Skip to content

团队、同步与加密安全

Navop 支持个人同步与团队连接共享。官网用于 OTP 登录、团队和成员管理;桌面端负责本地加密、解密与实际连接使用。云端只保存本地加密后的密文,不能直接替你恢复连接密码。

登录与团队角色

使用官网发送的一次性 OTP 完成登录。团队角色包括 Owner、Admin 和 Member:Owner 负责最高级管理与交接,Admin 可管理成员和团队配置,Member 使用被授权的资源。具体操作应以页面当前权限提示为准。

邀请成员前确认邮箱、角色和最小权限。移除成员、退出团队或降级权限会影响同步访问;唯一 Owner 不应在没有交接的情况下离开。

主密钥与个人同步

首次启用敏感数据保存或同步时设置主密钥。数据库密码、SSH 私钥等由主密钥在本地加密,云端接收密文。主密钥不会由官网明文保存,忘记后无法恢复已加密内容,因此应使用安全的离线方式备份。

个人同步用于在自己的设备间同步连接配置。新设备登录后仍需要正确主密钥才能解密。不要把主密钥发到聊天、邮件或团队 Notes,也不要与账户密码混用。

同步冲突

当本地和远端都修改同一记录,或一侧删除而另一侧修改时,会出现冲突。界面可能提供保留本地或保留远端选项;选择前比较设备、时间、连接目标和字段,必要时先手工记录两侧差异。

解决冲突可能覆盖另一版本。网络恢复后先同步少量记录并检查结果,不要在多台设备同时批量重命名或删除。删除连接的同步影响与删除远端数据库本身不同,但仍可能让其他设备失去入口。

团队密钥与轮换

Owner 或 Admin 初始化团队密钥,团队共享记录使用该密钥加密。团队密钥只以加密形式保存在成员本机,官网不能直接解密。成员设备版本不匹配、密钥未就绪或权限被移除时,团队同步会暂停或提示处理。

团队密钥轮换会批量重新加密团队同步记录。开始前确保管理员设备在线、版本兼容并有稳定网络;过程中避免同时进行大规模连接编辑。完成后让成员重新同步并抽查关键连接。

安全运营与离职交接

定期审查 Owner、Admin、Member 列表和共享范围。成员离职前移除团队权限,并在风险场景轮换团队密钥与远端服务凭据。移除 Navop 访问不会自动撤销数据库、SSH 或云平台账号,仍需在对应系统完成权限回收。

官网、同步服务和团队管理员都不应被描述为可以直接读取连接凭据。遇到解密失败时先确认主密钥、团队密钥、账号、客户端版本和记录归属,不要通过上传密文数据库寻求公开排查。

Navop · Native workspace for data and remote operations