一场由便签纸引发的混乱

上周三下午，市场部的小李第三次跑到IT办公室，手里攥着一张皱巴巴的便利贴，上面写着：

‘CRM系统登录，账号：marketing02，密码：Crm@2023#（已改）’

他一脸尴尬：‘我好像又搞混了，这到底是不是最新的？’

IT小陈接过来看了一眼，叹了口气。这张纸已经在五个人手里传过，‘（已改）’是上周五他自己手写的备注，结果还是被忽略了。更糟的是，系统日志显示，过去两周这个账号被错误尝试登录了17次——全是同事。

这不是个例。行政用共享邮箱收验证码，财务把支付平台密码写在笔记本里随手放桌面，项目组共用测试环境账号却没人知道原始密码……我们的办公桌抽屉里，藏着几十张这样的‘数字命脉’便签。

密码管理，从来不只是IT的事

很多人以为密码管理是技术问题，其实它是典型的流程缺失。我们有OA、有ERP、有各种SaaS工具，但没人规定‘凭证该怎么存、谁可以看、多久换一次’。于是大家各自为政：有人用Excel表存，加密发邮件；有人靠大脑记忆法，比如‘公司名+月份+特殊符号’；最离谱的是设计部，他们把所有账号密码写在白板背面，每天擦掉重写。

问题不是出在员工不认真，而是我们没提供一个安全又顺手的管理方式。强行要求用复杂密码却不给存储工具，就像让员工背着沙袋跑步还嫌他们速度慢。

从‘共享文档’到‘权限错乱’

我们试过用企业微信的‘群文件’功能存一个加密Excel，结果很快失控。某天财务发现采购组长打开了付款系统的账号记录——那本该只有出纳能看。一查才知道，文件权限设的是‘所有人可编辑’，而‘编辑’意味着能复制内容。

更麻烦的是更新机制。谁负责改密码？改完通知谁？旧记录删不删？这些问题没有答案，导致那份Excel里塞了三年前的旧账号，还有十几个标注‘待确认’的空白行。

我们意识到，要的不是一个存储地，而是一个可管控的凭证流转流程。

小陈的‘土办法’原型

小陈动手做了个简单的内部工具：一个网页表格，列明系统名称、账号、密码、负责人、到期日。他加了两道规则：

1. 只有‘负责人’和直属主管能查看密码（点击才显示）；
2. 到期前7天自动发邮件提醒重置。

他还设了个‘借用记录’字段，谁申请查看，得留下事由，系统自动抄送负责人。

这个简陋的页面跑了一个月，效果出奇好。市场部再没打过重置电话，财务发现有两次异常申请被自动拦截——是离职员工试图登录旧系统。

但它终究是临时方案。数据存在本地服务器，备份麻烦；跨部门协作时权限调整费时；最头疼的是，业务部门想加个‘密保问题’字段，得找小陈手动改代码。

我们需要的，是一个能‘长’出功能的系统

真正让我们下定决心的是销售部提出的需求：他们想把客户门户的登录凭证和合同编号关联，做到点开合同就能看到对应的系统账号。这已经不是改几个字段的事了，而是需要数据联动和流程嵌套。

市面上的专业密码管理软件我们不是没看过，但大多聚焦个人使用，对企业级的审批流、自定义视图、多层级权限支持弱。而且，换个新系统意味着又要培训、迁移、适应——我们刚被上一个SaaS工具的转型折腾够呛。

后来行政总监提了一句：‘能不能有个工具，让每个部门自己搭想要的管理模块？像搭积木一样。’

蓝点通用管理系统：我们开始‘自己造工具’

在对比了几款低代码平台后，我们试用了蓝点通用管理系统。它的核心逻辑很特别：不预设功能，而是提供一套可自由组合的数据字段、流程引擎和权限模型。

我们做的第一件事，就是把小陈的原型搬上去。但这次，我们加了这些细节：

• 密码字段支持加密存储和一键复制；
• 关联‘系统负责人’人员字段，自动带出联系方式；
• 设置‘紧急解锁流程’，当负责人休假时，可通过三级审批临时获取；
• 和企业微信打通，提醒消息直接推送到聊天窗口。

最惊喜的是，销售部自己动手，把这个凭证表和他们的‘客户档案’做了关联。现在点开任意客户，侧边栏自动列出所有相关系统的登录入口，权限由系统自动校验——新人入职第一天就能安全操作，不会误触其他客户数据。

保洁排班表、会议室设备清单、甚至食堂食材供应商合同，都陆续迁了进来。每个团队按需定制：财务设置了双人复核的查看机制，项目组加了‘环境类型’标签区分测试/生产账号。

它不像传统软件那样‘完整’，但正因如此，我们不再等IT排期，而是随时根据业务变化调整管理方式。上周，行政新增了‘临时访客账号’模板，从申请到生成只用了两个小时，而以前这类需求平均要等11天。

管理的本质，是让规则流动起来

现在那叠密码便签被钉在茶水间墙上，成了‘黑历史展览’。但没人觉得这是个笑话。我们明白，管理工具的价值不在多智能，而在于能否让规则落地、让责任清晰、让变化变得简单。

当一个系统允许普通人自己搭建管理逻辑时，真正的效率革命才开始。毕竟，最懂业务痛点的，永远是每天在前线解决问题的人。