我是做公众号代运营的,第9年,在行里混久了,同事们给我起了个外号叫“授权杠精”——因为我天天看着别人的微信公众号被乱授权、瞎授权、忘记取消授权,然后出事。
你点进这篇文章,多半是正被这几个问题折磨:
说句实在的,公众号内容被盗发、菜单被乱改、粉丝数据被导走,十有八九跟“授权管理没设置好”有关。这篇文章,我就用“内部人”的视角,把“微信公众号授权管理在哪里设置”这个问题掰开揉碎,讲透给你听,不拐弯,也不讲玄学。
你可以一边打开电脑/手机,一边对照操作,看完就能把自家号的“门锁”检查一遍。
每天都有甲方在微信上问我:“后台我都翻烂了,就是找不到授权设置,你说的到底在哪?”问题就出在——大家说的“授权”,其实有三种:登录权限、角色权限、第三方平台授权,它们入口压根不在一个地方。
我先把最关键的那个入口说清楚,你可以直接照着走:
路径一:PC 端给第三方平台授权(例如第三方客服系统、数据分析工具)
- 打开浏览器,访问
https://mp.weixin.qq.com,用公众号的管理员微信扫码登录 - 登录后,在左侧菜单点:设置
- 再点:公众号设置
- 上方有几个标签页,找到并点击:授权管理
- 这里能看到所有已经授权的第三方平台,可以查看权限范围、取消授权等
很多人卡在第4步,因为标签上有时会写成“第三方平台”或“权限集/授权管理”,不同年份、不同类型账号会有些微差异,但大致都在“设置—公众号设置”里的一组标签页里。
路径二:微信公众平台第三方授权统一入口有些平台会让你直接访问微信的统一授权链接,比如:
https://mp.weixin.qq.com/cgi-bin/componentloginpage?...这是微信开放平台给第三方的授权页。如果碰到这种链接,一般流程是:
- 你点击第三方平台的“去授权”按钮
- 浏览器会跳到微信官方页面
- 你用管理员微信扫码
- 在微信里确认:授权给某某第三方平台,勾选或查看权限项
- 授权完成后,回到第三方平台就能用了
注意一个细节:只有真正的“公众号管理员”才能完成这种授权。运营专员、编辑账号点进去会被提示无权限,这也是好多团队内部“互相甩锅”的根源。
今年年初,我接手一个连锁门店品牌的账号,他们跟我说:“我们怀疑账号被人动过手脚,菜单突然多了个乱七八糟的页面,粉丝投诉也暴增。”
我登录后台一看,在设置—公众号设置—授权管理里,列着7个第三方平台,其中3个公司已经倒闭,2个他们自己都叫不出名字。更夸张的是,有个平台被授予了“获取粉丝信息 + 管理账号”的高权限,负责人压根不知道。
这不是个案。参照行业里的一些安全事件和客户案例,再结合微信安全团队每年公布的违规处理公告,可以大致看到几个共同点:
- 运营团队频繁更迭,老代理商的授权长期没取消
- 找开发做了个小工具,验收结束就忘了它还在后台吃数据
- 某些小公司倒闭后,后台仍保留授权,代码无人维护却依然能调用接口
- 用个人微信帮忙做授权,离职后联系不上人,只能干着急
粗略翻了下2026年各大营销服务商自己的公开数据,一家做私域运营的SaaS公司提到:
在接手的新公众号中,约有 32% 存在冗余授权,其中超过一半的账号负责人“不清楚这些授权当前是否在使用”。
这数字虽然来自服务商自身的运营报告,但跟我实际看过的账号情况高度吻合。很多事故不是黑客,是“忘记取消授权”。
“微信公众号授权管理在哪里设置”这件事,不只是一个入口位置,而是安全管理意识的问题。
如果把公众号比喻成公司办公室,那“授权管理”就像门禁系统:谁有门卡、能开哪一扇门、什么时候失效。我接手新账号时,会带着客户做一轮“授权体检”,你也可以照着来。
一、看清楚“谁在你门里”
进后台:设置—公众号设置—授权管理,逐条过一遍:
- 这个平台叫什么?是否知道它的功能?
- 是否还在使用?最近一次登录或调用是什么时候?
- 它拥有的权限里,有没有“发送消息”“管理账号”“获取用户信息”这种高风险项?
不确定的,我会让对接人问技术或财务:“我们现在还在给这家公司付费吗?”很多时候,对方沉默10秒,然后回一句:“好像早就停了。”
二、立刻处理“僵尸授权”
判断标准一般就三条:
- 已经停止合作或停止付费
- 功能与其他平台重复,且实际没人用
- 来源不明、内部没人能说清楚用途
这种平台,我的原则是:直接取消授权。你可以在“授权管理”里点进对应平台,点击“取消授权”或“解绑”。取消后,对方将无法再调用你的接口。
如果担心误删,可以先截图记录一下平台名称、权限范围,后续真的发现误删了,再联系服务商重新授权即可。
三、给“核心伙伴”留足但不过量的权限
有些平台是真的刚需,比如:
- 客服系统(接入多渠道咨询)
- 群发工具(做更复杂的分群推送)
- 数据分析工具(拉长周期看用户留存与转化)
这类平台,我会和客户一起确认两件事:
- 当前授权的权限范围是否与使用场景匹配
- 是否存在“只需要读数据,却给了写权限”的情况
举个极常见的例子:只是用某平台做粉丝画像,却勾选了“管理账号”权限。这就好比只请人来做报表,却给了对方财务章。
四、建立一个简单的“授权台账”
很多公司会觉得这一步听起来很“官僚”,但实测效果很好。一个最小可行的做法是:建个共享文档,列清楚:
- 授权的第三方平台名称
- 用途描述(客服/营销/支付/小程序等)
- 授权日期、是否付费、负责人是谁
- 预期检查时间,比如每半年复盘一次
2026年不少中型品牌已经把“账号授权台账”写进了营销合规流程里,反而不是技术部门在推动,而是市场和品牌团队在主动提要求。原因很直白:一旦出事,背锅的一般是市场。
很多人在问“微信公众号授权管理在哪里设置”的时候,其实心里的潜台词是:“我怎么知道谁能动我的号?”除了第三方平台授权,还有几块也值得认真过一遍。
- 运营成员与管理员角色
在设置—安全中心和设置—成员管理里,你可以看到:
- 谁是公众号主体管理员(往往是老板或法人)
- 谁有运营管理权限(可以发文章、改菜单)
- 是否开通了“登录保护”(异地登录需要验证)
我在一个教育客户那边看到过极端案例:前任代理商的员工还挂在成员列表里,职位写着“内容编辑”,但权限被勾到了“运营者”。这意味着,对方退了微信好友,照样能在后台发推文。
团队变动时,只提醒对方“交接密码”远远不够,要在后台一条条确认成员和角色。
- 开放平台和小程序的“连带授权”
如果你的公众号绑定过小程序,或者接入过微信开放平台,那些地方也会有一套自己的授权机制。比如:
- 开放平台里的第三方应用授权
- 小程序管理后台的“开发管理—开发者/体验者”
很多品牌在做小程序直播、商城时,会在不同时间点添加临时开发者,项目结束后就忘记移除。结果是——两年后对方都转行做别的了,还握着你小程序的开发权限。
- 数据导出与隐私合规
2026年,关于数据合规的要求比几年前严很多,业内不少营销服务商的服务协议里都新增了一条:
用户所接入的数据权限应基于合法合规的授权与使用场景
落在你的公众号上,就是一句话:能拿到粉丝数据的人,一定要是你心里“明确可控”的那一小撮人,而不是随便哪个外包公司。
后台里某些第三方平台如果拥有“获取用户信息”权限,你就要非常清楚那家公司是谁、数据在被用来干什么。
讲了这么多,可能你已经有点紧绷。没关系,我帮你收个尾,把这件看起来复杂的事,浓缩成一个你今天就能动手执行的小清单。
你可以给自己约个30分钟,对着电脑做一遍:
- 登录
mp.weixin.qq.com,进入公众号后台 - 去到:
设置—公众号设置—授权管理 - 把所有列表里的第三方平台名称抄/截下来,标记三种颜色:
- 正在使用
- 不确定
- 确认不用了
- 对“确认不用”的,立即取消授权
- 对“不确定”的,在公司内部拉个小群,对应到具体项目和负责人
- 同时顺手检查一下成员管理、管理员和开放平台的授权情况
等你完成这轮操作,哪怕只是取消了两三个早就废弃的平台,你的公众号安全性也会实打实地上一个台阶。
到这一步,“微信公众号授权管理在哪里设置”这个问题,就不再只是一个“按钮在哪”的小困惑,而变成了你对账号安全和团队协作方式的一次升级。
我一直觉得,做公众号运营的人,心里多半是有点温度的——我们天天对着屏幕说话,又希望屏幕那一头是真人,而不是冷冰冰的数据。也正因为如此,把账号守好,不让它随便被谁“接管”,这件事本身,就是对关注你的那些人的一种负责。
如果你现在正准备接第三方工具、找服务商,或者刚换了新运营团队,那就抓住这个时机,把授权管理整理一次。等哪天真出问题,追溯到你会很庆幸自己当时多点了几下“取消授权”的按钮。
