热搜词:
首页 > 学习

用户中心标准化能力设计(1): 用户类型定义

在复杂业务中,用户类型的定义是标准化设计的起点,也是后续权限、画像、运营策略的基础。本文从“用户中心能力模型”出发,拆解用户类型的核心维度与设计逻辑,为你构建更清晰、更可扩展的用户体系打下基础。

用户中心,是建设B端系统的基础能力,作为业务层的支撑层。

其一,用户模块在B端系统中的定位,可以拆分为组织架构-用户管理、权限管理、身份认证+鉴权、安全审计。从而实现对于系统中不同用户信息维护,业务/数据权限按需分配、用户身份有效且具备访问/操作权限、用户登录-操作全过程记录确保安全。

其二,以“中心”维度进行用户模块建设,则需要作为企业的用户中心,进行用户的集中维护和权限管理等操作,实现跨业务系统顺畅协作,数据统一维护,身份认证鉴权统一调用。从而满足用户中心作为能力,对于业务系统搭建中用户模块的支撑。

但从B端系统决策者、管理者、使用者等角度出发,其对于建设用户中心出发点又有所差别。

决策者:从集团/公司层面出发,存在问题包括同样的人员需要在不同业务系统分别建设维护造成资源浪费、存在跨业务协作场景时需要另外登录不利于业务协作、不同业务中用户群体划分差别大数据难集中维护等;

管理者:从系统管理层面出发,存在问题包括用户权限分配相对固定不能根据业务灵活定义、用户在不同业务系统属性差别大导致维护成本上升等;[在实际使用场景中因等保、分级管理等需求,管理员设计逻辑则需要进一步细分]

使用者:从系统操作层面出发,存在问题包括跨系统协作需要重复登录、多角色业务操作/数据权限不能有效隔离等;[在实际使用场景中可以细分为两个维度即“领导者-执行者”/“内部用户-外部用户”,前者本质是功能/数据权限的差别,后者则是用户属性/功能/数据权限的差别]

用户群体识别

在定义用户中心功能的同时,也需要从业务出发进行用户群体的有效识别。

首先,用户在B端系统中细分为两个隔离的用户体系,即管理员体系和用户体系。

管理员体系

根据等保等需求,区别为系统管理员、安全管理员、审计管理员。其管理范围则按等保进行明确区别和定义。示例如下:

(注:若无此要求,可将管理员与用户做打通处理,管理员视为用户的一种类型)

根据分级管理需求,区别为上级管理员和下级管理员,其操作权限、数据权限等均以树形进行下放拆分。

用户体系

用户在B端系统中的定位,按业务中用户类型进行区分,如政府领域(职能人员、群众、人大代表等)、电商领域(商家、消费者、合作伙伴、职能人员等)、供应链领域(职能人员、上下游伙伴、大客户、代理商等)。

用户的本质,是一个个自然人身份,那么用户数据的本质,就是自然人-账号。在实际生活中,我们以身份证号作为自然人的唯一标识(id)进行识别,在系统设计中,考虑用户数据安全等因素,通常会根据便捷情况,使用手机号码、邮箱、注册id等作为用户唯一标识。

区别自然人在不同业务系统中的用户类型,可以引用标准化能力识别和管理中的“自定义配置”,在现有逻辑基础上进行用户类型定义、用户属性定义,形成账号-用户类型的1-N关系,并延伸至用户信息维护、授权、身份认证、鉴权等环节中,从而满足文章开头所描述的“不同层面建设用户中心出发点”中的问题。

用户类型定义

从上述用户群体识别,已经明确了建立的管理员体系和用户体系识别逻辑;

那么在系统设计中,管理员体系可以根据业务需求进行通用设计,而用户体系中如何进行用户类型定义,按需约定此类用户的数据结构,进行用户信息维护等操作呢?

标准化能力的核心是通用+个性化拓展,诉求是满足需求的前提下提升通用需求覆盖程度,降低整体落地成本。

第一,识别出那些需求属于通用需求,则需要调研目标业务中的用户群体,进行分业务分类型逐个梳理,这里是识别用户类型-数据结构,罗列出基础的数据属性;

第二,梳理进行不同业务操作时用户信息的读取逻辑,如能处理当前流程的需要当前机构本期值班人员等,这里是区别于第一步操作的显性数据,梳理出哪些逻辑中的隐性数据;(可以理解为数据库中存储供业务逻辑处理的数据)

第三,综合第一、二步梳理的内容,结合自然人-账号-用户类型的结构,识别哪些是通用属性,哪些是特定用户类型属性,并根据用户与组织架构、角色、业务属性间的关联逻辑,建立清晰的数据链路;

第四,根据需求分析情况,采取通用+自定义原则进行功能设计,在满足覆盖现有数据结构基础上,开放自定义拓展功能,来支撑后续业务发展带来的新需求落地;

第五,设计好数据结构后,需要注意的是,对于数据维护需要建立冲突规则,如发生数据新增/更新时,存在哪些情况则视为与原数据发生冲突,对于此类情况如何进行处理(如覆盖/更新等);

用户数据维护

用户数据以账号-用户类型的逻辑展开,基于所定义不同用户类型的用户数据结构进行数据的维护。而实际的维护动作区分新增、更新。

新增:其一,在用户中心集中维护;其二,业务系统调用用户中心的api(细分为新建账号、新建用户类型);

更新:与新增一致,根据业务系统与用户类型的映射关系,区分权限进行数据的更新。

用户数据同步

用户中心作为用户数据集中维护的地方,当用户数据发生变动时,如何确保业务系统的用户数据与之保持一致,则需要进行数据同步操作。

数据同步区分主动/被动,细分为获取同步和推送同步。前者支持业务系统按权限主动获取最新的用户数据执行新增/更新操作,后者支持基于已有授权选择用户数据手动/定时推送至指定业务系统中。

设计注意点

标准化能力设计的最终目标是助力每一个解决方案的落地,在设计用户类型定义、维护等场景时,需要充分调研实际业务场景的用户管理需求,从而提升产品的需求覆盖程度,并预留未覆盖需求的拓展口,两者兼容来降低个性化业务落地成本;

用户类型定义的设计过程中,从数据库设计-用户体系设计-类型定义-数据维护-数据同步,均需要产品人员进行全流程跟踪,其中的API开放情况,场景支撑情况也必须明确。在后续收集反馈迭代时,需要沿用标准化能力建设思路来进行用户中心迭代,保持通用需求覆盖度提升-个性化业务灵活拓展的设计原则;

设计研发期间,需要统一相关规范,包括数据安全规范、API接口标准、跨模块交互协议等;

后续

后续文章中将会对于B端系统构建中“用户中心标准化能力设计(2):权限模型选择”进行介绍。