个人思考：中台建设-用户中台-V2

 

 

前言

为了避免重复造轮子，更快对接业务和产品（不排除有跟风嫌疑），公司指派了一个建设中台的任务给我。经过讨论，这个中台任务演变为6个中台。后续因时间和人力资源等问题，公司要去先完成3个中台的设计开发。用户中台就是这3个中台之一。

公司的产品有2B和2C方向，因此在产品设计时需要同时考虑这方面。

 

问题域

用户中台需要面对哪些问题呢？

把时间线往前拨一下，先看看企业在信息化方面的遇到的问题，然后再看看用户遇到的问题。

企业遇到的问题

在多年以前，企业的业务系统是由各个部门负责建设，比如大家熟知的OA系统、财务系统、CRM和ERP等系统，这些系统是由某个部门提出然后并负责推向公司使用。当业务系统慢慢变多的时候就会发现，虽然企业拥有了这么多系统，但是这些系统的数据是不通用的。每个系统都需要把员工和组织录入一遍。一旦员工变动（变更组织或者辞职、新员工入职），那么所有业务系统都需要全部更新一遍，这无疑增加员工的工作。而且，由于这些系统互不相同，导致职员在上班时需要逐个登录到相关系统，浪费不少时间。

更致命的是，有的员工离职之后，某些系统的操作人员没能及时注销员工账号导致公司数据泄露；某些员工在离职前拷贝公司客户数据导致客户被挖墙脚，这些事情也屡见不鲜。

那么企业遇到的主要问题有：

• 统一管理员工账号，为新员工创建账号，为离职员工注销账号
• 统一管理员工权限，避免员工越权接触数据或越权操作等
• 统一认证，所有系统只需要登录一次
• 统一审计，记录所有员工的 操作日志

除了这些企业内部遇到的问题外，还有一些是对外暴露的一些问题：

• 用户在A产品上的账号不能在B 产品上登录

那么回到一个用户中台（类似SAAS），不仅要面对上述问题，还需要处理以下问题，

• 组织如何注册
• 组织如何实名
• 组织如何登录（组织管理员如何登录）
• 员工怎么登录，手机密码、手机短信验证码、第三方登录（微信、QQ、微博等）、账号名称/ID
• 怎么创建、删除、禁用员工账号
• 管理员怎么邀请员工加入到这个虚拟“组织”
• 组织如何分配员工权限（控制访问）

用户遇到的问题

用户面对的问题与企业是有一些类似，明明用的都是某一个公司的产品，结果却需要用户再次注册；更有甚者web端和移动端不统一，导致用户在web端下的单但是在手机上却看不着。

如果没有统一的用户管理，付出的代价也只非常昂贵的，用户流失是一方面，用户打通的成本是另一方面。比如最近2年阿里推出的88vip，其中一个目的就是为了打通阿里系相关产品的用户体系。

对于用户，重点是以下问题：

• 需要登录么
• 怎么登录，手机密码、手机短信验证码、第三方登录（微信、QQ、微博等）
• 怎么注册，手机号注册、邮箱注册
• 怎么能够注销账号
• 是否需要实名，如何实名

 

解决方法域

对于问题域中提及的问题，业内其实有很成熟的解决方案，比如4A管理和IAM。

4A管理：集中账号管理（Account）、集中认证管理（Authentication）、集中授权管理（Authorization）和集中审计管理（Audit）

IAM：Identity and Access Management，即身份识别与访问管理

当然类似的