研究了一下 1Password 的家庭车

1Password Forum 里似乎一直有讨论 1Password Families 管理员权限问题的。看了一下这个讨论

https://discussions.agilebits.com/discussion/94579/powers-of-family-organizers-multiple-private-vaults/p1

主要纠结两个问题，以及结论是：
1. 管理员（ Family Organizer ）可以删除成员账号，and thus deleting all their data. 删除数据，不加提示。

2. 每个家庭成员都有且只能有一个默认的 Private （或者它们叫 Personal ） Vault，是真正别人看不到内容的，管理员也看不到。如果你想想用多 Vaults 管理密码，注意你创建的其他所有 Vault，虽然默认只共享给你自己，但管理员是可以任意改变其共享权限的。即管理员可以把自己（或其他成员）添加到这些 Vaults 的共享对象里，从而获得这些 Vaults 的完全访问权。

在这个讨论中，1Password 的人一直强调 Families 就是 Families，很多问题是 social problem 或者是家庭成员之间要有信任的问题（ Ctrl + F 搜索 social 或者 trust ），不是技术能回答的。总而言之「我们这个设定就是这样」。
你要是不信任你的家庭成员，那你去用 Individual Account. 你要是想创建 Multiple Personal Vault，管理员看不到的那种，no way，建议你用 tags 而不是 Vaults 来组织你的密码。

我个人在和关系很好的朋友拼 1Password 车，管理员不是我。social problem 方面比较放心，但是在技术上，我对于第 1 点「管理员可以立即删除某个人的数据」还是有点顾虑。
觉得为什么 1Password 固执地要这个「立即删除」设定呢，为什么不像 iCloud 等云存储一样，如果你被踢出了家庭共享或者你自己的存储空间降级了，但你存的数据已经超过了降级后的容量，此时你对云上的数据还是有只读导出和删除的自主权，而不是降级瞬间直接二话不说给你删了。

话说回来，我觉得 1Password 还是在强调「家庭」真的是「家庭」，而不是「云家庭」……所以有一些他们觉得靠人与人之间的信任才能维系的设定。其实 iCloud 家庭共享也会强调这个，一些功能比如共享支付方式[1]、查找 /锁定家人的 iPhone[2] 等也是「云家庭」所无法接受的。

以上，我的想法，供拼家庭车的朋友们参考。

注释：
[1]可以选择关闭
[2]除非用户自己选择放弃设备上的「查找我的 iPhone 功能」，否则我目前的理解是这个共享无法单独关闭。即使家庭成员关闭了位置共享，他的设备还是可以被其他成员抹掉。