前言
为了避免重复造轮子,更快对接业务和产品(不排除有跟风嫌疑),公司指派了一个建设中台的任务给我。经过讨论,这个中台任务演变为6个中台。后续因时间和人力资源等问题,公司要去先完成3个中台的设计开发。用户中台就是这3个中台之一。
公司的产品有2B和2C方向,因此在产品设计时需要同时考虑这方面。
问题域
用户中台需要面对哪些问题呢?
把时间线往前拨一下,先看看企业在信息化方面的遇到的问题,然后再看看用户遇到的问题。
企业遇到的问题
在多年以前,企业的业务系统是由各个部门负责建设,比如大家熟知的OA系统、财务系统、CRM和ERP等系统,这些系统是由某个部门提出然后并负责推向公司使用。当业务系统慢慢变多的时候就会发现,虽然企业拥有了这么多系统,但是这些系统的数据是不通用的。每个系统都需要把员工和组织录入一遍。一旦员工变动(变更组织或者辞职、新员工入职),那么所有业务系统都需要全部更新一遍,这无疑增加员工的工作。而且,由于这些系统互不相同,导致职员在上班时需要逐个登录到相关系统,浪费不少时间。
更致命的是,有的员工离职之后,某些系统的操作人员没能及时注销员工账号导致公司数据泄露;某些员工在离职前拷贝公司客户数据导致客户被挖墙脚,这些事情也屡见不鲜。
那么企业遇到的主要问题有:
- 统一管理员工账号,为新员工创建账号,为离职员工注销账号
- 统一管理员工权限,避免员工越权接触数据或越权操作等
- 统一认证,所有系统只需要登录一次
- 统一审计,记录所有员工的 操作日志
除了这些企业内部遇到的问题外,还有一些是对外暴露的一些问题:
- 用户在A产品上的账号不能在B 产品上登录
那么回到一个用户中台(类似SAAS),不仅要面对上述问题,还需要处理以下问题,
- 组织如何注册
- 组织如何实名
- 组织如何登录(组织管理员如何登录)
- 员工怎么登录,手机密码、手机短信验证码、第三方登录(微信、QQ、微博等)、账号名称/ID
- 怎么创建、删除、禁用员工账号
- 管理员怎么邀请员工加入到这个虚拟“组织”
- 组织如何分配员工权限(控制访问)
用户遇到的问题
用户面对的问题与企业是有一些类似,明明用的都是某一个公司的产品,结果却需要用户再次注册;更有甚者web端和移动端不统一,导致用户在web端下的单但是在手机上却看不着。
如果没有统一的用户管理,付出的代价也只非常昂贵的,用户流失是一方面,用户打通的成本是另一方面。比如最近2年阿里推出的88vip,其中一个目的就是为了打通阿里系相关产品的用户体系。
对于用户,重点是以下问题:
- 需要登录么
- 怎么登录,手机密码、手机短信验证码、第三方登录(微信、QQ、微博等)
- 怎么注册,手机号注册、邮箱注册
- 怎么能够注销账号
- 是否需要实名,如何实名
解决方法域
对于问题域中提及的问题,业内其实有很成熟的解决方案,比如4A管理和IAM。
4A管理:集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorization)和集中审计管理(Audit)
IAM:Identity and Access Management,即身份识别与访问管理
当然类似的