紫弘毅

在上篇《構(gòu)建企業(yè)級(jí)用戶管理體系：高效分治不同類型用戶的實(shí)踐指南》中，我們解析了多元化用戶的管理策略。本文作為系列第二篇，將深入探討企業(yè)用戶中心的產(chǎn)品架構(gòu)設(shè)計(jì)，覆蓋核心價(jià)值定位、系統(tǒng)分層架構(gòu)、功能模塊設(shè)計(jì)三大維度，為產(chǎn)品經(jīng)理提供可落地的建設(shè)框架。

一、用戶中心的戰(zhàn)略價(jià)值：從“5A管控”到業(yè)務(wù)賦能

企業(yè)用戶中心（UserCenter）本質(zhì)是身份治理的核心基礎(chǔ)設(shè)施，其核心價(jià)值可提煉為“5A統(tǒng)一管控”：

關(guān)鍵洞察：用戶中心的本質(zhì)是企業(yè)中臺(tái)能力的核心載體，通過標(biāo)準(zhǔn)化身份服務(wù)降低系統(tǒng)重復(fù)建設(shè)成本，據(jù)Forrester研究，統(tǒng)一用戶管理可減少30%+IT運(yùn)維投入。

二、系統(tǒng)架構(gòu)設(shè)計(jì)：分層解耦與集成范式

1、前端交互層（視圖層）

2、業(yè)務(wù)能力層（核心引擎）

根據(jù)5個(gè)核心價(jià)值展開，每塊有細(xì)分的業(yè)務(wù)能力，形成接口能力支撐業(yè)務(wù)系統(tǒng)調(diào)用。

在系統(tǒng)運(yùn)轉(zhuǎn)過程中，用戶中心和各業(yè)務(wù)系統(tǒng)會(huì)有大量交互，用戶中心作為中心能力，大部分情況是數(shù)據(jù)放在那里由業(yè)務(wù)系統(tǒng)定時(shí)查詢，而如果想有更快速的信息獲取方式，一種是業(yè)務(wù)系統(tǒng)在業(yè)務(wù)場(chǎng)景觸發(fā)時(shí)主動(dòng)調(diào)用，一種是通過消息隊(duì)列的方式進(jìn)行消息消費(fèi)。同時(shí)，用戶中心可為各個(gè)業(yè)務(wù)系統(tǒng)的賬號(hào)創(chuàng)建、修改密碼等場(chǎng)景提供統(tǒng)一的短信服務(wù)。

3、基礎(chǔ)設(shè)施層（技術(shù)支撐）

存儲(chǔ)層：分庫(kù)存儲(chǔ)內(nèi)部/外部用戶數(shù)據(jù)（MySQL+Redis緩存）

安全層：HTTPS傳輸、敏感數(shù)據(jù)加密、WAF防護(hù)

架構(gòu)原則：通過接口標(biāo)準(zhǔn)化（OpenAPI/SCIM）和模塊插件化設(shè)計(jì)，平衡統(tǒng)一管控與業(yè)務(wù)靈活性需求。

三、核心功能模塊設(shè)計(jì)

將整體系統(tǒng)架構(gòu)梳理清楚后，通過業(yè)務(wù)能力整理出用戶中心的應(yīng)用能力地圖。

1、用戶管理：分治與融合

根據(jù)上篇文章中提到用戶是區(qū)分不同類型的，那么用戶中心應(yīng)支持建立不同的用戶池，每個(gè)用戶池可定義不同的屬性字段，整個(gè)用戶管理應(yīng)保證某個(gè)信息的唯一性（比如手機(jī)號(hào)、賬號(hào)），并可進(jìn)行單個(gè)用戶池的增刪改查與導(dǎo)入導(dǎo)出，也支持全局的查詢、導(dǎo)入導(dǎo)出。

如果要為每個(gè)用戶池定義不同的屬性字段，可設(shè)置和字典模塊聯(lián)動(dòng)，一方面可復(fù)用相同的取值，另一方面可增加字段的可配置性，后面也會(huì)專門出篇文章寫如何將系統(tǒng)做成可配置化的形式。

另外，用戶狀態(tài)也是用戶信息中非常重要的一個(gè)信息，內(nèi)部用戶和外部用戶都會(huì)有調(diào)動(dòng)離職的概念，人員有變動(dòng)時(shí)應(yīng)及時(shí)根據(jù)信息判斷用戶的休眠策略，防止業(yè)務(wù)信息泄露。

2、組織架構(gòu)：權(quán)限控制的基石

對(duì)于內(nèi)部員工，是會(huì)關(guān)聯(lián)對(duì)應(yīng)的部門組織，業(yè)務(wù)系統(tǒng)可調(diào)用該數(shù)據(jù)進(jìn)行數(shù)據(jù)權(quán)限的控制，當(dāng)然用戶中心也應(yīng)提供標(biāo)準(zhǔn)的數(shù)據(jù)權(quán)限管理能力，到時(shí)也會(huì)用到組織架構(gòu)信息。

對(duì)于外部用戶，比如門店的員工也會(huì)分銷售區(qū)域管理，上級(jí)也會(huì)有大區(qū)總、店長(zhǎng)之類的，也可以為這種類型的用戶設(shè)置組織架構(gòu)層架，更細(xì)分的進(jìn)行數(shù)據(jù)權(quán)限控制。

總結(jié)下來用戶中心的組織架構(gòu)管理更多的是為數(shù)據(jù)權(quán)限服務(wù)。

3、認(rèn)證服務(wù)：體驗(yàn)與安全的平衡

用戶中心需為各個(gè)業(yè)務(wù)系統(tǒng)提供標(biāo)準(zhǔn)的認(rèn)證登錄能力，業(yè)務(wù)系統(tǒng)主要是管理后臺(tái)、小程序、app三大類形式，比如管理后臺(tái)主要是賬密登錄或手機(jī)號(hào)驗(yàn)證登錄，app主要是本機(jī)號(hào)碼一鍵登錄、微信快捷登錄，所以對(duì)于用戶中心來講，應(yīng)將這些共性的認(rèn)證服務(wù)封裝為api接口能力，供業(yè)務(wù)系統(tǒng)直接對(duì)接。

另外SSO登錄需要支持多種協(xié)議，常見的是SAML、OAuth2.0協(xié)議等，如果企業(yè)有能力自研協(xié)議，也可以定制協(xié)議，這部分需要一定的技術(shù)成本，也是用戶中心非常關(guān)鍵的技術(shù)能力。這部分對(duì)于產(chǎn)品來講需要了解用戶中心可以支持到哪個(gè)程度的認(rèn)證登錄，更多需要后端技術(shù)的支持。

4、應(yīng)用管理：業(yè)務(wù)系統(tǒng)的連接器

用戶中心需接入多個(gè)業(yè)務(wù)系統(tǒng)，每個(gè)業(yè)務(wù)系統(tǒng)來訪問時(shí)應(yīng)攜帶各自專用的編碼，以保證應(yīng)用間信息與權(quán)限等不會(huì)串，因此需對(duì)每個(gè)應(yīng)用定義各自的編碼、key、secret信息。

可針對(duì)各業(yè)務(wù)應(yīng)用分別設(shè)置傳輸?shù)淖侄尉幋a、內(nèi)容，創(chuàng)建的用戶需要進(jìn)入到用戶中心的哪個(gè)用戶池中，設(shè)置認(rèn)證登錄的策略。應(yīng)用也可以設(shè)置自己的訪問賬號(hào)、有哪些角色、哪些權(quán)限。

5、權(quán)限中心：RBAC+ABAC融合引擎

一方面用戶中心需管理自己的角色權(quán)限，另一方面需要支持業(yè)務(wù)應(yīng)用創(chuàng)建自己的角色權(quán)限，并通過api能力傳遞給業(yè)務(wù)系統(tǒng)。所以直接可以做成通用的能力，既支持自己也支持外部。

權(quán)限分為菜單權(quán)限、數(shù)據(jù)權(quán)限，角色可關(guān)聯(lián)菜單權(quán)限，也可以關(guān)聯(lián)數(shù)據(jù)權(quán)限。數(shù)據(jù)權(quán)限的維度主要是管理哪些用戶池，哪些組織架構(gòu)、哪些應(yīng)用，可以根據(jù)企業(yè)的情況決定數(shù)據(jù)權(quán)限的管理顆粒度，最好可以做顆粒度的可配置，這樣可以便于后續(xù)拓展。

角色可以給用戶池授權(quán)、單個(gè)用戶授權(quán)、某個(gè)崗位或者部門授權(quán)，可以在最初建設(shè)時(shí)考慮自動(dòng)化配置的實(shí)現(xiàn)方式，這樣可以減少花費(fèi)在配置上的工時(shí)，提升人效。

權(quán)限可以細(xì)分到菜單、按鈕，用戶中心自身需要考慮數(shù)據(jù)權(quán)限，比如設(shè)置子管理員時(shí)可能就只能看到部分?jǐn)?shù)據(jù)、管理部分用戶池，各個(gè)業(yè)務(wù)系統(tǒng)想維護(hù)數(shù)據(jù)也要能支持只看對(duì)應(yīng)應(yīng)用的，這些都要在前期設(shè)計(jì)時(shí)考慮清楚。

以上部分在我看來是設(shè)計(jì)時(shí)要著重考慮清楚的點(diǎn)，這樣才能在后面的業(yè)務(wù)拓展中滿足業(yè)務(wù)需求，不至于再去動(dòng)底座。

6、審計(jì)與安全：合規(guī)的生命線

審計(jì)三要素：主要是為信息安全提供有力支撐，需要記錄用戶的登錄日志、操作日志，在必要時(shí)可提供用戶的訪問數(shù)據(jù)供審計(jì)使用。因?yàn)橛脩糁行氖墙o很多業(yè)務(wù)系統(tǒng)提供登錄支持，用戶登錄的每個(gè)應(yīng)用的記錄都要逐一記錄；操作日志也是要對(duì)給哪些用戶做了授權(quán)、授權(quán)了哪些范圍做明確的記錄，以便查找溯源。

安全策略配置化1）密碼復(fù)雜度，針對(duì)每個(gè)用戶池可設(shè)置不同的密碼要求，比如內(nèi)部用戶安全管理要求高，則需要特殊字符等；對(duì)于外部C端用戶只需要2種字符的設(shè)置。2）短信配置，每個(gè)業(yè)務(wù)應(yīng)用的短信通知也需要統(tǒng)一能力，并支持各個(gè)業(yè)務(wù)系統(tǒng)單獨(dú)配置，這樣用戶中心對(duì)接好短信服務(wù)，其它業(yè)務(wù)系統(tǒng)減少對(duì)接成本。3）更多可以統(tǒng)一及個(gè)性化配置的設(shè)置，包括多因素認(rèn)證開關(guān)、登錄會(huì)話有效期，密碼登錄失敗次數(shù)鎖定賬號(hào)的配置。

以上內(nèi)容時(shí)企業(yè)級(jí)用戶中心建設(shè)時(shí)考慮的主要模塊，后面會(huì)再分享如何設(shè)計(jì)可擴(kuò)展的RBAC架構(gòu)，以及如何設(shè)計(jì)配置化系統(tǒng)滿足業(yè)務(wù)擴(kuò)展。如果有更多想了解的內(nèi)容或建議歡迎大家在評(píng)論區(qū)交流。

男友強(qiáng)迫我給他初戀獻(xiàn)血,我不慌不忙拿出病歷:我敢獻(xiàn),她敢要嗎

愛似天光乍現(xiàn),恨難暮雪白頭

“冷戰(zhàn)這么久,她該接受清芷了,接回來吧”,下屬:夫人拿掉孩子出國(guó)了