编辑导语: 当企业发展壮大时,企业的产品矩阵会越来越丰富,可能会面临低效和一般体验的问题。此时,有必要建立一个用户平台,以提高效率和体验感。本文作者分享了建设用户中间平台的经验和想法。让我们看看感兴趣的朋友。
笔者看到网上关于用户中台的分享比较少,想分享建设用户中台的经验和想法,与同行交流讨论。
随着企业的发展壮大,企业的产品矩阵会越来越丰富,拥有更多app、小程序等。在这个过程中,可能会有两个问题:
- 效率低:比如,各个app团队开发业务用户系统,重复轮子重复开发,导致研发成本浪费过多,研发效率低下
- 体验一般:例如,用户使用不同的同一企业app,需要单独注册登录,一般用户体验
然后我们需要建立一个用户平台,统一管理公司不同产品的用户账户系统,以提高企业效率和用户体验。同时,企业可以抓住市场机遇,实现用户中台等业务中台的战略价值。同时,企业可以抓住市场机遇,实现用户中台等业务中台的战略价值。
当企业发现新的业务机会时,我们可以借助用户平台和其他业务平台快速推出新产品,比其他没有平台的企业更快地抓住用户,形成市场门槛,获得市场领先优势。
一、用户中台架构
作者根据自己的业务实践和学习交流梳理的用户平台架构如下图所示。用户平台主要包括四个模块:账户、认证、权限、安全风险控制/审计。
根据不同企业自身的业务情况,企业需要建立的用户平台覆盖的功能范围和功能颗粒度不同。读者可以根据自己的业务情况建立一个合适的用户平台。
作者建议读者可以根据自己的业务复杂性、应用程序数量和用户级别,综合考虑用户平台的功能范围和粒度。一般来说,企业业务越复杂,应用数量越多,用户级别越大,企业需要建立的用户平台功能越多,功能粒度越细。
作者通过建设用户中台统一服务公司APP、PC、H5.前台应用程序和应用程序背后的1亿用户大大提高了效率和用户体验。
二、具体搭建用户中台
前面说明了用户中台的架构/框架,本章说明了用户中台各模块的情况。
1. 账号
账户状态主要分为正常、冻结和注销。一个应用程序中的大多数账户都是正常使用的账户。如果应用程序监控帐户有异常行为,则冻结并限制帐户的使用。如果用户不想继续使用该应用程序,们可以取消它。
账号包括用户肖像/标签、会员系统等。企业可以根据用户肖像/标签对用户进行更准确的用户数据分析,从而进行产品策划、运营、营销等行为,以提高产品的活动性、保留率、转化率和收入。
用户肖像/标签主要包括人口统计标签、商业标签和行为标签,其中人口统计标签主要指用户姓名、年龄、地区、教育背景、收入、婚姻状况等。
一般基于商业标签RFM模型:
- 最新消费 (Recency)
- 消费频率 (Frequency)
- 消费金额 (Monetary)
行为标签主要记录用户在应用程序中的注册、登录、浏览、转发/共享。
会员制包括会员等级、会员积分、会员权益。该应用程序可将用户的行为划分为不同的积分,如登录获得5分,转发获得10分。
不同级别的会员,如青铜会员、白金会员、黄金会员等,由用户通过不同的积分或充值不同的金额获得。同时,不同级别的会员会有不同的会员权益。一般来说,会员权益越高/价值越大。
2. 认证
应用程序通过认证用户数据来确保用户自己操作或提高信息/数据的真实性。
用户需要通过实人认证确保自己在操作一些敏感操作或重要操作,比如在一些政府平台上查看自己的社保记录。用户进行实名认证、学历认证、房地产认证、车辆认证、税务认证等,确保用户姓名、学历、房地产、车辆、税务/收入的真实性。
一般来说,对于大多数企业/应用,只需要实人认证和实名认证。婚恋行业和金融行业需要更多的认证,如学历认证、房地产认证、婚姻状况认证等。
3. 权限
一般采用权限设计RABC模型,RABC指基于角色的访问控制(Role-Based Access Control)。
RABC模型认为授权实际上是授权的Who、What、How三元组之间的关系,即Who对What进行How操作,即主体对客体的操作。
- Who:是权限的所有者或主体(如:User,Role)
- What:操作或对象(operation,object)
- How:具体的权限(Privilege)
同时,角色设计包括角色和角色组,多个角色的集合可以成为一个角色组。角色组可以拥有多个角色的权限集合,以及角色之间的权限继承关系(如子角色继承夫角色的权限,并增加新的/其他权限)。
对于大多数企业/应用程序来说,只需要角色,不需要设计复杂的角色组模型,只需要角色组设计更多/复杂的应用程序/系统。
对于大多数企业/应用程序来说,只需要角色,不需要设计复杂的角色组模型,只需要角色组设计更多/复杂的应用程序/系统。
权限类型可分为功能权限和数据权限。功能权限是指角色可以打开哪些模块的菜单/页面,以及可以执行哪些操作(添加、删除、修改、查询、转发/共享等);数据权限是指角色打开菜单后可以操作范围的数据,如只能查看自己的数据、部门数据和所有数据。
4. 安全风险控制/审计
本章节最后才介绍安全风险控制/审计模块,并不是说安全风险控制/审计模块是不重要的。相反,安全风险控制/审计非常重要。它是整个企业/应用程序生存的基石。安全问题可能涉及法律危机/公关危机,甚至失去用户对企业/应用程序的品牌信任。在严重情况下,它还可能导致应用程序下架/企业破产。
安全模块主要包括偏功能安全设计和偏技术安全设计。
在部分功能层面的安全设计中,密码/保密主要是为了保护用户的密码安全;账户绑定主要是为了方便用户登录各种方式,帮助用户通过其他方式找到账户密码,验证账户的安全性;异常提醒非常重要,通过检测用户的异常行为,避免用户盗窃和财产损失。
-
名单管理:
- 黑名单:
- 一些恶意账户可以设置为黑名单,以限制这些账户的登录和使用 风险名单:
- 当某些账户存在异常使用风险时,将这些账户设置为风险清单,限制这些账户的敏感操作(如支付、转账等),但仍可使用其他普通操作 白名单:
在偏技术层面的安全设计中,企业/应用程序可入侵防范/防撞库、数据加密、安全监控等能力。同时,从R&D管理的角度来看,要求工程师在R&D过程中规范技术安全,在应用上线前/出现安全问题前尽可能发现安全风险。同时,从R&D管理的角度来看,要求工程师在R&D过程中规范技术安全,在应用上线前/出现安全问题前尽可能发现安全风险。