产品经理必须掌握的知识体系——账号体系

3周带你玩转Excel!在行第一行家手把手带学+作业实战+答疑辅导,升职加薪快人一步,了解一下>>

说到“账号”,想必大家对于这个名词已经习以为常。现在市场上的大多数应用,都会有自己的账号体系。产品设计从0到1最初的构建,用户与应用的最初触达,基本上是从最不起眼的账号体系开始。对此,我这段时间对账号体系进行了学习和总结,在此分享给大家,希望对大家也有帮助。

一、账号的价值

什么是账号?

我所理解的账号,是用户与系统建立的一种联系,是用户从现实映射到虚拟系统中的唯一识别标记。

  1. 用户角度:记录自身的各类数据,并且作为活动交流的身份标识。
  2. 企业角度:收集用户信息,建立用户体系及画像,实现用户精细化运营推广,为企业带来更多的价值。

二、账号体系的架构

三、账号基本要素构成

用户身份(UID):用户注册后,系统会建立一个内部标识,自动按序为用户分配一个数字编号,即UID。该标识在该系统中具有唯一性,不可更改,对外不可见,是注册用户的身份标识,用户所有的数据资产都会绑定到这个内部标识上,类似现实生活中的身份证号码。

  • 用户名(Username):由用户自定义或系统随机分配,系统分配一般由英文字母、数字或者2者组合而成。在系统中具有唯一性,一般设置一次后不可更改,如:阿里云的账号。
  • 用户昵称(Nickname):用户自定义的个性花名称,可自由设置和改动,一般为公开信息,对他人可见。常见的各类个人信息的名称,即是用户昵称。
  • 用户账号(User Account):是一个集合概念,是用户的外部标识,包括用户名、手机号、邮箱,并与UID进行唯一性映射。例如:在注册时可以采用填写手机号,或者邮箱等不同形式的方式。
  • 账号密码(password):一串理论上只有身份标识所有者记得的字符串,目前是教育最充分的一种身份识别的方式。
  • 第三方账号:即OpenId,就是将三方的帐号绑定到产品自身的帐号上,当查询到用户第三方的帐号已经绑定了平台的某个user_id时,直接登录对应的帐号,实现一键注册与一键登录。常见的有微信、微博、QQ等第三方常用社交账号登录。

四、账号组合方式及各自的差异

五、账号主要流程设计(注册流程、登录流程、找回密码流程、风控流程)

1. 注册及登录流程

(1)遵循的原则

  1. 注册方式具有普遍的适应性。
  2. 注册流程尽量简单快捷,减低用户的损耗。
  3. 保证注册方式的安全性。

(2)设计的思路

  1. 账号体系是重要的一环,但是并不是所有的产品都是必要的,其重要程度根据产品的业务性质决定,例如社交类为强体系,工具类为弱体系。
  2. 是先注册才可以使用(石墨文档)还是先使用到核心业务需再要求注册(淘宝),部分产品是明确先有账号后才能使用,主要由产品的核心业务决定的。当两者都支持的情况。

比较如下:

注册前置(先注册再使用)

  • 优点:统一注册入口,逻辑处理简单,用户信息完整收集。
  • 缺点:用户体验差,容易造成用户流失。

注册后置(先使用再注册)

  • 优点:对用户友好,用户体验较好;
  • 缺点:注册验证入口多,系统维护成本较大;前期需进行整体规划;用户信息需要分多环节收集。

注册方式的确定

主要考虑:

  • 用户来源:主要针对于第三方登录的,例如:产品的用户与微博的用户交集大,选用第三方登录时,应选择微博。
  • 业务模式:主要是风险控制与流量的平衡,对风险控制要求低的产品,注册流程简短。
  • 平台渠道:不同的渠道方式,用户对注册登录流程的接受程度存在着区别,如:小程序、h5流程力争简单,app和网站,可根据业务需要,把握平衡点。

2. 找回密码

找回密码流程,常见的几种找回密码的方式:

  • 手机验证:方便快捷,但是存在手机号码更换,二次放号的问题,所以不能只有一种单纯的手机号验证。
  • 邮箱:以前是主要的找回密码的流程,现在逐渐被手机验证代替,但是它仍有自身的重要价值,与手机验证相辅助,提供多元方式。
  • 人工审核:针对用户出现极其特殊情况而增设的人工渠道,一般是用户量大的平台会专门设计人工审核的流程。

具体可体验支付宝的找回密码流程:

3. 风控流程

账号风控的根本目标就是确保用户身份的合法真实性。杜绝不法分子的盗取,防止恶意攻击,归结为以下几种:

  1. 禁止非正常的、大量的“验证账号是否存在”的操作请求,防止不法份子通过不停的输入大量账号,去获取该账号是否存在的数据。
  2. 确保用户访问的真实性,进行手机号验证或手机扫码登录。
  3. 注册时增加邮件验证码功能或者通过邮件进行激活确认。
  4. 进行短信次数限制,保护短信通道不被恶意者大量刷短信,造成堵塞。
  5. 通过IP对请求上限做出限制,防止恶意用户大量发起注册请求,攻击服务器。
  6. 异常操作,非本人IP/手机进行通知提醒。

六、外延——账号通行证

目前存在的现象主要是很多公司的产品拥有各自独立的账号体系,各自为政,互不相通,形成信息孤岛。

1. 带来不利影响包括以下几点

(1)从用户的角度

同一公司的产品,用户需要注册多个账号,给用户带来使用上的不便,不易形成品牌意识。

(2)从企业的角度

账号的独立,造成账号管理难度加大和重复开发,不利于产品之间互相导流和推广,用户数据共享。为解决以上问题,需要将账号系统打通,即账号通行证。

通行证(passport)是指:

产品账号统一处理,所有应用系统都直接依赖与同一套身份认证系统,一个账号可以登录同一旗下的多个产品。百度、网易等大型公司已实现通行证。

2. 针对各个产品账号独立的情况下,通行证如何搭建

  • 第一步,将各子系统的用户公共信息迁移到一张表,该表不包含任何业务的信息,只存在用户的核心数据,如:用户id、用户手机、用户密码、用户昵称。
  • 第二步,差异化处理,针对不同的子系统可能有各自的特色属性情况下,比如:a系统用户属性有职称,b系统用户属性有兴趣标签,各个子系统需自己维护一个用户角色表。
  • 第三步,统一登录认证,采用邮箱/手机账号方式,作为统一的注册方式,引导用户注册通行证。同时,确保原有的子系统账号仍可以登陆。

账号体系在产品从0到1搭建时,应预估公司的后期的发展方向,决定是否有必要采用通行证的形式,避免后期花费大量时间去打通账号体系。

结语

以上是最近这段时间的学习和整理,参考了很多前辈的分享,汇总成一个相对完整的体系,以增加对账号整体认知。希望对大家有所帮助。

参考文档:《账户体系设计:账户体系的核心要素及商业模式》

 

本文由 @只有眼前的苟且 原创发布于人人都是产品经理。未经许可,禁止转载

题图来自 Pixabay,基于 CC0 协议

给作者打赏,鼓励TA抓紧创作!
4人打赏
评论
欢迎留言讨论~!
  1. 不知道你对账户风控系统还有继续深入了解了,文章中的风控还是基础的。 如果有的话,希望能深入交流。

    回复
  2. 您好,我是线上学习平台的工作人员,想与您进行课程方面的合作,可否加微信具体沟通一下。微信号:heymldnh

    回复
  3. 向你学习~

    回复
  4. 感谢分享,写得很全面,好多是我之前都没考虑到的。原来一个注册/登录流程,也可以有这么丰富的故事。

    回复
  5. 比较浅,但是考虑到了从注册到解绑到账号安全问题形成一个完成闭环。比夸夸其谈灌水文章好多了。赞一个这是个务实的同志

    回复
  6. 很棒。关于第三方登录,可能会造成一个人多个帐号的现象,会不会有僵尸号的存在?另外第三方注册很难获取到手机号邮箱等私密信息,对后续的精细化运营可能有影响。所以有时候会出现接入第三方登录,然后仍然有用手机注册的现像,反而降低了用户的体验,那第三方登录是否是个好选择呢?

    回复
    1. 一个平衡的过程吧。其实后续很多场景可以引导用户绑定手机号。

      回复
  7. 很棒的总结分析,可以由表及里,进行分析账号体系会员及积分体系,与账户体系同个方面的知识点 :|

    回复
  8. 可以一起学产品吗?我现在有一种野蛮生长、不成体系的感觉。微信:HH15871412913

    回复
  9. 总结的好棒,顺畅的看完,支持,希望多多发文~

    回复
  10. 收藏一下,支持

    回复
    1. 谢谢支持, ;-)

      回复
  11. 现在常用的还有登录带注册,即未注册的用户选择手机号+验证码登录系统则自动为其创建了一个账号

    回复
    1. 是的呢,我还总结得不完整,谢谢提醒。一起加油

      回复
  12. 账号体系的架构的图片,里面出现了两个“用户名”,另一个不应该是“用户昵称”吗? :|

    回复
    1. 确实是,是我这边疏忽了,感谢提醒。

      回复
  13. 特别详细,作者真是用心,感谢~~~

    回复
    1. 谢谢肯定,一起学习加油 ;-)

      回复
  14. 回复
    1. 谢谢肯定 :oops:

      回复
  15. 很好的归纳总结

    回复
    1. 第一篇文章,谢谢肯定 :oops:

      回复
  16. 棒棒的,学习了~

    回复
    1. 你也很棒,一起加油

      回复
  17. 哇,好棒的文章,给作者点赞 ;-)

    回复
    1. 感谢肯定,满满的动力 :cool:

      回复