79

产品经理必须掌握的知识体系——账号体系

 7 years ago
source link: http://www.woshipm.com/pmd/1294118.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

说到“账号”,想必大家对于这个名词已经习以为常。现在市场上的大多数应用,都会有自己的账号体系。产品设计从0到1最初的构建,用户与应用的最初触达,基本上是从最不起眼的账号体系开始。对此,我这段时间对账号体系进行了学习和总结,在此分享给大家,希望对大家也有帮助。

v2eMraZ.jpg!web

一、账号的价值

什么是账号?

我所理解的账号,是用户与系统建立的一种联系,是用户从现实映射到虚拟系统中的唯一识别标记。

  1. 用户角度: 记录自身的各类数据,并且作为活动交流的身份标识。
  2. 企业角度: 收集用户信息,建立用户体系及画像,实现用户精细化运营推广,为企业带来更多的价值。

二、账号体系的架构

NZZfiqU.png!web

三、账号基本要素构成

用户身份(UID):用户注册后,系统会建立一个内部标识,自动按序为用户分配一个数字编号,即UID。该标识在该系统中具有唯一性,不可更改,对外不可见,是注册用户的身份标识,用户所有的数据资产都会绑定到这个内部标识上,类似现实生活中的身份证号码。

  • 用户名(Username): 由用户自定义或系统随机分配,系统分配一般由英文字母、数字或者2者组合而成。在系统中具有唯一性,一般设置一次后不可更改,如:阿里云的账号。
  • 用户昵称(Nickname): 用户自定义的个性花名称,可自由设置和改动,一般为公开信息,对他人可见。常见的各类个人信息的名称,即是用户昵称。
  • 用户账号(User Account): 是一个集合概念,是用户的外部标识,包括用户名、手机号、邮箱,并与UID进行唯一性映射。例如:在注册时可以采用填写手机号,或者邮箱等不同形式的方式。
  • 账号密码(password): 一串理论上只有身份标识所有者记得的字符串,目前是教育最充分的一种身份识别的方式。
  • 第三方账号: 即OpenId,就是将三方的帐号绑定到产品自身的帐号上,当查询到用户第三方的帐号已经绑定了平台的某个user_id时,直接登录对应的帐号,实现一键注册与一键登录。常见的有微信、微博、QQ等第三方常用社交账号登录。

四、账号组合方式及各自的差异

BnIjM3M.jpg!web

五、账号主要流程设计(注册流程、登录流程、找回密码流程、风控流程)

1. 注册及登录流程

(1)遵循的原则

  1. 注册方式具有普遍的适应性。
  2. 注册流程尽量简单快捷,减低用户的损耗。
  3. 保证注册方式的安全性。

(2)设计的思路

RFFNJv3.png!web

  1. 账号体系是重要的一环,但是并不是所有的产品都是必要的,其重要程度根据产品的业务性质决定,例如社交类为强体系,工具类为弱体系。
  2. 是先注册才可以使用(石墨文档)还是先使用到核心业务需再要求注册(淘宝),部分产品是明确先有账号后才能使用,主要由产品的核心业务决定的。当两者都支持的情况。

比较如下:

注册前置(先注册再使用)

  • 优点: 统一注册入口,逻辑处理简单,用户信息完整收集。
  • 缺点: 用户体验差,容易造成用户流失。

注册后置(先使用再注册)

  • 优点: 对用户友好,用户体验较好;
  • 缺点: 注册验证入口多,系统维护成本较大;前期需进行整体规划;用户信息需要分多环节收集。

注册方式的确定

主要考虑:

  • 用户来源: 主要针对于第三方登录的,例如:产品的用户与微博的用户交集大,选用第三方登录时,应选择微博。
  • 业务模式: 主要是风险控制与流量的平衡,对风险控制要求低的产品,注册流程简短。
  • 平台渠道: 不同的渠道方式,用户对注册登录流程的接受程度存在着区别,如:小程序、h5流程力争简单,app和网站,可根据业务需要,把握平衡点。

2. 找回密码

找回密码流程,常见的几种找回密码的方式:

  • 手机验证: 方便快捷,但是存在手机号码更换,二次放号的问题,所以不能只有一种单纯的手机号验证。
  • 邮箱: 以前是主要的找回密码的流程,现在逐渐被手机验证代替,但是它仍有自身的重要价值,与手机验证相辅助,提供多元方式。
  • 人工审核: 针对用户出现极其特殊情况而增设的人工渠道,一般是用户量大的平台会专门设计人工审核的流程。

具体可体验支付宝的找回密码流程:

EzayuaY.png!web

3. 风控流程

账号风控的根本目标就是确保用户身份的合法真实性。杜绝不法分子的盗取,防止恶意攻击,归结为以下几种:

  1. 禁止非正常的、大量的“验证账号是否存在”的操作请求,防止不法份子通过不停的输入大量账号,去获取该账号是否存在的数据。
  2. 确保用户访问的真实性,进行手机号验证或手机扫码登录。
  3. 注册时增加邮件验证码功能或者通过邮件进行激活确认。
  4. 进行短信次数限制,保护短信通道不被恶意者大量刷短信,造成堵塞。
  5. 通过IP对请求上限做出限制,防止恶意用户大量发起注册请求,攻击服务器。
  6. 异常操作,非本人IP/手机进行通知提醒。

六、外延——账号通行证

目前存在的现象主要是很多公司的产品拥有各自独立的账号体系,各自为政,互不相通,形成信息孤岛。

1. 带来不利影响包括以下几点

(1)从用户的角度

同一公司的产品,用户需要注册多个账号,给用户带来使用上的不便,不易形成品牌意识。

(2)从企业的角度

账号的独立,造成账号管理难度加大和重复开发,不利于产品之间互相导流和推广,用户数据共享。为解决以上问题,需要将账号系统打通,即账号通行证。

通行证(passport )是指:

产品账号统一处理,所有应用系统都直接依赖与同一套身份认证系统,一个账号可以登录同一旗下的多个产品。百度、网易等大型公司已实现通行证。

BVNRBnf.jpg!web

2. 针对各个产品账号独立的情况下,通行证如何搭建

  • 第一步,将各子系统的用户公共信息迁移到一张表,该表不包含任何业务的信息,只存在用户的核心数据,如:用户id、用户手机、用户密码、用户昵称。
  • 第二步,差异化处理,针对不同的子系统可能有各自的特色属性情况下,比如:a系统用户属性有职称,b系统用户属性有兴趣标签,各个子系统需自己维护一个用户角色表。
  • 第三步,统一登录认证,采用邮箱/手机账号方式,作为统一的注册方式,引导用户注册通行证。同时,确保原有的子系统账号仍可以登陆。

账号体系在产品从0到1搭建时,应预估公司的后期的发展方向,决定是否有必要采用通行证的形式,避免后期花费大量时间去打通账号体系。

结语

以上是最近这段时间的学习和整理,参考了很多前辈的分享,汇总成一个相对完整的体系,以增加对账号整体认知。希望对大家有所帮助。

参考文档:《账户体系设计:账户体系的核心要素及商业模式》

本文由 @只有眼前的苟且 原创发布于人人都是产品经理。未经许可,禁止转载

题图来自 Pixabay,基于 CC0 协议


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK