中文字幕无码av不卡一区,亚洲综合AV永久无码精品一区二区,黑人巨大白妞出浆,黄色高清无码免费看,久久久久免费精品国产,久久无码人妻丰满熟妇区毛片,欧美日韩国产综合草草,久久福利网站,亚洲一区二区三区中文字幕在线,av国内精品久久久久影院

用戶體系是所有產(chǎn)品都會具有的靈魂模塊之一，顧名思義用戶體系即產(chǎn)品的每一個使用者是如何成為產(chǎn)品的注冊用戶的，試想有哪個產(chǎn)品不需要用戶呢？所以，不管你是做什么產(chǎn)品的，有興趣的話跟我一起來了解一下這個產(chǎn)品的萬金油吧！

這篇文章有將近六千字，閱讀它你大概會花費20分鐘，給你的回報會是：

1. 了解用戶體系存在的意義
2. 了解與用戶體系有關(guān)的一些基本概念
3. 了解用戶體系打造的核心和難點
4. 了解統(tǒng)一認證（通行證）的規(guī)則
5. 避開用戶體系打造的一些坑
   

開始，GOGO！

做產(chǎn)品，看到每一個功能我們都會首先想到這個功能是為了解決什么需求而誕生的，這個需求在現(xiàn)實生活中有什么具體的應(yīng)用場景嗎？這是每一個功能每乃至每一個產(chǎn)品存在的意義所在。

一、用戶體系存在的意義

用戶反映到產(chǎn)品上就是賬號。用戶使用每一個產(chǎn)品都會產(chǎn)生數(shù)據(jù)，比如在淘寶上購物會產(chǎn)生訂單、在網(wǎng)易云音樂上聽歌會產(chǎn)生歌單，這些數(shù)據(jù)每個人都是不同的，那么我們怎么才能讓不同的人使用產(chǎn)品的時候拿到屬于自己的數(shù)據(jù)呢？

這個時候我們就需要有一個標(biāo)的用來標(biāo)記這些不同的數(shù)據(jù)的所屬，用戶使用產(chǎn)品的時候也需要一個憑證來獲取屬于自己的數(shù)據(jù)，這個標(biāo)的、這個憑證就是賬號，當(dāng)同一個用戶擁有多個賬號時就產(chǎn)生了用戶體系！

現(xiàn)在我們就可以明白，用戶體系存在的第一個意義就在于存儲數(shù)據(jù)以及識別用戶的身份。

接下來我們通過生活中的一個場景來看一下用戶體系的第二個意義：

場景：

小林子注冊了某個高校的在線學(xué)習(xí)賬號，為了方便記憶該校使用學(xué)號作為賬號，他先用小學(xué)學(xué)號A注冊，然后接著讀了中學(xué)用的學(xué)號B注冊，又有一天小林子去了學(xué)校的圖書館，小林子在圖書館的在線查閱系統(tǒng)里注冊了賬號C，畢業(yè)后他在這個學(xué)校任職教師，這個時候小林子又有了一個職工賬號D專門用來登錄教學(xué)管理后臺。

截止到現(xiàn)在小林子一共有四個賬號，這四個賬號都會經(jīng)常使用，而且去登錄不同的系統(tǒng)就要使用不用的賬號不同的密碼，小林子經(jīng)常因為記錯賬號和密碼的事兒試好幾次才能登錄成功，可是把小林子難為透了。

試想如果這個時候可以讓小林子只記住一個賬號一個密碼就可以登錄四個不同的地方那該是多好的事情。

為了解決這個問題我們的前輩又提出了統(tǒng)一認證的概念：

統(tǒng)一認證：即通過某一個唯一信息將同一個人的不同賬號關(guān)聯(lián)起來進行管理，他們公用同一個秘鑰，通過這個唯一信息可以登錄任何一個產(chǎn)品。這樣就大大減輕了用戶的記憶負擔(dān)，減少了使用過程中的出錯。

所以用戶體系的存在的第二個意義就是：讓登錄更簡單，讓用戶更方便。

另外，從戰(zhàn)略層面上考慮，做好完善的用戶體系更利于用戶信息的收集與統(tǒng)計，更好的為大數(shù)據(jù)分析打好基礎(chǔ)。

二、幾個基本概念

說完了用戶體系的意義，為了接下來方便、準(zhǔn)確的描述，我們先規(guī)定幾個用戶體系基本的概念。

1. 通行證賬號：用來唯一標(biāo)識一個用戶

• 用戶（自然人為主的民事主體）：認知上成年人以實名為識別標(biāo)準(zhǔn)，B端產(chǎn)品會存在以法人為識別標(biāo)準(zhǔn)的情況。
• 用戶對應(yīng)通行證賬號，每個用戶一個通行證賬號。

2. 業(yè)務(wù)賬號：單個業(yè)務(wù)系統(tǒng)的注冊賬號

a. 業(yè)務(wù)賬號為單個系統(tǒng)數(shù)據(jù)綁定的最小賬號單位，每個用戶每個業(yè)務(wù)系統(tǒng)可對應(yīng)多個業(yè)務(wù)賬號。
b. 游客賬號：業(yè)務(wù)賬號的一種，指未注冊賬號的用戶進入系統(tǒng)后自動產(chǎn)生的賬號，用于記錄用戶游客身份狀態(tài)下的使用數(shù)據(jù)。

• 游客賬號一般與設(shè)備號綁定
• 在游客狀態(tài)下一般只能使用部分功能

3. 用戶名：可用于登錄的一個信息

• 通行證賬號
• 業(yè)務(wù)賬號
• 用戶自行設(shè)置的某些綁定信息，如：昵稱、手機號、第三方賬號等

三、核心和難點（含認證規(guī)則）

有了前邊的準(zhǔn)備內(nèi)容，接下來就是用于體系打造的靈魂部分了，單賬號用戶需要關(guān)注的是用戶身份的驗證方法（秘鑰）以及賬號安全問題，但是并不成體系，我們這里主要說明多賬號的認證體系。

1. 核心

最初說到用戶體系的意義之一就是通過多賬號認證的方式來優(yōu)化登錄、方便用戶，那么如何將多個賬號進行認證生成通行證賬號自然就是打造用戶體系的第一個核心，也即：制定賬號的認證規(guī)則。

賬號認證完之后，在長期的使用過程中難免會存在信息更新的需要，比如要改一下名字，比如要換一個手機號等等，因為多賬號的統(tǒng)一認證是以某些關(guān)鍵信息為識別從而將多賬號進行綁定的，所以更新信息的時候也會發(fā)生賬號綁定的情況，那么我們還需要處理好第二個核心，即：制定賬號關(guān)鍵信息的更新規(guī)則。

賬號的認證處理完了，接下來就是登錄了，只有讓用戶完成了登錄過程才算是做完了用戶體系的閉環(huán)，這也就是打造用戶體系的第三個核心，即：建立安全易用的登錄機制以及完善可靠的身份找回機制。

核心一：認證規(guī)則

賬號是用戶數(shù)據(jù)的綁定單元，不同的用戶自然數(shù)據(jù)不能相互混淆，因此用戶認證最基礎(chǔ)的規(guī)則就是同一用戶的不同賬號才可以進行認證。所以我們需要找到一個可以唯一識別用戶身份的元素作為認證的標(biāo)準(zhǔn)，按照認證方式不同可分為以下兩類：

（1）自動認證（被動認證）：即注冊賬號時若發(fā)現(xiàn)身份信息相同的賬號即自動進行認證，自動產(chǎn)生通行證賬號。

常見的可以代表用戶身份的元素有手機號、郵箱、身份證號等。

（2）主動認證：注冊賬號時不自動進行認證，而是由用戶自行選擇將某幾個賬號進行認證進而產(chǎn)生通行證賬號。

此種情況下一般需要后臺自動為通行證賬號產(chǎn)生一個身份識別信息，用以區(qū)分不同的用戶。

核心二：更新規(guī)則

一個賬號主要包含兩部分信息：

• 一部分是身份識別信息，用來唯一識別一個用戶，比如手機號、郵箱等，身份識別信息不同的賬號認為是屬于兩個不同的用戶。
• 一部分是身份公示信息，用來對外展示自己的身份屬性，比如昵稱、姓名、頭像等。不過兩者之間也可能會有重復(fù)的，這完全取決于產(chǎn)品的意圖以及如何設(shè)計。

這兩類信息的更新是不同的，身份公示信息不會影響到賬號的認證，只會改變賬號對外顯示的公開信息，所以這里主要考慮的是身份識別信息的更新。

既然更新影響的也是多賬號是否會認證的問題，那么更新時發(fā)生認證的規(guī)則自然跟注冊時是一致的，在不發(fā)生認證的情況下直接更新原通行證賬號信息即可。

核心三：登錄及身份找回

首先明確一件事，用戶使用產(chǎn)品時產(chǎn)生的數(shù)據(jù)是綁定在賬號上的，那么不同的人想要拿到屬于自己的數(shù)據(jù)就要證明某個賬號是屬于自己的，這個就是登錄的本質(zhì)。

注冊的時候用戶跟服務(wù)器為自己的賬號約定了一個暗號（密碼），跟服務(wù)器約定好每次我說對暗號的時候就說明我是這個賬號的主人，服務(wù)器就把這個賬號的數(shù)據(jù)交給我，這就完成了登錄。

不巧有時候自己忘記了這個暗號是什么，需要向服務(wù)器找回暗號，那么服務(wù)器為了每個人的數(shù)據(jù)安全自然就需要先確認一下這個賬號確實是屬于你的才能夠告訴你舊暗號或者重新與你約定一個新暗號，這就是密碼找回。

如果連用戶名都忘記了呢？

那么還是要用同樣的辦法，先告訴服務(wù)器一些賬號的相關(guān)信息，讓服務(wù)器通過這些相關(guān)信息幫你從數(shù)據(jù)庫中找到符合你的條件的用戶名，這就是用戶名找回。用戶名找回和密碼找回加起來就是身份找回。

看完上邊的一段話，我們就可以明白，登錄和身份找回都是用戶向服務(wù)器出示一些可以證明自己身份的信息來從服務(wù)器拿到相應(yīng)的信息的過程。那么常見的證明自己身份的手段都有哪些呢？

用戶（用戶名的所有權(quán)）的驗證方法：一般用于驗證通過后登錄或允許修改關(guān)鍵信息，支付系統(tǒng)也用于檢測到風(fēng)險時支付前的身份驗證。

第一：用戶所知道的某個秘密信息，如用戶口令。

• 靜態(tài)/動態(tài)口令：動態(tài)口令即每次登錄時向用戶的其他綁定賬戶（如：郵箱、手機號）中發(fā)送隨機密碼。
• 密保問題（弱）
• 手機號驗證：手機號+驗證碼
• 實名認證：姓名+證件號，調(diào)用實名認證接口。例如?國政通、支付寶、手機運營商
• 銀行卡驗證：姓名+給銀行卡打筆錢
• 問題驗證：需回答與系統(tǒng)使用相關(guān)的記錄，以銀行為例：名下的銀行卡數(shù)量、卡號、辦卡時間、余額、最近三次消費時間以及消費金額等等。

第二：用戶所持有的某個秘密信息(硬件)，即用戶必須持有合法的隨身攜帶的物理介質(zhì)，如磁卡、智能卡或用戶所申請領(lǐng)取的公鑰證書。

• 動態(tài)令牌
• U盾

第三：用戶所具有的某些生物特征，如指紋，聲音，DNA圖案，視網(wǎng)膜掃描等。

第四：任何一種方式都不是萬全的，都需要配備人工輔助驗證服務(wù)。

2. 難點

有些聰明的同學(xué)看完之后覺得，這不是很簡單嗎，規(guī)定一個身份識別信息，只要這個信息一致就進行賬號認證并產(chǎn)生通行證賬號就可以了嘛，但是事情真的這么簡單嗎？答案當(dāng)然是否！

順著賬號認證考慮，假如一不小心填寫錯了身份識別信息就有可能會導(dǎo)致錯誤的將不同的兩個人合并到一個通行證賬號上。

舉個栗子：

我們以手機號相同作為識別唯一用戶的標(biāo)準(zhǔn)，手機號相同的賬號會合并起來公用同一個通行證賬號，現(xiàn)在已經(jīng)存在了一個用戶小林子，使用的手機號為A，這個時候新注冊了一個用戶大林子，結(jié)果大林子填寫的手機號不小心也填成了A，這個時候就會導(dǎo)致小林子和大林子被合并在了一起，即他們的登錄信息現(xiàn)在是不分彼此的了。

而且小林子以后進入產(chǎn)品后會看到大林子昨天買了一個紅色小內(nèi)內(nèi)，大林子進入產(chǎn)品后會看到小林子這幾天一直在跟自己的暗戀女神發(fā)一些不可描述的互動信息……，這顯然是個很嚴重的問題。

再舉一個栗子：

小林子注冊通行證賬號的時候?qū)懙男彰菐洑獾男×肿樱@個賬號是用來學(xué)習(xí)研究生課程用的，后來老師看到了這個名字說我們?yōu)榱朔奖憷蠋熣J識每個同學(xué)必須把名字改成真實姓名，于是小林子就把名字改成了丑丑的小林子。

本來覺得一切相安無事，但是直到有一天自己的同學(xué)看到了小林子在公共論壇發(fā)表的泡妞攻略帖子，還被管理員加了精，這可不得了了，這一下子讓小林子辛辛苦苦維護起來的正派形象轟然倒塌，小林子這才想起來自己的名稱已經(jīng)變成真實的姓名了，大事不妙！

上邊兩個情景里的故事分別說明了用戶認證時經(jīng)常發(fā)生的兩個問題也是兩個難點：認證導(dǎo)致的賬號安全問題和賬號與業(yè)務(wù)數(shù)據(jù)的關(guān)系問題。

難點一：賬號安全問題

經(jīng)過上邊的例子說明，安全問題比較容易理解了，即容易被有意或無意的利用認證機制非法獲取他人賬號信息，解決這類問題時就需要在會發(fā)生認證的觸發(fā)點上做好身份校驗。

這里難點在于認證的觸發(fā)點控制的不得當(dāng)很容易影響產(chǎn)品的使用體驗。

另外常用的身份識別信息比如手機號經(jīng)常會出現(xiàn)運營商重新放號、親人之間相互使用導(dǎo)致的錯誤認證問題，很多B段產(chǎn)品還會涉及到由機構(gòu)代注冊賬號導(dǎo)致的批量認證問題。

解決此類問題一般而言建議大家根據(jù)具體產(chǎn)品的實際情況以及測重點適當(dāng)做好取舍，比如銀行類產(chǎn)品重點在于安全，那么在更換設(shè)備、修改手機號等重要信息時會采用密碼校驗、銀行卡校驗、客服視頻連線或網(wǎng)點現(xiàn)場修改等多重認證，舍棄了體驗保障了安全。

對于B端產(chǎn)品經(jīng)常遇到的批量代注冊行為，建議改變認證觸發(fā)點，在注冊時不進行認證，改為注冊賬號后在用戶使用前需進行認領(lǐng)，在認領(lǐng)時補充身份識別信息并觸發(fā)認證。

難點二：賬號與業(yè)務(wù)數(shù)據(jù)的關(guān)系的處理

用戶體系本身就是一個獨立的身份驗證系統(tǒng)，自成一塊，用戶體系的作用單純的就是為了在用戶進入產(chǎn)品時驗證一下身份以此來決定允許還是不允許進入產(chǎn)品，本身并沒不會對產(chǎn)品產(chǎn)生影響。

但是很多情況下用戶在驗證完成后所使用的產(chǎn)品也會用到用戶的賬號信息，比如在線學(xué)習(xí)平臺上學(xué)習(xí)時會要求填寫姓名，在社交類產(chǎn)品上發(fā)表言論的時候會顯示昵稱。

而姓名、昵稱本身也是賬號信息的一部分，那么這就涉及到了賬號信息和產(chǎn)品本身對這兩項信息進行更新時的相互覆蓋行為，為什么說這里是一個難點呢？

因為不同的產(chǎn)品有不同的應(yīng)用場景不用的特殊需求，就會導(dǎo)致有些產(chǎn)品相互覆蓋為最優(yōu)，有些產(chǎn)品不相互覆蓋為最優(yōu)，而如何考慮產(chǎn)品是不是應(yīng)該相互覆蓋需要豐富的經(jīng)驗才可以考慮全面，并且當(dāng)將兩種不同需求的產(chǎn)品都納入用戶體系的統(tǒng)一認證中時很容易就會產(chǎn)生矛盾。

在這里還是建立大家要根據(jù)不同的產(chǎn)品體系做不同的決策，以下幾點可供參考：

• 優(yōu)選原則：一處更新全部更新。
• 認證信息為與業(yè)務(wù)系統(tǒng)為弱關(guān)系，更多的代表自然人屬性時可考慮一處更新全部更新，但是需要告知用戶。
• 認證信息為與業(yè)務(wù)系統(tǒng)為強關(guān)系，很可能存在同一用戶在不同業(yè)務(wù)系統(tǒng)使用不同的信息時，可將業(yè)務(wù)賬號的綁定信息，與業(yè)務(wù)系統(tǒng)其它功能的使用獨立開，即：業(yè)務(wù)系統(tǒng)使用的認證信息有單獨的管理頁面進行修改，修改時并不更新業(yè)務(wù)賬號綁定的認證信息，業(yè)務(wù)賬號綁定的認證信息單獨進行維護，這樣仍可一處更新時全部更新，此種情況可在更新業(yè)務(wù)信息時提示是否同步更新業(yè)務(wù)賬號的認證信息。

四、這些坑我替你踩過了

經(jīng)過第三部分之后，我們基本上就學(xué)會了如何將不同的賬號認證在一起、如何合理的處理認證以及更新規(guī)則、如何設(shè)計登錄和密碼找回的校驗機制，也知道了怎樣能對認證過程中的難點有的放矢的進行處理，那么用戶體系的打造過程中還有哪些一般人不告訴你的坑呢？

一定要做好用戶使用痕跡的記錄，無論你的身份驗證機制做的多么完美，總會遇到你沒辦法確認用戶身份的情況，這個時候這些痕跡就派上了大用場。

在產(chǎn)品規(guī)劃之初就做好決定是否建立統(tǒng)一身份認證的用戶體系，否則當(dāng)各個產(chǎn)品線以各成一派的規(guī)則分別建立起自己的賬號體系時再想統(tǒng)一已有數(shù)據(jù)的處理會讓人頭大上三圈。

不要過于聽取客戶的意見，我們需要樹立起自己的標(biāo)準(zhǔn)盡可能要求客戶來接受，賬號認證的方式多種多樣大部分情況下都優(yōu)劣都相差無幾，總是按照用戶的要求執(zhí)行會讓你不得不維護多套規(guī)則。

盡可能的將業(yè)務(wù)數(shù)據(jù)與業(yè)務(wù)賬號綁定，而不是通行證賬號，因為你總會遇到不同的通行證賬號需要合并成一個的情況，這個時候數(shù)據(jù)綁定的單元直接影響到合并處理的難度。

在產(chǎn)生通行證賬號時應(yīng)該告知用戶該賬號以及所填寫的認證信息的作用與重要性，以減少用戶隨意填寫認證信息導(dǎo)致他人不能注冊通行證賬號的發(fā)生。

無論做了多少限制，總會發(fā)生通行證認證信息被他人占用的問題，為了解決這個問題各個產(chǎn)品線應(yīng)該具備通行證賬號數(shù)據(jù)遷移的能力。

……

五、結(jié)語

寫到這里我想告訴大家的關(guān)于用戶體系的一點點拙見就寫完了，希望這將六千個漢字能給大家設(shè)計產(chǎn)品的用戶體系時帶來一些有益的啟發(fā)，最后謝謝大家能看到最后！其實關(guān)于用戶體系的水還很深，如果有對這方面頗有見解的同學(xué)不妨一起討論一下如下的問題

進階拷問：

• 注冊業(yè)務(wù)賬號時該不該同時產(chǎn)生通行證賬號，產(chǎn)生與不產(chǎn)生這兩種方式的區(qū)別在哪里？
• 將賬號體系獨立的產(chǎn)品線納入用戶統(tǒng)一認證體系中時，會遇到的困難有哪些？

有興趣的同學(xué)可以在評論區(qū)討論。

本文由 @毛竹 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自Unsplash，基于CC0協(xié)議