編輯導(dǎo)語(yǔ)： 當(dāng)一個(gè)企業(yè)發(fā)展壯大，企業(yè)的產(chǎn)品矩陣會(huì)越來(lái)越豐富，可能會(huì)面臨“效率低”和“體驗(yàn)一般”的問(wèn)題，這種時(shí)候便需要建設(shè)用戶中臺(tái)，從而提高效率及體驗(yàn)感。本文作者分享了建設(shè)用戶中臺(tái)的經(jīng)驗(yàn)和想法，感興趣的小伙伴們一起來(lái)看一下吧。

筆者看到網(wǎng)上關(guān)于用戶中臺(tái)的分享比較少，想著分享一下建設(shè)用戶中臺(tái)的經(jīng)驗(yàn)及想法，和各位同行交流探討。

企業(yè)發(fā)展壯大，企業(yè)的產(chǎn)品矩陣會(huì)越來(lái)越豐富，擁有更多app、小程序等。在這個(gè)過(guò)程中，可能會(huì)面臨兩個(gè)問(wèn)題：

1. 效率低：比如，各個(gè)app團(tuán)隊(duì)分別開(kāi)發(fā)所在業(yè)務(wù)的用戶體系，重復(fù)造輪子重復(fù)開(kāi)發(fā)，導(dǎo)致浪費(fèi)太多沒(méi)必要的研發(fā)成本及導(dǎo)致研發(fā)效率低下
2. 體驗(yàn)一般：比如，用戶使用同一企業(yè)不同的app，需要分別注冊(cè)登錄，用戶體驗(yàn)一般

那么我們就需要建設(shè)用戶中臺(tái)，統(tǒng)一管理公司里面的不同產(chǎn)品的用戶賬號(hào)體系，從而提高企業(yè)效率及用戶體驗(yàn)。同時(shí)，建設(shè)用戶中臺(tái)及其他業(yè)務(wù)中臺(tái)，企業(yè)可以搶占市場(chǎng)先機(jī)實(shí)現(xiàn)戰(zhàn)略價(jià)值。

當(dāng)企業(yè)發(fā)現(xiàn)新的業(yè)務(wù)機(jī)會(huì)，我們可以借助用戶中臺(tái)及其他業(yè)務(wù)中臺(tái)迅速上線新產(chǎn)品，比其他沒(méi)有中臺(tái)的企業(yè)更快搶占用戶，形成市場(chǎng)門(mén)檻獲得市場(chǎng)領(lǐng)先優(yōu)勢(shì)。

一、用戶中臺(tái)架構(gòu)

筆者基于自身業(yè)務(wù)實(shí)踐及學(xué)習(xí)交流梳理的用戶中臺(tái)架構(gòu)如下圖所示，用戶中臺(tái)主要包括賬號(hào)、認(rèn)證、權(quán)限、安全風(fēng)控/審計(jì)這四個(gè)模塊。

不同企業(yè)基于自身業(yè)務(wù)情況，企業(yè)需要搭建的用戶中臺(tái)覆蓋的功能范圍及功能顆粒度有所區(qū)別，各位讀者可以根據(jù)自身企業(yè)情況來(lái)搭建合適自己所負(fù)責(zé)業(yè)務(wù)的用戶中臺(tái)。

筆者建議讀者可以根據(jù)自身企業(yè)業(yè)務(wù)復(fù)雜度、應(yīng)用數(shù)量及用戶量級(jí)來(lái)綜合考慮搭建用戶中臺(tái)的功能范圍及顆粒度。一般來(lái)說(shuō)，企業(yè)業(yè)務(wù)越復(fù)雜、應(yīng)用數(shù)量越多及用戶量級(jí)越大，企業(yè)需要搭建的用戶中臺(tái)功能就越多及功能顆粒度就越細(xì)。

筆者曾通過(guò)建設(shè)用戶中臺(tái)統(tǒng)一服務(wù)公司旗下APP、PC、H5、小程序等前臺(tái)應(yīng)用及應(yīng)用背后的億級(jí)用戶，大大提高了效率及用戶體驗(yàn)。

二、用戶中臺(tái)具體搭建

前文已說(shuō)明用戶中臺(tái)的架構(gòu)/框架，本章節(jié)則展開(kāi)說(shuō)明用戶中臺(tái)各個(gè)模塊的情況。

1. 賬號(hào)

賬號(hào)的狀態(tài)主要分正常、凍結(jié)、注銷(xiāo)。一個(gè)應(yīng)用里面大部分賬號(hào)是正常使用的賬號(hào)，若應(yīng)用監(jiān)測(cè)賬號(hào)有異常行為則對(duì)賬號(hào)進(jìn)行凍結(jié)限制賬號(hào)使用，若用戶不想繼續(xù)使用應(yīng)用則可以進(jìn)行注銷(xiāo)。

而賬號(hào)包括用戶畫(huà)像/標(biāo)簽、會(huì)員體系等。企業(yè)可以根據(jù)用戶畫(huà)像/標(biāo)簽，對(duì)用戶進(jìn)行更精準(zhǔn)的用戶數(shù)據(jù)分析，從而進(jìn)行產(chǎn)品策劃、運(yùn)營(yíng)、營(yíng)銷(xiāo)等行為以達(dá)到提高產(chǎn)品的活躍度、留存、轉(zhuǎn)化率、營(yíng)收等目標(biāo)。

用戶畫(huà)像/標(biāo)簽主要包括人口統(tǒng)計(jì)學(xué)標(biāo)簽、商業(yè)標(biāo)簽及行為標(biāo)簽，其中，人口統(tǒng)計(jì)學(xué)標(biāo)簽主要指用戶姓名、年齡、地域、學(xué)歷、收入、婚況等。

商業(yè)標(biāo)簽一般基于RFM模型：

• 最近一次消費(fèi) (Recency)
• 消費(fèi)頻率 (Frequency)
• 消費(fèi)金額 (Monetary)

行為標(biāo)簽主要記錄用戶在應(yīng)用進(jìn)行的注冊(cè)、登錄、瀏覽、轉(zhuǎn)發(fā)/分享等行為。

會(huì)員體系包括會(huì)員等級(jí)、會(huì)員積分、會(huì)員權(quán)益。應(yīng)用可以對(duì)用戶的行為劃分成不同的積分，比如登錄獲得5積分，轉(zhuǎn)發(fā)行為獲得10積分。

用戶通過(guò)不同積分或者充值不同金額的錢(qián)，獲得不同等級(jí)的會(huì)員，比如青銅會(huì)員、白金會(huì)員、黃金會(huì)員等。同時(shí)不同等級(jí)的會(huì)員會(huì)有不同的會(huì)員權(quán)益，一般來(lái)說(shuō)，越高等級(jí)的會(huì)員的會(huì)員權(quán)益越多/價(jià)值越大。

2. 認(rèn)證

應(yīng)用通過(guò)進(jìn)行用戶資料認(rèn)證從而確保是用戶本人進(jìn)行操作或者提高信息/資料的真實(shí)性。

用戶在進(jìn)行一些敏感操作或者重要操作需要通過(guò)實(shí)人認(rèn)證確保是本人在操作，比如在一些政務(wù)平臺(tái)查看自己社保記錄這些敏感信息。而用戶進(jìn)行實(shí)名認(rèn)證、學(xué)歷認(rèn)證、房產(chǎn)認(rèn)證、車(chē)輛認(rèn)證、納稅認(rèn)證等從而確保用戶姓名、學(xué)歷、房產(chǎn)、車(chē)輛、納稅/收入的真實(shí)性。

一般來(lái)說(shuō)，對(duì)于大部分企業(yè)/應(yīng)用，只需要實(shí)人認(rèn)證、實(shí)名認(rèn)證。而婚戀行業(yè)、金融行業(yè)則需要更多認(rèn)證，如學(xué)歷認(rèn)證、房產(chǎn)認(rèn)證、婚況認(rèn)證等。

3. 權(quán)限

權(quán)限的設(shè)計(jì)一般采用RABC模型，RABC指基于角色的訪問(wèn)控制（Role-Based Access Control）。

RABC模型認(rèn)為授權(quán)實(shí)際上是Who、What、How三元組之間的關(guān)系，也就是Who對(duì)What進(jìn)行How的操作，也就是“主體”對(duì)“客體”的操作。

• Who：是權(quán)限的擁有者或主體（如：User，Role）
• What：是操作或?qū)ο螅╫peration，object）
• How：具體的權(quán)限（Privilege）

同時(shí)角色設(shè)計(jì)包括角色、角色組，多個(gè)角色的集合可以成為一個(gè)角色組，角色組可以擁有多個(gè)角色的權(quán)限集合，以及角色之間可以有權(quán)限繼承的關(guān)系（比如子角色繼承夫角色的權(quán)限，同時(shí)增加新的/其他的權(quán)限）。

對(duì)大部分企業(yè)/應(yīng)用來(lái)說(shuō)，只需要角色，不需要設(shè)計(jì)比較復(fù)雜的角色組模型，只有角色比較多/比較復(fù)雜的應(yīng)用/系統(tǒng)才需要角色組的設(shè)計(jì)。

而權(quán)限類型可以劃分成功能權(quán)限及數(shù)據(jù)權(quán)限。功能權(quán)限是指這個(gè)角色可以打開(kāi)哪些模塊的菜單/頁(yè)面，可以進(jìn)行哪些操作（新增、刪除、修改、查詢、轉(zhuǎn)發(fā)/分享等）；而數(shù)據(jù)權(quán)限則指這個(gè)角色打開(kāi)這個(gè)菜單后能對(duì)哪些范圍的數(shù)據(jù)進(jìn)行操作，比如只能查看本人的數(shù)據(jù)，只能查看部門(mén)的數(shù)據(jù)，可以查看所有數(shù)據(jù)等。

4. 安全風(fēng)控/審計(jì)

本章節(jié)最后才介紹安全風(fēng)控/審計(jì)模塊，并不是說(shuō)安全風(fēng)控/審計(jì)模塊是不重要的。恰恰相反，安全風(fēng)控/審計(jì)是非常重要的，是整個(gè)企業(yè)/應(yīng)用生存的基石，出現(xiàn)安全問(wèn)題可能會(huì)涉及法務(wù)危機(jī)/公關(guān)危機(jī)，甚至損失掉用戶對(duì)企業(yè)/應(yīng)用的品牌信任感，嚴(yán)重情況下還可以導(dǎo)致應(yīng)用下架/企業(yè)破產(chǎn)。

安全模塊主要包括偏功能層面的安全設(shè)計(jì)及偏技術(shù)層面的安全設(shè)計(jì)。

在偏功能層面的安全設(shè)計(jì)中，密碼/密保主要是保護(hù)用戶的密碼安全性；賬號(hào)綁定主要是方便用戶多種登錄方式，同時(shí)幫助用戶通過(guò)其他方式找回賬號(hào)密碼及驗(yàn)證本賬號(hào)的安全性；異常提醒是非常重要的，通過(guò)對(duì)用戶異常行為的檢測(cè)從而避免用戶被盜號(hào)從而損失財(cái)物等情況。

在名單管理中:

• 黑名單：可以設(shè)置一些惡意賬號(hào)為黑名單，從而限制這些賬號(hào)登錄使用等
• 風(fēng)險(xiǎn)名單：當(dāng)一些賬號(hào)存在異常使用風(fēng)險(xiǎn)，則設(shè)置這些賬號(hào)為風(fēng)險(xiǎn)名單，從而限制這些賬號(hào)敏感操作（如支付、轉(zhuǎn)賬等操作）但其他普通操作還是可以使用
• 白名單：白名單的主要應(yīng)用場(chǎng)景，如應(yīng)用要測(cè)試/灰度一些新功能，則把這些賬號(hào)設(shè)置為白名單，然后這些賬號(hào)可以提前使用這些新功能

在偏技術(shù)層面的安全設(shè)計(jì)中，企業(yè)/應(yīng)用可以完善訪問(wèn)控制、入侵防范/防撞庫(kù)、數(shù)據(jù)加密、安全監(jiān)控等能力。同時(shí)從研發(fā)管理角度，要求工程師在研發(fā)過(guò)程中的技術(shù)安全規(guī)范，并且進(jìn)行安全排查盡可能在應(yīng)用上線前/出現(xiàn)安全問(wèn)題前排查出安全風(fēng)險(xiǎn)。

三、后記

本文為筆者關(guān)于用戶中臺(tái)的淺見(jiàn)，若各位同行在實(shí)際工作中對(duì)建設(shè)更高效率，或者更好用戶體驗(yàn)的用戶中臺(tái)有其他建議，歡迎聯(lián)系筆者進(jìn)行交流探討。

作為一個(gè)產(chǎn)品經(jīng)理，我們都致力于為所在業(yè)務(wù)提供更好的產(chǎn)品方案，祝閱讀本文的產(chǎn)品經(jīng)理們都能追尋內(nèi)心的產(chǎn)品情懷實(shí)現(xiàn)產(chǎn)品價(jià)值，感謝大家的閱讀！

本文由 @skyland 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來(lái)自Unsplash，基于CC0協(xié)議