掌爾

在上篇《構(gòu)建企業(yè)級用戶管理體系：高效分治不同類型用戶的實踐指南》中，我們解析了多元化用戶的管理策略。本文作為系列第二篇，將深入探討企業(yè)用戶中心的產(chǎn)品架構(gòu)設(shè)計，覆蓋核心價值定位、系統(tǒng)分層架構(gòu)、功能模塊設(shè)計三大維度，為產(chǎn)品經(jīng)理提供可落地的建設(shè)框架。

一、用戶中心的戰(zhàn)略價值：從“5A管控”到業(yè)務(wù)賦能

企業(yè)用戶中心（UserCenter）本質(zhì)是身份治理的核心基礎(chǔ)設(shè)施，其核心價值可提煉為“5A統(tǒng)一管控”：

關(guān)鍵洞察：用戶中心的本質(zhì)是企業(yè)中臺能力的核心載體，通過標(biāo)準(zhǔn)化身份服務(wù)降低系統(tǒng)重復(fù)建設(shè)成本，據(jù)Forrester研究，統(tǒng)一用戶管理可減少30%+IT運(yùn)維投入。

二、系統(tǒng)架構(gòu)設(shè)計：分層解耦與集成范式

1、前端交互層（視圖層）

2、業(yè)務(wù)能力層（核心引擎）

根據(jù)5個核心價值展開，每塊有細(xì)分的業(yè)務(wù)能力，形成接口能力支撐業(yè)務(wù)系統(tǒng)調(diào)用。

在系統(tǒng)運(yùn)轉(zhuǎn)過程中，用戶中心和各業(yè)務(wù)系統(tǒng)會有大量交互，用戶中心作為中心能力，大部分情況是數(shù)據(jù)放在那里由業(yè)務(wù)系統(tǒng)定時查詢，而如果想有更快速的信息獲取方式，一種是業(yè)務(wù)系統(tǒng)在業(yè)務(wù)場景觸發(fā)時主動調(diào)用，一種是通過消息隊列的方式進(jìn)行消息消費(fèi)。同時，用戶中心可為各個業(yè)務(wù)系統(tǒng)的賬號創(chuàng)建、修改密碼等場景提供統(tǒng)一的短信服務(wù)。

3、基礎(chǔ)設(shè)施層（技術(shù)支撐）

存儲層：分庫存儲內(nèi)部/外部用戶數(shù)據(jù)（MySQL+Redis緩存）

安全層：HTTPS傳輸、敏感數(shù)據(jù)加密、WAF防護(hù)

架構(gòu)原則：通過接口標(biāo)準(zhǔn)化（OpenAPI/SCIM）和模塊插件化設(shè)計，平衡統(tǒng)一管控與業(yè)務(wù)靈活性需求。

三、核心功能模塊設(shè)計

將整體系統(tǒng)架構(gòu)梳理清楚后，通過業(yè)務(wù)能力整理出用戶中心的應(yīng)用能力地圖。

1、用戶管理：分治與融合

根據(jù)上篇文章中提到用戶是區(qū)分不同類型的，那么用戶中心應(yīng)支持建立不同的用戶池，每個用戶池可定義不同的屬性字段，整個用戶管理應(yīng)保證某個信息的唯一性（比如手機(jī)號、賬號），并可進(jìn)行單個用戶池的增刪改查與導(dǎo)入導(dǎo)出，也支持全局的查詢、導(dǎo)入導(dǎo)出。

如果要為每個用戶池定義不同的屬性字段，可設(shè)置和字典模塊聯(lián)動，一方面可復(fù)用相同的取值，另一方面可增加字段的可配置性，后面也會專門出篇文章寫如何將系統(tǒng)做成可配置化的形式。

另外，用戶狀態(tài)也是用戶信息中非常重要的一個信息，內(nèi)部用戶和外部用戶都會有調(diào)動離職的概念，人員有變動時應(yīng)及時根據(jù)信息判斷用戶的休眠策略，防止業(yè)務(wù)信息泄露。

2、組織架構(gòu)：權(quán)限控制的基石

對于內(nèi)部員工，是會關(guān)聯(lián)對應(yīng)的部門組織，業(yè)務(wù)系統(tǒng)可調(diào)用該數(shù)據(jù)進(jìn)行數(shù)據(jù)權(quán)限的控制，當(dāng)然用戶中心也應(yīng)提供標(biāo)準(zhǔn)的數(shù)據(jù)權(quán)限管理能力，到時也會用到組織架構(gòu)信息。

對于外部用戶，比如門店的員工也會分銷售區(qū)域管理，上級也會有大區(qū)總、店長之類的，也可以為這種類型的用戶設(shè)置組織架構(gòu)層架，更細(xì)分的進(jìn)行數(shù)據(jù)權(quán)限控制。

總結(jié)下來用戶中心的組織架構(gòu)管理更多的是為數(shù)據(jù)權(quán)限服務(wù)。

3、認(rèn)證服務(wù)：體驗與安全的平衡

用戶中心需為各個業(yè)務(wù)系統(tǒng)提供標(biāo)準(zhǔn)的認(rèn)證登錄能力，業(yè)務(wù)系統(tǒng)主要是管理后臺、小程序、app三大類形式，比如管理后臺主要是賬密登錄或手機(jī)號驗證登錄，app主要是本機(jī)號碼一鍵登錄、微信快捷登錄，所以對于用戶中心來講，應(yīng)將這些共性的認(rèn)證服務(wù)封裝為api接口能力，供業(yè)務(wù)系統(tǒng)直接對接。

另外SSO登錄需要支持多種協(xié)議，常見的是SAML、OAuth2.0協(xié)議等，如果企業(yè)有能力自研協(xié)議，也可以定制協(xié)議，這部分需要一定的技術(shù)成本，也是用戶中心非常關(guān)鍵的技術(shù)能力。這部分對于產(chǎn)品來講需要了解用戶中心可以支持到哪個程度的認(rèn)證登錄，更多需要后端技術(shù)的支持。

4、應(yīng)用管理：業(yè)務(wù)系統(tǒng)的連接器

用戶中心需接入多個業(yè)務(wù)系統(tǒng)，每個業(yè)務(wù)系統(tǒng)來訪問時應(yīng)攜帶各自專用的編碼，以保證應(yīng)用間信息與權(quán)限等不會串，因此需對每個應(yīng)用定義各自的編碼、key、secret信息。

可針對各業(yè)務(wù)應(yīng)用分別設(shè)置傳輸?shù)淖侄尉幋a、內(nèi)容，創(chuàng)建的用戶需要進(jìn)入到用戶中心的哪個用戶池中，設(shè)置認(rèn)證登錄的策略。應(yīng)用也可以設(shè)置自己的訪問賬號、有哪些角色、哪些權(quán)限。

5、權(quán)限中心：RBAC+ABAC融合引擎

一方面用戶中心需管理自己的角色權(quán)限，另一方面需要支持業(yè)務(wù)應(yīng)用創(chuàng)建自己的角色權(quán)限，并通過api能力傳遞給業(yè)務(wù)系統(tǒng)。所以直接可以做成通用的能力，既支持自己也支持外部。

權(quán)限分為菜單權(quán)限、數(shù)據(jù)權(quán)限，角色可關(guān)聯(lián)菜單權(quán)限，也可以關(guān)聯(lián)數(shù)據(jù)權(quán)限。數(shù)據(jù)權(quán)限的維度主要是管理哪些用戶池，哪些組織架構(gòu)、哪些應(yīng)用，可以根據(jù)企業(yè)的情況決定數(shù)據(jù)權(quán)限的管理顆粒度，最好可以做顆粒度的可配置，這樣可以便于后續(xù)拓展。

角色可以給用戶池授權(quán)、單個用戶授權(quán)、某個崗位或者部門授權(quán)，可以在最初建設(shè)時考慮自動化配置的實現(xiàn)方式，這樣可以減少花費(fèi)在配置上的工時，提升人效。

權(quán)限可以細(xì)分到菜單、按鈕，用戶中心自身需要考慮數(shù)據(jù)權(quán)限，比如設(shè)置子管理員時可能就只能看到部分?jǐn)?shù)據(jù)、管理部分用戶池，各個業(yè)務(wù)系統(tǒng)想維護(hù)數(shù)據(jù)也要能支持只看對應(yīng)應(yīng)用的，這些都要在前期設(shè)計時考慮清楚。

以上部分在我看來是設(shè)計時要著重考慮清楚的點，這樣才能在后面的業(yè)務(wù)拓展中滿足業(yè)務(wù)需求，不至于再去動底座。

6、審計與安全：合規(guī)的生命線

審計三要素：主要是為信息安全提供有力支撐，需要記錄用戶的登錄日志、操作日志，在必要時可提供用戶的訪問數(shù)據(jù)供審計使用。因為用戶中心是給很多業(yè)務(wù)系統(tǒng)提供登錄支持，用戶登錄的每個應(yīng)用的記錄都要逐一記錄；操作日志也是要對給哪些用戶做了授權(quán)、授權(quán)了哪些范圍做明確的記錄，以便查找溯源。

安全策略配置化1）密碼復(fù)雜度，針對每個用戶池可設(shè)置不同的密碼要求，比如內(nèi)部用戶安全管理要求高，則需要特殊字符等；對于外部C端用戶只需要2種字符的設(shè)置。2）短信配置，每個業(yè)務(wù)應(yīng)用的短信通知也需要統(tǒng)一能力，并支持各個業(yè)務(wù)系統(tǒng)單獨(dú)配置，這樣用戶中心對接好短信服務(wù)，其它業(yè)務(wù)系統(tǒng)減少對接成本。3）更多可以統(tǒng)一及個性化配置的設(shè)置，包括多因素認(rèn)證開關(guān)、登錄會話有效期，密碼登錄失敗次數(shù)鎖定賬號的配置。

以上內(nèi)容時企業(yè)級用戶中心建設(shè)時考慮的主要模塊，后面會再分享如何設(shè)計可擴(kuò)展的RBAC架構(gòu)，以及如何設(shè)計配置化系統(tǒng)滿足業(yè)務(wù)擴(kuò)展。如果有更多想了解的內(nèi)容或建議歡迎大家在評論區(qū)交流。

「基建-高質(zhì)量-精品-BGBL混合」高質(zhì)量基建文書單合集(45本)