二维码怎么设置访问权限？三种方法详解（密码、有效期、指定人可见）

一个活动二维码发出去，客户扫开看到的是自家品牌的落地页，挺好。但如果是内部资料、付费课程、招投标文件，也一扫就能看，是不是想想都觉得不太对劲？

二维码这东西，本意是为了方便分享。可一旦方便过了头，变成了任何一个人扫码都能拿走全部内容，就成了安全隐患。

那二维码的访问权限到底怎么设置？能不能做到只有指定的人能看、过期了就自动失效？

答案是可以，而且方法不止一种。

一、最基础也最常用：密码保护

这是最常见的方式——用户扫码后需要输入正确密码才能查看内容。

适用场景很广泛：

• 企业内部资料分享（只给特定团队看）

• 付费内容解锁

• 会员专属资源

• 给客户的定制化报价单

在多乐塔后台设置密码保护的流程：

1. 创建好文件码、图片码或音视频码后，找到“访问权限”或“安全设置”选项

2. 开启“访问密码”，输入想设置的密码

3. 保存后生成二维码

用户扫码后会先进入密码输入页，输对了才看到真实内容。密码可以随时在后台修改，修改后二维码图案本身不用变，之前发出去的物料依然能用。

需要留意的一点：密码是明文输入的，建议不要用过于简单的密码（如123456）。如果是对外发给客户的资料，密码最好是单独发给对方，不要直接印在二维码旁边。

二、适合限时活动：有效期限制

有些二维码只希望在一段时间内有效，比如限时促销活动、临时会议资料、试用版产品文档。

有效期设置有两种颗粒度：

日期范围：设置起始日和截止日。比如活动从本月1日到30日，扫码量最集中的2号到5号也可以设置在这段时间内持续可用。

精确时段：更精细的控制，比如只允许每天上午9点到下午6点扫码访问，其他时段扫码会提示“不在访问时间内”。

适用场景举例：

• 限时抢购活动的入口码——活动结束后二维码自动失效

• 内部资料仅供会议当天查看

• 访客临时Wi-Fi的密码展示码——只在一定时间内可用

常见踩坑提醒：有效期设置的是服务器端的时间判断，如果用户手机系统时间设置错误，可能会遇到明明没过期却被提示已失效的情况。这类问题通常让用户校准手机系统时间就能解决。

三、适合精细化运营：指定人可见

密码保护和有效期是通用的限制手段，但如果想做到“只有张三和李四能看，其他人打不开”，就需要用到指定人可见功能。

多乐塔支持这类更细粒度的权限控制。

操作逻辑：

1. 在后台创建一个允许访问的成员列表或分组

2. 将特定二维码绑定到这个分组

3. 只有该分组内的成员扫码后才能查看内容

对比理解刚才的问题：

• 密码保护：“谁有密码谁就能看”，密码一旦被转发就失控

• 指定人可见：“谁能看由后台决定”，无关人员扫码直接无权限

适用场景：

• 公司内部使用的文件管理系统——只有对应部门的员工能扫码查看

• 代理商专属物料——不同权限的人扫码看到的内容不一样

• 项目组协作——项目结束可以一键移除权限

一旦成员退出组织，其访问权限即时失效，比传统文件分享方式安全得多。

踩过哪些坑？一个真实提醒

权限设置越多越好？还真不一定。

有家企业在内部资料二维码上同时开了密码、有效期、区域限制多重权限，结果员工扫码后被各种验证环节搞得焦头烂额，最后大部分人直接放弃使用这套系统。

给的权限控制建议：

• 内部团队使用：优先用“指定人可见”，密码会让团队协作额外多一步

• 对外付费内容：优先用“密码保护”+“有效期”，密码单独发给付费用户

• 线下物料使用：优先用“有效期”，别设太复杂的密码——用户扫了还要现场问密码

下一步

权限设置并不是越复杂越好，而是先明确使用场景，选最合适的那一种方式。你所在的场景是哪种？是内部团队协作、对外客户资料分享、还是活动物料的限时投放？明确之后自然会知道该开哪些开关。

如果你还没用过这类功能，可以登录多乐塔后台，选一个文件或资料先试试“密码保护”模式，把权限设置跑通一遍再正式投入使用，安全性和灵活性都能兼得。