03 帳號與權限
03 帳號與權限總表
平台入口、owner、2FA、billing 與 reset 能力的交接總表。
這份文件追的是權限,不是程式實作。專案怎麼跑、程式怎麼接,仍以 repo README 為準。
這裡只整理平台入口、owner 線索、個人綁定、備援帳號、移轉狀態,以及 2FA / reset 能力。只要 owner、billing 或 2FA 還不清楚,就不要把該平台當成已完成交接。
敏感資料交付提醒:本文件中的 05-environment-variables 指 05-environment-variables_環境變數與金鑰;該文件含 env value / secret 線索,僅做本地交付,不做雲端交付。
- 哪些平台有登入入口
- owner / backup owner / billing owner / 2FA holder 是誰
- 目前能不能 reset password
- 移轉狀態是否已落地
- 不重寫平台操作教學
- 不解釋 API 或 env key 的用途
- 不回寫密碼、token、client secret
| 情境 | 先看哪裡 |
|---|
| 想知道誰有平台權限、誰能 reset、誰握有 2FA | 看這份 |
| 想知道某個 key 的值與用途 | 回 05-environment-variables |
| 想知道第三方整合的 callback / whitelist / vendor | 回 08-integrations-and-api |
| 想知道 deploy / rollback 怎麼走 | 回 04-infrastructure-and-deployment |
- 綁個人信箱、手機或付款資料
- 沒有備援帳號
- 無法自行 reset password
- 2FA 只掌握在單一人員手上
- owner / billing owner 不清楚
- 帳密目前仍存在明文整理來源,尚未搬入 vault
| Platform | Usage | Related Project | Entry | Account Owner | Personal Binding | Backup Account | Billing Owner | 2FA Holder | Can Reset Password | Transfer Status | Risk | Notes |
|---|
| GitHub repositories | 原始碼與 PR 管理 | 全部 | 各 GitHub repo | matterlabo@gmail.com | 是 | 待確認 | 不適用 | 0922637807 (Boxin) 線索 | 待確認 | 進行中 | 高 | 公司 GitHub 登入線索已知,但需補 org admin 與離職者權限清理 |
| Mahjong admin / employee accounts | 人品麻將後台與員工測試登入 | mahjong-system | /admin/login / 正式站待確認 | 待確認 | 待確認 | 原始資料有管理者 / 員工帳號線索 | 不適用 | 待確認 | 待確認 | 進行中 | 高 | 原始資料曾記錄正式站管理者與員工測試帳號;不要把密碼寫回文件,需確認是否仍有效並改成正式角色管理 |
| LINE Developer / LIFF / Messaging | LINE Login、LIFF、Webhook、Push | mahjong-system | LINE Developer | rd.matterlabo@gmail.com 線索 | 是 | 待確認 | 不適用 | 待確認 | 部分可 | 進行中 | 高 | mahjong-system 依賴 LINE Login / LIFF / Messaging API,需補 channel、LIFF app 與 webhook 管理權 |
| JKOPay backend | 付款、儲值、訂閱、退款 | mahjong-system | JKOPay 後台 / 測試資料來源待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 高 | 原始資料有「人品麻將測試用街口支付」附件線索;需補正式 / 測試帳號 owner 與 callback 管理權 |
| Mahjong backend API owner | 會員、後台、桌台、商城、付款資料 API | mahjong-system | NEXT_PUBLIC_DOMAIN_PRODUCTION 對應後端 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 高 | 外部後端 API repo / 文件 / owner 尚未落地,前端 README 已列為交接缺口 |
| WordPress admin | CMS / 後台 | matter tintron gonna presotea xinyisheng niceginger hanpoo-ecommerce | 各站 /wp-admin | 待確認 | 待確認 | admin / user 類共用帳號線索已知 | 不適用 | 待確認 | 是 | 進行中 | 高 | 原始資料指出多站共用後台帳號;需逐站確認是否仍有效與對應哪個站 |
| WooCommerce / zerozero backend | 商品、訂單、會員、結帳相關後台 | zerozero | ${NEXT_PUBLIC_WPGRAPH_URI}/wp-admin/ | admin 類帳號線索已知 | 待確認 | 待確認 | 客戶租用 AWS EC2 線索 | 待確認 | 是 | 進行中 | 高 | 依原始資料可推定屬客戶自租 EC2;仍需補正式 owner |
| Zeabur / Linode | 公司租用的正式主機 | matter mailer-new vaf
zerozero SSH 跳板 | Zeabur 面板 / Zeabur 伺服器 | 公司 GitHub 登入 | 是 | Boxin 線索 | 待確認 | 0922637807 (Boxin) 線索 | 部分可 | 進行中 | 高 | 依原始資料,zerozero 正式站需經由此跳板伺服器連線 |
| Zeabur / Tencent Cloud | 公司租用的測試主機 | 待確認 | Zeabur / Tencent Cloud | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 中 | 原始資料有此平台名稱,但尚未對應專案與 owner |
| Hosting / PM2 / server panel | 部署 / 重啟 / rollback | matter tintron presotea xinyisheng niceginger | 白質主機 / 待確認 | matterlabo@gmail.com | 是 | 待確認 | 待確認 | 待確認 | 是 | 進行中 | 高 | 已知白質主機帳號存在,但需逐專案確認實際部署位置 |
| AWS / Lightsail | 部署 / 主機 | tintron presotea | AWS Lightsail | matterlabo@gmail.com 線索 | 是 | 待確認 | 待確認 | 待確認 | 是 | 進行中 | 高 | 原始資料可對應到客戶租用 Lightsail 類情境,需補 project-to-instance mapping |
| AWS / EC2 hosting | 部署 / 主機 | gonna zerozero 其他待確認 | AWS Console / EC2 | rd.matteralbo@gmail.com、info@ganna-design.com | 是 | 待確認 | 待確認 | Jesta 裝置 / from Ike 線索 | 待確認 | 進行中 | 高 | 甘納主機 EC2 線索已知,部署路徑 /opt/bitnami/ganna-frontend/ |
| Static hosting / artifact upload | build 產物發布 | hanpoo-ecommerce Chlitina-Refining KindShare-Exocare | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 中 | 真實平台仍待確認;三者都要把 artifact 發布路徑與 rollback 方式補齊 |
| GitHub Actions / Storybook deploy | Storybook 發布 | matterkits | GitHub Actions | matterlabo@gmail.com | 是 | 待確認 | 不適用 | 0922637807 (Boxin) 線索 | 待確認 | 進行中 | 中 | 需補 workflow 維護者與 repo admin |
| Domain / DNS | 網域 / SSL / DNS 解析 | 全部正式站 | Cloudflare / Gandi / Wix | rd.matterlabo@gmail.com、matterlabo@gmail.com、hanpoo2024 | 是 | 待確認 | 待確認 | 待確認 | 部分可 | 進行中 | 高 | 原始資料已給出 Cloudflare、Gandi、Wix、Hanpoo domain 線索,但需逐網域對應 |
| Google Analytics / GTM | 追蹤與分析 | gonna niceginger presotea matter matterkits/app1 等 | GA / GTM 後台 | 待確認 | 可能 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 中 | 需確認管理員與移除個人帳號 |
| Contact / franchise / form backup | 表單收件端 / 備份後台 | tintron gonna presotea Chlitina-Refining matterkits/app1 hanpoo-ecommerce 其他待確認 | https://mailer.matterlabo.com/wp-admin 等 | matterlabo.tintron@gmail.com、mailer.matterlabo.com admin 線索 | 是 | 待確認 | 待確認 | Jesta 裝置線索 | 是 | 進行中 | 高 | 原始資料提到建運信件轉寄服務與客戶表單備份後台,需逐專案對應 |
| Store service / API owner | 門市資料 API | presotea | STORE_SERVICE_URI 對應平台 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 高 | 若 owner 不明,門市功能難以排查 |
| AI API owner | AI 客服 API | gonna | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 中 | 若仍啟用,需明確化 |
| zerozero CRM API owner | 會員、驗證碼、ZCoin 等 CRM 能力 | zerozero | NEXT_PUBLIC_ZEROZERO_API_URL 對應平台 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 高 | 電商會員流程核心依賴 |
| LINE Login / Google OAuth apps | 會員登入與綁定 | zerozero | LINE Developer / Google Cloud | rd.matterlabo@gmail.com、Google client secret 線索已知 | 是 | 待確認 | 不適用 / 待確認 | 待確認 | 部分可 | 進行中 | 高 | 已知 LINE Developer 與 Google client secret 線索,但需補 app 對應與 callback 管理權 |
| Newebpay / logistics backend | 金流 / 物流 | zerozero | 藍新後台 | 待確認 | 可能 | 待確認 | 待確認 | 待確認 | 待確認 | 待確認 | 高 | 付款與物流不可中斷 |
| Zeabur | 代管平台登入 | 待確認 | Zeabur | 公司 GitHub 登入 | 是 | 待確認 | 待確認 | 依 GitHub | 部分可 | 進行中 | 中 | 依賴 GitHub 組織權限 |
| AWS root / console | 雲端平台 | gonna zerozero 其他待確認 | AWS Console | rd.matteralbo@gmail.com | 是 | 待確認 | 待確認 | 待確認 | 部分可 | 進行中 | 高 | 需確認是否仍為正式 owner |
| LINE Developer | LINE Login / Messaging 相關 | zerozero 其他待確認 | LINE Developer | rd.matterlabo@gmail.com | 是 | 待確認 | 不適用 | 待確認 | 部分可 | 進行中 | 高 | 若 callback 或 app owner 不明,登入流程難維護 |
| Project | Domain / DNS Entry | Owner | Billing Owner | Personal Binding | Transfer Status | Notes |
|---|
mahjong-system | www.goodguy.tw 線索 / provider 待確認 | 待確認 | 待確認 | 待確認 | 進行中 | 原始資料有正式站網域線索,但 README 仍標示正式站待確認;需驗證是否仍是現行 production |
matter | Wix + Gandi / Cloudflare 待確認 | matterlabo@gmail.com、rd.matterlabo@gmail.com | 待確認 | 是 | 進行中 | 已知白質設計網域走 Wix;Cloudflare / Gandi 也有公司帳號,需釐清正式 source of truth |
tintron | Gandi / Cloudflare 待確認 | rd.matterlabo@gmail.com | 待確認 | 是 | 進行中 | 建運信件轉寄服務與 DNS 帳號已知,但需對應實際網域 |
gonna | 待確認 | info@ganna-design.com、rd.matterlabo@gmail.com | 待確認 | 是 | 進行中 | 主機帳號已知,但網域 provider 仍待確認 |
hanpoo-ecommerce | Gandi / Gmail | hanpoo2024 | 待確認 | 待確認 | 進行中 | 已知 Hanpoo domain / Gmail 類帳號,但需補 billing owner |
| 其他正式站 | Cloudflare / Gandi 待確認 | rd.matterlabo@gmail.com | 待確認 | 是 | 待確認 | 需逐站補齊 |
| Project | Platform | Owner | Backup Admin | Transfer Status | Notes |
|---|
mahjong-system | Next.js server / 後端 API hosting 待確認 | 待確認 | 待確認 | 待確認 | README 已確認部署平台、正式站、staging、rollback 都待補;原始資料另有 /var/www/html/www.goodguy.tw/ 線索,需驗證是否仍為正式部署位置 |
matter tintron presotea xinyisheng niceginger | 白質主機 / 待確認 | matterlabo@gmail.com | 待確認 | 進行中 | 已知有共用白質主機帳號,但需逐專案確認部署位置 |
gonna | AWS EC2 | info@ganna-design.com | Ike / 待確認 | 進行中 | 已知 EC2 帳號與部署目錄 /opt/bitnami/ganna-frontend/ |
zerozero | Zeabur / Linode 跳板 + 正式主機待確認 | 公司 GitHub 登入、正式 owner 待確認 | Boxin 線索 | 進行中 | 原始資料明確指出有 Zeabur / Linode 跳板 |
hanpoo-ecommerce Chlitina-Refining KindShare-Exocare | 待確認 | 待確認 | 待確認 | 待確認 | 靜態 hosting / artifact upload 類;需補平台、上版入口與 rollback owner |
tintron presotea | AWS Lightsail | matterlabo@gmail.com 線索 | 待確認 | 進行中 | 原始資料有 Lightsail 線索,需補 instance mapping |
| Project | Admin Entry | Role Needed | Owner | Backup | Transfer Status | Notes |
|---|
mahjong-system | /admin/login / 正式 URL 待確認 | Admin / Employee / Machine operator | 待確認 | 原始資料有測試帳號線索 | 進行中 | 需確認正式角色模型、是否仍有弱測試帳號、是否需要重設密碼與建立個人帳號 |
| Next.js + WordPress 類專案 | 各站 /wp-admin | Admin / Editor | 待確認 | admin / user 類共用帳號線索已知 | 進行中 | 需逐站確認 admin / user 是否共用、是否仍有效 |
zerozero | ${NEXT_PUBLIC_WPGRAPH_URI}/wp-admin/ | Admin / Shop Manager / Editor | 待確認 | 待確認 | 待確認 | 除內容外還涉及 WooCommerce 訂單與會員資料 |
mailer.matterlabo.com | https://mailer.matterlabo.com/wp-admin | Admin | admin 線索已知 | 待確認 | 進行中 | 客戶表單備份後台,需確認屬於哪些專案的正式備援流程 |
| Service | Related Project | Owner | Billing Owner | Personal Binding | Transfer Status | Notes |
|---|
| LINE / LIFF / Messaging API | mahjong-system | rd.matterlabo@gmail.com 線索 | 不適用 / 待確認 | 是 | 進行中 | mahjong-system 需補 channel、LIFF app、webhook URL、callback owner |
| JKOPay | mahjong-system | 待確認 | 待確認 | 待確認 | 待確認 | 需補正式 / 測試帳號 owner、付款 redirect、退款與事故窗口 |
| GA / GTM | 多站 | 待確認 | 待確認 | 待確認 | 待確認 | 需確認刪除舊個人帳號 |
| Form endpoint / Contact Form 7 | 多站 | matterlabo.tintron@gmail.com、mailer.matterlabo.com admin 線索 | 不適用 / 待確認 | 是 | 進行中 | 需確認營運端收件責任人與實際涵蓋專案,包含 Chlitina-Refining 的表單收件路徑 |
| AI / 開發用 Google account | matter 其他待確認 | ai.matterlabo@gmail.com | 待確認 | 是 | 進行中 | 需確認是否屬正式營運資產 |
| zerozero CRM API | zerozero | 待確認 | 待確認 | 待確認 | 待確認 | 會員與驗證流程核心依賴 |
| LINE / Google OAuth | zerozero | rd.matterlabo@gmail.com、Google client secret 線索已知 | 不適用 / 待確認 | 是 | 進行中 | 若無法 reset 或更改 callback,風險高 |
| Newebpay / logistics | zerozero | 待確認 | 待確認 | 待確認 | 待確認 | 付款與物流不可中斷 |
白質主機:已對應到 Hosting / PM2 / server panelwix(白質設計網域)、cloudflare DNS 代管、Gandi(網域商):已對應到 Domain / DNS後台管理者-admin、後台管理者-user:已對應到 WordPress admin程式、github:已對應到 GitHub repositories 與 GitHub / GitHub Actions 線索建運信件轉寄服務、客戶表單備份後台:已對應到 Contact / franchise / form backup甘納主機 ec2、AWS:已對應到 AWS / EC2 hosting、AWS root / consoleLine developer、rd.matterlabo Gmail Client Secret:已對應到 LINE Login / Google OAuth apps人品麻將正式站(員工 / 管理者):已對應到 Mahjong admin / employee accounts,但密碼不回寫文件人品麻將測試用街口支付:已對應到 JKOPay backend,需補正式 / 測試帳號 owner 與附件正式存放位置zeabur:已對應到 Zeabur 與 Zeabur / Linode漢補世家 Gandi / gmail:已對應到 Domain / DNS 下的 hanpoo-ecommerce
- owner
- backup admin
- 2FA holder
- billing owner
- transfer status
- can reset password
- 目前已知有一批帳密 / client secret 來自明文整理來源。
- handoff 文件只應記治理資訊,不應再把密碼寫回 repo。
- 建議下一步把這批資訊搬進 password manager / shared vault,並在這份文件只保留:
- owner
- entry
- 2FA holder
- reset 能力
- vault 位置
- 專案內只是提到平台存在,不代表交接完成。
- 只要 owner / backup / 2FA 任一未知,都不應標為
已完成移轉。