账户体系

账户体系是产品设计中不可或缺的—部分 。在构建该体系前， 理解 “账户” 、“账号”和 “用户”三者之间的关系及其差异至关重要。

●  账户：包含特定信息的载体， 类似于身份证或银行存折， 存储所有者的重要数据并反映其身份特征或财务状况。

●  账号： 由特定符号组成的唯—标识符， 如身份证号或银行卡号，与账户——对应。

●  用户：使用账号访问关联账户内容的实际操作者， 包括真实个体和服务体验的主要对象。

 1.1 账号

账户是—个包含用户个人信息 、偏好设置和活动记录等内容的集合 。为了保护这些敏感信息， 账户设计时会引入—种机制， 类似于给这个内容集配备了—把“钥匙”，只有持有正确 “钥匙”（ 即账号） 的⼈才能访问。

由于账号对个⼈隐私和防止未授权访问⾄关重要， 其管理和控制通常由经过专门培训的管理员负责 。管理员可以创建新账号 、重置密码 、监控异常登录行为， 并根据需要调整安全策略。

1.1.1 用户管理

用户管理是用于维持用户账号日常运作的基本功能， 采用用户组进行分组管理。

● 用户组

○    默认分组：全部用户 。所有用户都属于该分组， 其他⾃定义分组由管理员⾃行分配

○    —个用户可以被分配到多个不同的用户组。

● 用户账号

○    账号的增删改查

○    账号禁用：平台内账号的相关功能不可用

○    账号锁定：锁定后账号不可登录

○    账号下线：强制用户下线， ⽀持单点登录强制下线

○    账号过期：⽀持设置账号有效期， 或者强制账号失效

○    重置密码：设置为初始密码

○    ⼯作交接： 离职⼈员的⼯作交接

○    同步用户：⽀持钉钉与企业微信的用户同步

1.1.2 账号策略

账号策略是指为账号的认证和安全提供的个性化配置， ⽀持登录策略 、密码策略 、同步策略等配置。

●  登录策略：⽀持验证码策略 、⿊⽩名单策略 、密码错误策略 、会话策略 、登录方式策略等

●  密码策略：支持设置密码安全性规则

 1.1.3 账号审计

账号审计是指对账号的审查和分析， 包括账号的日志 、统计等 。用于分析用户行为 、提升系统安全等提供辅助信息。

●  登录日志：用户登录日志

 1.2 用户中心

 用户是直接与产品互动的个体， 通过操作和体验来实现产品的功能 。在以用户体验为中心的产品设计中， 为了更好地满⾜不同用户的需求， 通常会根据用户的特性和使用场景提供定制化的视觉设计和服务。

用户中心是平台为每位用户提供的—站式账户管理服务， 旨在让用户能够方便快捷地管理和调整自己的账户信息。

●  信息修改：用户的基本信息修改。

●  信息安全：用户的密码 、⼿机 、邮箱的隐私信息的安全设置。

●  社交账号：第三方平台的绑定/解绑功能。

●  偏好设置：用户⾃定义平台的偏好。

●  我的身份：查看和切换用户的身份，不同身份的用户所拥有的权限合集不同。

 ●  我的组织：查看用户的组织和岗位信息， ⽀持切换默认组织。

●  我的权限：支持用户查看所拥有的权限集合

●  登录日志：用户的登录日志。