账户体系的简易设计

共 1597字,需浏览 4分钟

 ·

2022-04-20 20:36

账户体系,是每个互联网产品都会有的产品设计,为用户提供个人的账户和账号,提供了产品使用数据安全、操作安全的保障、和用户唯一的使用标识。

每个账户体系都应包含了登录、权限、注册3个流程。

  • 注册:是指新用户用用户标识的方式进行注册,不限于手机号、身份证、独立第三方应用账户。

  • 登录:需要用户注册后才可以登录,登录需要进行账户信息矫正,包含了密码、二次验证。

  • 权限:是每个账户在注册后被赋予的权限,决定了用户可以操作的功能、和可以去的地方。


账户体系贯穿了用户的各个使用场景,所以要严格遵循业务流程来设计,否则就没办法和其他功能连接起来,产品经理需要书里登录、注册再到异常的流程,对其各个节点进行产品设计。

1.登录流程

登录流程可以拆分为密码登录、短信登录、第三方登录,每种登录方式都有异常节点。
 


三种方式的登录流程



2.注册流程

 

注册的流程



注册流程包含了用户信息填写和手机号(身份信息填写),通过完成信息校验后,完成注册流程。

3.异常流程


异常流程围绕着账户与密码、身份校验进行判别,前者包含了账户输入判别、密码输入判别、账户与密码匹配判别,后者包含了验证码等身份信息。
 
 

异常流程验证



4.权限设计


一个账户被注册开始,就应该赋予其权限,方便其账户之间形成独立。(包含了数据、操作、权限三者独立)

账户之间独立


在实际使用过程中,一个账号也能对应多个角色时,比如超级管理员的角色是管理员,同样也是用户角色。

当用户登录系统时,账户的权限是该账户下的在系统中被赋予角色的权限。角色来自各个部门之间有明确的业务范围和工作职责,根据这些业务来划分的角色权限。

在创建角色时,就已经限定了其数据、操作权限。在给角色选择权限分配时,需要选择该角色的对应业务所需要的权限(如,列表信息:渠道商)和操作权限(如,查看详情)。如下图是角色权限配置


角色权限配置



随着公司的业务发展和改变,角色是需要不断完善和调整的,对应的账户的权限也会改变。如下图是Role-Based Access Control(RBAC)权限的说明。


主流的RBAC权限设计


通过以上4个部分,我们就完成账户体系功能的设计,但这样的开发成本极高,同时对于团队成员数量少、用户人群明确的产品,我们可以用简易设计来完成这类功能的优化设计。

2.利用简易设计的账户体系流程

流程是我们做产品设计的灵魂,同样简易设计也是从流程开始把登录、注册、异常流程进行优化,就可以得到更加简单的产品设计了。

专注在易理解的注册登录方式、和效率高的登录注册方式,我们把注册流程中第三方注册、用户信息填写、账户填写内容统统省掉。就可以得到下面的流程,分别是注册、登录、异常流程


简易设计下的登录注册流程


 
以上的流程中,划红线区域可以从手机号注册进行替换。随着科技变化,我相信手机号注册也是一种非常复杂的真人验证机制,我们不变的是前后端数据校对来完成数据本人校验。

通过真人标识的意义来完成用户的注册和登录流程,减少了业务信息(比如用户资料填写)、减少了密码机制(降低了用户注册门槛),异常的存在场景仅限于手机号和验证码输入是否正确、是否匹配上,所需要的异常场景校对也少了

相比开头的流程设计,页面数量急剧减少,我们可以快速完成账户体系功能的开发。

简易设计里我们不仅可以在项目早期使用,也是在需求迭代中,我们用来思考功能的产品设计方案的指南针。如图1.2.3是简易设计下,我们生成的账户体系优化方案。
 


 

简易设计八象限优化方案



账户体系的权限设计,简易设计里可以通过白名单的形式开放,如图1.白名单下的权限设计。
 



白名单权限机制


白名单的账户只需要管理员开通即可,就可以获得所有页面、功能的访问权限。团队只要关注其账户所有者能不能成为管理员身份即可。不需要关心其工作场景所在的角色,和创建健身。减少了权限系统的设计难度和开发成本。


今天的分享就在这儿。

浏览 15
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报