数据分析 - 用户中台（学习笔记）

用户中台简介

企业发展壮大，企业的产品矩阵会越来越丰富，拥有更多的APP、小程序等。可能会面临2个问题：

1.效率低。比如，各个APP团队分别开发所在业务的用户体系，重复造轮子重复开发，导致量费太多没必要的研发成本及导致研发效率低下。

2.体验一般。比如，用户使用同一企业不同的APP，需要分别注册登陆，用户体验一般。

建设用户中台，统一管理公司内不同产品的用户账号体系，从而提高企业效率及用户体验。同时，建设用户中台及其他业务中台，企业可以抢占市场先机实现战略价值。

用户中台架构

用户中台主要包括账号、认证、权限、安全风控/审计这四个模块。

账号

账号的状态主要分正常、冻结、注销。一个应用里面大部分账号是正常使用的账号，若应用监测账号有异常行为则对账号进行冻结限制账号使用，若用户不想继续使用应用则可以进行注销。

账号包括用户画像／标签和会员体系等。

用户画像／标签：

1.人口统计学标签：用户姓名、年龄、地域、学历、收入、婚况等。

2.商业标签：RFM（最新一次消费、消费频率、消费金额）

3.行为标签：记录用户在应用进行的注册、登录、浏览、转发/分享等行为。

会员体系包括会员等级、会员积分、会员权益。应用可以对用户的行为划分成不同的积分，比如登录获得5积分，转发行为获得10积分。用户通过不同积分或者充值不同金额的钱，获得不同等级的会员，比如青铜会员、白金会员、黄金会员等。同时不同等级的会员会有不同的会员权益，一般来说，越高等级的会员的会员权益越多/价值越大。

认证

应用通过进行用户资料认证从而确保是用户本人进行操作或者提高信息/资料的真实性。一般来说，对于大部分企业/应用，只需要实人认证、实名认证。而婚恋行业、金融行业则需要更多认证，如学历认证、房产认证、婚况认证等。

权限

权限的设计一般采用RABC模型，RABC指基于角色的访问控制（Role-Based Access Control）。角色设计包括角色、角色组，多个角色的集合可以成为一个角色组，角色组可以拥有多个角色的权限集合，以及角色之间可以有权限继承的关系（比如子角色继承夫角色的权限，同时增加新的/其他的权限）。

权限类型可以划分成功能权限及数据权限。功能权限是指这个角色可以打开哪些模块的菜单/页面，可以进行哪些操作（新增、删除、修改、查询、转发/分享等）；而数据权限则指这个角色打开这个菜单后能对哪些范围的数据进行操作，比如只能查看本人的数据，只能查看部门的数据，可以查看所有数据等。

安全风控／审计

安全风控/审计是非常重要的，是整个企业/应用生存的基石，出现安全问题可能会涉及法务危机/公关危机，甚至损失掉用户对企业/应用的品牌信任感，严重情况下还可以导致应用下架/企业破产。

安全模块主要包括偏功能层面的安全设计及偏技术层面的安全设计。

在偏功能层面的安全设计中，密码/密保主要是保护用户的密码安全性；账号绑定主要是方便用户多种登录方式，同时帮助用户通过其他方式找回账号密码及验证本账号的安全性；异常提醒是非常重要的，通过对用户异常行为的检测从而避免用户被盗号从而损失财物等情况。名单管理中，黑名单是恶意账号，限制这些账号登陆使用。风险名单是账号存在异常风险，限制这些账号的敏感操作，如支付、转账等。白名单是应用要测试／灰度一些新功能，则把账号设置为白名单，然后这些账号可以提前使用这些新功能。

在偏技术层面的安全设计中，企业/应用可以完善访问控制、入侵防范/防撞库、数据加密、安全监控等能力。同时从研发管理角度，要求工程师在研发过程中的技术安全规范，并且进行安全排查尽可能在应用上线前/出现安全问题前排查出安全风险。