在实际设置的时候，普通的使用者，就尽量只给查看，或者就那一点非得有的编辑权限，管理员，还有项目里头负责的人，才再去把更高的权柄给拿上。

　　三、1Password共享密码怎么减少风险

　　共享密码是挺方便的，可风险也正好就窝在这里，权限要是给设得太宽了，共享出去的链接，又让它长期地管用，人都已经走了，还没把访问的权限给移掉，这些个都会让密码这块儿管得不那么安全。所以在共享以前，是得要先打算打算，到了后头，也还要定期地去查上一查。

　　1、对外头来的人，尽量就叫他使那个访客的权限

　　要是就只是给客户、临时的顾问、还有外包的那些人，共享几个丁点儿的账号，不一定要把他们当成是完完整整的团队成员，给加到里头来。1Password的团队跟家庭这些个场景，它都是支持访客共享的，访客嘛，照规矩，他也就只合适去碰那几些个限制住的保险库。在家庭账号里头，那访客，他一回就只能被邀请到一个保险库里，这种法子，就更适合把共享的那个圈子，给限制小一点儿。

　　2、定期地去检查共享的那个保险库

　　要定期地看上一看，现在还有哪些人，还能进到共享的保险库里头来，特别是项目已经做完了、人也转去了别的岗位、外包的合同也到期了，这些个时候，就要赶紧地，把那些用不着的权限给清掉。不要只是去改个网站的密码，还得到1Password里头去瞧瞧，是不是还有别的人，能看到那些个旧账号的门道儿。

　　3、别把自己私人的密码，给混到共享的那一摊子里头去

　　个人的邮箱、私下里用来付钱的那些东西、自个儿社交的账号，这些都别往共享的保险库里头放。搁在共享保险库里的东西，它天生就是对着那些有权限的人，都亮在那儿的，要是给放岔了地方，以后再想往回收，那可就有点儿啰嗦了。比较把稳一点儿的做法，是私人的账号就放到个人的保险库，团队的账号搁到共享的保险库，那临时用的账号，就拿单独的保险库，或者是单向的分享去对付。

　　总结

　　说来说去，1Password共享密码要怎么去设置，还有共享密码的权限又要怎么去拿捏，它那个最要紧的地方，是先要把共享的道儿给选对了，然后再照着那个保险库、成员、用户组，还有权限的高低，去把它给管起来。那种要长久协作的，就适合去使共享的保险库，临时传一下的，就适合使单个项目的分享；团队里头的，可以按组去给权，从外头来的，就尽量用访客那法子，把圈子给弄小。共享密码的时候，可不能就只把眼睛盯在“方便”那俩字上，还要记得隔上一阵子，就去把那能瞧见的人、权限的分量，还有都在共享些个啥，都拿出来检视检视，可别叫那些个不该共享的密码，就这么长长久久地，给晾到外头去了。