账户体系的简易设计

账户体系，是每个互联网产品都会有的产品设计，为用户提供个人的账户和账号，提供了产品使用数据安全、操作安全的保障、和用户唯一的使用标识。

每个账户体系都应包含了登录、权限、注册3个流程。

注册：是指新用户用用户标识的方式进行注册，不限于手机号、身份证、独立第三方应用账户。

登录：需要用户注册后才可以登录，登录需要进行账户信息矫正，包含了密码、二次验证。

权限：是每个账户在注册后被赋予的权限，决定了用户可以操作的功能、和可以去的地方。

账户体系贯穿了用户的各个使用场景，所以要严格遵循业务流程来设计，否则就没办法和其他功能连接起来，产品经理需要书里登录、注册再到异常的流程，对其各个节点进行产品设计。

1.登录流程

登录流程可以拆分为密码登录、短信登录、第三方登录，每种登录方式都有异常节点。

▲三种方式的登录流程

2.注册流程

▲注册的流程

注册流程包含了用户信息填写和手机号（身份信息填写），通过完成信息校验后，完成注册流程。

3.异常流程

异常流程围绕着账户与密码、身份校验进行判别，前者包含了账户输入判别、密码输入判别、账户与密码匹配判别，后者包含了验证码等身份信息。

▲异常流程验证

4.权限设计

一个账户被注册开始，就应该赋予其权限，方便其账户之间形成独立。（包含了数据、操作、权限三者独立）

▲账户之间独立

在实际使用过程中，一个账号也能对应多个角色时，比如超级管理员的角色是管理员，同样也是用户角色。

当用户登录系统时，账户的权限是该账户下的在系统中被赋予角色的权限。角色来自各个部门之间有明确的业务范围和工作职责，根据这些业务来划分的角色权限。

在创建角色时，就已经限定了其数据、操作权限。在给角色选择权限分配时，需要选择该角色的对应业务所需要的权限（如，列表信息：渠道商）和操作权限（如，查看详情）。如下图是角色权限配置

▲角色权限配置

随着公司的业务发展和改变，角色是需要不断完善和调整的，对应的账户的权限也会改变。如下图是Role-Based Access Control（RBAC）权限的说明。

▲主流的RBAC权限设计

通过以上4个部分，我们就完成账户体系功能的设计，但这样的开发成本极高，同时对于团队成员数量少、用户人群明确的产品，我们可以用简易设计来完成这类功能的优化设计。

利用简易设计的账户体系流程

流程是我们做产品设计的灵魂，同样简易设计也是从流程开始把登录、注册、异常流程进行优化，就可以得到更加简单的产品设计了。

专注在易理解的注册登录方式、和效率高的登录注册方式，我们把注册流程中第三方注册、用户信息填写、账户填写内容统统省掉。就可以得到下面的流程，分别是注册、登录、异常流程

▲简易设计下的登录注册流程

以上的流程中，划红线区域可以从手机号注册进行替换。随着科技变化，我相信手机号注册也是一种非常复杂的真人验证机制，我们不变的是前后端数据校对来完成数据本人校验。

通过真人标识的意义来完成用户的注册和登录流程，减少了业务信息（比如用户资料填写）、减少了密码机制（降低了用户注册门槛），异常的存在场景仅限于手机号和验证码输入是否正确、是否匹配上，所需要的异常场景校对也少了

相比开头的流程设计，页面数量急剧减少，我们可以快速完成账户体系功能的开发。

简易设计里我们不仅可以在项目早期使用，也是在需求迭代中，我们用来思考功能的产品设计方案的指南针。如图1.2.3是简易设计下，我们生成的账户体系优化方案。

▲简易设计八象限优化方案

账户体系的权限设计，简易设计里可以通过白名单的形式开放，如图1.白名单下的权限设计。

▲白名单权限机制

白名单的账户只需要管理员开通即可，就可以获得所有页面、功能的访问权限。团队只要关注其账户所有者能不能成为管理员身份即可。不需要关心其工作场景所在的角色，和创建健身。减少了权限系统的设计难度和开发成本。

今天的分享就在这儿。