权限问题经常在最后一天爆发
Steam 上架流程里,权限管理看起来很小:加几个团队成员、给他们后台入口、让外包上传素材。很多小团队会等到快发售才发现,负责发布的人没有发布权限,能改商店页的人不能管理价格,能上传构建的人不能把变更发布到 Steam。更糟的是,某个离开的成员还保留关键权限,而真正负责上线的人只能等他回复消息。
权限不是行政细节,而是发行流程的一部分。Steam 的发布、价格、构建、页面等操作都可能影响真实玩家和收入。个人开发者如果只有一个账号,也要考虑备份和安全;两三人小团队更要提前写清谁负责什么。
一个成熟的权限流程应该能回答四个问题:谁能改页面?谁能上传构建?谁能设置价格和折扣?谁能最终发布?如果这四个问题没有明确答案,发售当天就会靠运气。
先列操作,再分权限
不要先给人“管理员”权限。先列出发行期间需要的操作,再判断谁需要什么权限。
| 操作 | 风险 | 适合角色 |
|---|---|---|
| 编辑商店页文字和素材 | 误改公开承诺 | 发行负责人、文案负责人 |
| 上传构建 | 上传错误版本 | 技术负责人 |
| 发布 app 变更 | 影响线上展示 | 发行负责人 |
| 管理价格和折扣 | 影响收入和发售状态 | 项目负责人 |
| 申请或管理 Key | 可能泄露或滥发 | 发行负责人 |
| 查看财务报表 | 涉及收入隐私 | 法务/财务/负责人 |
| 管理用户权限 | 影响整个项目安全 | 核心负责人 |
个人项目也可以用这个表。即使所有人都是你,也要知道哪些动作最敏感。比如你可以允许外包查看素材需求,但不应该让外包拥有发布和价格权限。
小团队的三层角色
两三人的团队可以把角色分成三层:
| 层级 | 权限范围 | 说明 |
|---|---|---|
| Owner | 管理权限、价格、发布、财务 | 只给核心负责人 |
| Release | 商店页、构建、公告、Key | 给发行或技术负责人 |
| Contributor | 只处理素材、文案或测试 | 给外包和临时协作者 |
不要因为信任某个人,就给他所有权限。最小权限不是不信任,而是减少误操作。Steamworks 后台很多动作不是“撤销一下”那么简单,错误价格、错误构建、错误公开页面都可能造成外部影响。
发布权限和价格权限要提前验证
Steam 的发布流程中,某些动作需要特定权限。发售前至少一周,应该让真正负责上线的人登录后台确认自己能看到相关按钮和检查项。不要等发布当天才发现权限不足。
验证清单:
- 能否进入对应 App;
- 能否查看发布检查表;
- 能否提交商店页审核;
- 能否提交构建审核;
- 能否发布 app 变更;
- 能否管理价格和折扣;
- 能否创建公告;
- 能否管理 Key;
- 能否查看需要的报表。
这不是要现在就点击最终发布,而是确认路径可达。把截图或步骤记录到发行文档里,发售当天按文档操作。
外包协作要用材料交付,不要给后台裸权限
很多个人开发者为了方便,会直接把 Steamworks 权限给美术、翻译或发行外包。更稳的方式是让外包交付材料,由团队核心成员上传和发布。只有长期合作且确实需要后台操作的人,才考虑有限权限。
外包交付表:
| 外包类型 | 建议交付 | 是否需要后台 |
|---|---|---|
| 胶囊图美术 | 源文件、导出图、尺寸表 | 通常不需要 |
| 翻译 | 文本表、术语表、校对记录 | 通常不需要 |
| 视频剪辑 | 成片、字幕、封面 | 通常不需要 |
| 发行顾问 | 修改建议、页面审阅清单 | 视情况只读或不需要 |
| QA 测试 | 测试报告、截图、日志 | 用测试 Key,不给管理权限 |
后台权限越少,交接越简单。不要把“方便上传”变成长期安全风险。
权限变更要留记录
每次增加、修改或移除权限,都应该记录原因。记录不需要复杂:
| 日期 | 用户 | 变更 | 原因 | 操作人 |
|---|---|---|---|---|
| 2月10日 | A | 增加构建上传 | 负责 RC1 上传 | Owner |
| 2月18日 | B | 移除素材编辑 | 外包交付结束 | Owner |
| 3月02日 | C | 增加公告编辑 | 发售周客服 | Owner |
这张表对小团队很有用。项目持续几年后,你会忘记某个人为什么有权限。等到第二款游戏、DLC、发行商合作或财务对账时,权限记录能省很多沟通。
离职和合作结束要当天处理
成员离开或外包结束时,权限必须当天处理。不要因为关系好就拖着。Steamworks 账号关联的是产品、收入和玩家入口,不应该保留无必要访问。
交接清单:
- 移除不再需要的后台权限;
- 回收或作废共享文档访问;
- 确认素材源文件已交付;
- 确认 Key 表和媒体名单归档;
- 修改共享邮箱或密码;
- 更新发行文档负责人;
- 保留必要沟通记录。
如果离开的成员曾负责价格、构建或发布,更要确认当前项目负责人能独立完成操作。不要让关键流程依赖某个已经不在项目里的个人账号。
共享账号是高风险捷径
小团队常用共享账号解决权限问题。短期方便,长期风险很大:无法追踪谁做了操作,成员离开后密码泄露,双重验证混乱,外包可能保存登录信息。更好的方式是每个人使用自己的账号,通过 Steamworks 权限分配访问。
如果历史原因已经用了共享账号,至少要尽快迁移:
- 建立核心负责人账号;
- 给团队成员分别添加权限;
- 确认所有关键操作可由个人账号完成;
- 修改共享账号密码和二次验证;
- 停止把共享账号发给外包。
共享账号不是团队小的证明,而是流程未整理的信号。第一次发售前整理掉,会减少很多隐患。
发售当天的权限预案
发售当天要准备权限预案。至少有两个人或两个可访问路径能处理关键问题。如果团队只有一个人,也要确保设备、邮箱、二次验证和网络可用。
预案包括:
- 发布负责人;
- 备用联系人;
- 二次验证设备;
- 登录邮箱可访问;
- 紧急情况下谁能改公告;
- 谁能切换构建;
- 谁能处理价格问题;
- 权限不足时联系谁。
很多发行事故不是游戏坏了,而是能修的人进不了后台。权限预案就是避免这种低级阻塞。
权限和发行文档要绑在一起
权限管理不要只停留在后台。发行文档里应该写清“某个动作由谁执行、谁复核、在哪里记录”。这样权限不是孤立配置,而是流程的一部分。
| 动作 | 执行人 | 复核人 | 记录位置 |
|---|---|---|---|
| 上传 RC 构建 | 技术负责人 | 项目负责人 | 构建记录表 |
| 修改商店页短描述 | 发行负责人 | 玩法负责人 | 页面变更表 |
| 设置发售折扣 | 项目负责人 | 财务/合伙人 | 价格记录 |
| 发布发售公告 | 发行负责人 | 项目负责人 | 公告排期表 |
| 切换 default 分支 | 技术负责人 | 项目负责人 | 发售检查表 |
个人开发者如果只有一个人,也可以写“执行:本人;复核:按清单自查”。这不是形式主义,而是让你在紧张状态下少犯错。
权限过宽的典型后果
权限给得太宽,常见后果不是恶意破坏,而是误操作。比如负责翻译的人顺手改了商店页语言栏,但游戏内文本还没进包;负责测试的人看到旧截图想帮忙替换,却上传了错误尺寸;外包发行顾问为了改一句文案,顺手把尚未审核的素材发布出去。
这些问题都不是技术难题,而是边界不清。小团队关系越熟,越要把权限和职责写清楚。这样出现问题时讨论的是流程,而不是互相指责。
权限管理清单
上架前检查:
- 团队成员权限是否符合实际职责;
- 发布和价格权限是否由负责人持有;
- 构建上传和发布变更是否分清;
- 外包是否只拿必要材料;
- 权限变更是否记录;
- 离职或结束合作人员是否移除;
- 是否停止使用共享账号;
- 二次验证设备是否可用;
- 发售当天备用路径是否确认;
- 财务和报表权限是否限制在必要范围。
小团队更需要权限边界
Steamworks 权限管理不是大公司的繁文缛节。越是小团队,越容易靠口头约定和临时操作推进;越是这样,越要在关键权限上提前写清楚。发布、价格、构建、页面,这些动作都直接影响玩家和收入。
把权限整理好,不会让发行变慢,反而会让每个人知道自己能做什么、不能做什么。发售当天最宝贵的是判断力,不应该浪费在“谁有按钮”这种问题上。
继续阅读
探索更多技术文章
浏览归档,发现更多关于系统设计、工具链和工程实践的内容。