IT部门的小赵有个习惯——他随身带着一本巴掌大的硬壳笔记本，封面上用记号笔写着‘密码’两个字。谁都知道那里面记着公司所有系统的登录账号和初始密码，从门禁系统到财务软件，再到测试服务器的SSH密钥。每次新员工入职，行政都会来借这本子抄录信息；运维同事半夜排查问题，也得先找小赵要一页‘临时授权’。

直到有天下午，小赵去机房重启交换机，回来发现本子不见了。

起初他以为是自己落在茶水间，翻遍工位、会议室、甚至垃圾桶都没找到。监控调出来一看，原来是保洁阿姨打扫时以为是废弃纸张，连同废纸一起收走了。还好当天没丢进碎纸机，最后在楼下可回收箱里翻了出来，但这件事让整个管理层后背发凉。

老板直接问了一句：‘我们花了几十万买的OA和ERP，难道连一个密码管理流程都没有？’

其实不是没有。之前大家用的是一个共享Excel表，放在内网文件夹里，权限设成‘仅查看’。可问题是，谁需要加个测试账号？谁要临时开放数据库访问？总得有人去改表格，于是‘仅查看’慢慢变成了‘可编辑’，再后来，这个文件被复制了七八份，散落在不同人的桌面和邮箱草稿箱里。

更麻烦的是权限颗粒度的问题。比如人事经理能看HR系统的密码，但按理不该知道生产数据库的连接串。可那个Excel里全混在一起，谁也没细拆。有一次实习生误点了链接，差点把正式环境的数据清空。

于是IT开始调研专门的密码管理工具。市面上主流的几种，要么太重，要搭独立服务器；要么太贵，人均月费比办公软件还高；还有的要求全员装客户端，移动端支持也不好。最关键的是，很多工具只解决‘存密码’，不解决‘走流程’——比如谁申请、谁审批、查看后是否自动记录日志、超时是否自动失效。

就在他们纠结时，行政部的小王提了个建议：‘咱们现在用的那个蓝点通用管理系统，不是能自定义表单和流程吗？能不能拿它搭个轻量级的内部凭证管理系统？’

一开始大家觉得不靠谱，毕竟那系统原本是用来管固定资产和请假的。但试了两周才发现，它的灵活性远超预期。他们先建了个‘系统凭证库’模块，每条记录代表一个账号：字段包括系统名称、登录地址、账号类型（主账号/子账号）、有效期、负责人等。最关键的是，加入了‘动态权限组’功能——不同角色只能看到自己有权访问的条目。

比如财务人员登录后，只能查到财务软件和报销平台的凭证；开发团队能看到测试环境的数据库，但看不到生产环境的密码。而所有敏感字段默认加密，点击查看时需二次验证，并自动记录‘谁、在何时、从哪个IP查看了哪条信息’。

他们还设了一套审批流：新人入职时，HR在系统里提交‘凭证访问申请’，选择需要使用的系统，自动推给对应负责人审批。批完后，申请人获得72小时查看权限，到期自动冻结。如果是紧急故障处理，可以走‘临时授权通道’，但必须填写事由，且需两位管理员联审。

最让人安心的是‘操作留痕’。以前谁改过密码、谁导出过列表，全靠自觉。现在每一次新增、修改、查看都有时间戳和操作人记录，还能定期生成审计报告。上个月集团来做信息安全检查，这项直接拿了满分。

有意思的是，这个系统后来不止管密码。法务部拿来管合同签署节点，每个审批步骤绑定特定文档和截止时间；研发组用它跟踪API密钥生命周期，快到期的自动提醒续签；就连前台小姐姐都建了个‘访客通行证台账’，登记外来人员领取的临时门卡，归还时扫码核销。

小赵还是随身带个小本子，但上面写的不再是密码，而是最近上线的几个流程优化点。有次我问他：‘不怕再丢了？’他笑说：‘现在本子丢了也不怕，真东西都在系统里，而且谁动过一眼就能看出来。’

前几天他还在系统里加了个新规则：每当有人连续三次申请同一类凭证访问，就会自动触发‘是否需要长期授权’的提醒。他说这不是为了偷懒，而是想让流程自己学会进化。