鮑明朗

在上篇《構建企業(yè)級用戶管理體系：高效分治不同類型用戶的實踐指南》中，我們解析了多元化用戶的管理策略。本文作為系列第二篇，將深入探討企業(yè)用戶中心的產品架構設計，覆蓋核心價值定位、系統(tǒng)分層架構、功能模塊設計三大維度，為產品經理提供可落地的建設框架。

一、用戶中心的戰(zhàn)略價值：從“5A管控”到業(yè)務賦能

企業(yè)用戶中心（UserCenter）本質是身份治理的核心基礎設施，其核心價值可提煉為“5A統(tǒng)一管控”：

關鍵洞察：用戶中心的本質是企業(yè)中臺能力的核心載體，通過標準化身份服務降低系統(tǒng)重復建設成本，據Forrester研究，統(tǒng)一用戶管理可減少30%+IT運維投入。

二、系統(tǒng)架構設計：分層解耦與集成范式

1、前端交互層（視圖層）

2、業(yè)務能力層（核心引擎）

根據5個核心價值展開，每塊有細分的業(yè)務能力，形成接口能力支撐業(yè)務系統(tǒng)調用。

在系統(tǒng)運轉過程中，用戶中心和各業(yè)務系統(tǒng)會有大量交互，用戶中心作為中心能力，大部分情況是數據放在那里由業(yè)務系統(tǒng)定時查詢，而如果想有更快速的信息獲取方式，一種是業(yè)務系統(tǒng)在業(yè)務場景觸發(fā)時主動調用，一種是通過消息隊列的方式進行消息消費。同時，用戶中心可為各個業(yè)務系統(tǒng)的賬號創(chuàng)建、修改密碼等場景提供統(tǒng)一的短信服務。

3、基礎設施層（技術支撐）

存儲層：分庫存儲內部/外部用戶數據（MySQL+Redis緩存）

安全層：HTTPS傳輸、敏感數據加密、WAF防護

架構原則：通過接口標準化（OpenAPI/SCIM）和模塊插件化設計，平衡統(tǒng)一管控與業(yè)務靈活性需求。

三、核心功能模塊設計

將整體系統(tǒng)架構梳理清楚后，通過業(yè)務能力整理出用戶中心的應用能力地圖。

1、用戶管理：分治與融合

根據上篇文章中提到用戶是區(qū)分不同類型的，那么用戶中心應支持建立不同的用戶池，每個用戶池可定義不同的屬性字段，整個用戶管理應保證某個信息的唯一性（比如手機號、賬號），并可進行單個用戶池的增刪改查與導入導出，也支持全局的查詢、導入導出。

如果要為每個用戶池定義不同的屬性字段，可設置和字典模塊聯動，一方面可復用相同的取值，另一方面可增加字段的可配置性，后面也會專門出篇文章寫如何將系統(tǒng)做成可配置化的形式。

另外，用戶狀態(tài)也是用戶信息中非常重要的一個信息，內部用戶和外部用戶都會有調動離職的概念，人員有變動時應及時根據信息判斷用戶的休眠策略，防止業(yè)務信息泄露。

2、組織架構：權限控制的基石

對于內部員工，是會關聯對應的部門組織，業(yè)務系統(tǒng)可調用該數據進行數據權限的控制，當然用戶中心也應提供標準的數據權限管理能力，到時也會用到組織架構信息。

對于外部用戶，比如門店的員工也會分銷售區(qū)域管理，上級也會有大區(qū)總、店長之類的，也可以為這種類型的用戶設置組織架構層架，更細分的進行數據權限控制。

總結下來用戶中心的組織架構管理更多的是為數據權限服務。

3、認證服務：體驗與安全的平衡

用戶中心需為各個業(yè)務系統(tǒng)提供標準的認證登錄能力，業(yè)務系統(tǒng)主要是管理后臺、小程序、app三大類形式，比如管理后臺主要是賬密登錄或手機號驗證登錄，app主要是本機號碼一鍵登錄、微信快捷登錄，所以對于用戶中心來講，應將這些共性的認證服務封裝為api接口能力，供業(yè)務系統(tǒng)直接對接。

另外SSO登錄需要支持多種協(xié)議，常見的是SAML、OAuth2.0協(xié)議等，如果企業(yè)有能力自研協(xié)議，也可以定制協(xié)議，這部分需要一定的技術成本，也是用戶中心非常關鍵的技術能力。這部分對于產品來講需要了解用戶中心可以支持到哪個程度的認證登錄，更多需要后端技術的支持。

4、應用管理：業(yè)務系統(tǒng)的連接器

用戶中心需接入多個業(yè)務系統(tǒng)，每個業(yè)務系統(tǒng)來訪問時應攜帶各自專用的編碼，以保證應用間信息與權限等不會串，因此需對每個應用定義各自的編碼、key、secret信息。

可針對各業(yè)務應用分別設置傳輸的字段編碼、內容，創(chuàng)建的用戶需要進入到用戶中心的哪個用戶池中，設置認證登錄的策略。應用也可以設置自己的訪問賬號、有哪些角色、哪些權限。

5、權限中心：RBAC+ABAC融合引擎

一方面用戶中心需管理自己的角色權限，另一方面需要支持業(yè)務應用創(chuàng)建自己的角色權限，并通過api能力傳遞給業(yè)務系統(tǒng)。所以直接可以做成通用的能力，既支持自己也支持外部。

權限分為菜單權限、數據權限，角色可關聯菜單權限，也可以關聯數據權限。數據權限的維度主要是管理哪些用戶池，哪些組織架構、哪些應用，可以根據企業(yè)的情況決定數據權限的管理顆粒度，最好可以做顆粒度的可配置，這樣可以便于后續(xù)拓展。

角色可以給用戶池授權、單個用戶授權、某個崗位或者部門授權，可以在最初建設時考慮自動化配置的實現方式，這樣可以減少花費在配置上的工時，提升人效。

權限可以細分到菜單、按鈕，用戶中心自身需要考慮數據權限，比如設置子管理員時可能就只能看到部分數據、管理部分用戶池，各個業(yè)務系統(tǒng)想維護數據也要能支持只看對應應用的，這些都要在前期設計時考慮清楚。

以上部分在我看來是設計時要著重考慮清楚的點，這樣才能在后面的業(yè)務拓展中滿足業(yè)務需求，不至于再去動底座。

6、審計與安全：合規(guī)的生命線

審計三要素：主要是為信息安全提供有力支撐，需要記錄用戶的登錄日志、操作日志，在必要時可提供用戶的訪問數據供審計使用。因為用戶中心是給很多業(yè)務系統(tǒng)提供登錄支持，用戶登錄的每個應用的記錄都要逐一記錄；操作日志也是要對給哪些用戶做了授權、授權了哪些范圍做明確的記錄，以便查找溯源。

安全策略配置化1）密碼復雜度，針對每個用戶池可設置不同的密碼要求，比如內部用戶安全管理要求高，則需要特殊字符等；對于外部C端用戶只需要2種字符的設置。2）短信配置，每個業(yè)務應用的短信通知也需要統(tǒng)一能力，并支持各個業(yè)務系統(tǒng)單獨配置，這樣用戶中心對接好短信服務，其它業(yè)務系統(tǒng)減少對接成本。3）更多可以統(tǒng)一及個性化配置的設置，包括多因素認證開關、登錄會話有效期，密碼登錄失敗次數鎖定賬號的配置。

以上內容時企業(yè)級用戶中心建設時考慮的主要模塊，后面會再分享如何設計可擴展的RBAC架構，以及如何設計配置化系統(tǒng)滿足業(yè)務擴展。如果有更多想了解的內容或建議歡迎大家在評論區(qū)交流。

《重生八零:媳婦好狠辣》她重生80,丈夫是軍三代,空間有萬噸軍糧

年代文,她孤苦一生,重生五零嫁竹馬兵少,憑空間物資度過饑荒!

軍寵,軍醫(yī)大喊“夫人肚子還有娃!”冷面少將抱著倆小奶娃樂開花