关于华为云账号管理设计,我的理解是这样的
编辑导读:现在各个门户平台都有涉及到账号的管理,公司因运作模式不同,设计方式上可能略有差异。本文作者以华为云为例,来分析它的账号管理设计,希望对你有帮助。
近期梳理产品的门户功能,在账号管理这块时,参考了华为云的账号管理方式。现在各个门户平台都有涉及到账号的管理,公司因运作模式不同,设计方式上可能略有差异。这里我把收集、整理和分析的内容分享一下,以供大家参考。
在说账号管理方式之前,要先说一下华为云是做什么的,然后再看一下华为云的门户。华为云官方对华为云的说明是:“ 华为云是华为的云服务品牌,致力于为全球客户提供领先的公有云服务。包括弹性云服务器、云数据库、云安全、软件开发服务和场景化的解决方案 ”。可以看出华为云的主要业务是基于公有云的服务,包括服务器、数据库、安全、软件开发和解决方案的服务。
进入华为云的门户可以看到门户包括产品、云市场、合作伙伴、开发者等几个主要版块。产品指的是华为提供的各类基于云服务的产品;云市场是为ISV提供基于华为云服务开发的软件和服务;合作伙伴包括各类咨询、培训、技术、创新等方面的企业;开发者是在华为云提供基础开发工具基础上为个人或企业提供开发工具及服务的模块。
了解完华为云和门户,再了解一下账号体系最重要的一个概念 账号 。
那什么是账号?百度百科给出的解释是“账号是数字时代的代表, 就是每个人在特定的项目中所代表自己的一些数字等 。账号有时可以由中文或英文组成,甚至是一些符号。”华为云给出的账号的作用是“该帐号是您的华为云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限”。
从给出的解释可以看出第一点是:账号是数字时代特有的,第二点:账号在特定项目中代表自已,第三点:账号由中文、英文或符号组成。第一点就不用过多说明了哈。第二点和第三点,我们重点关注一下。
在华为云门户中就是指特定项目了,那如何能代表自已呢,换句话说就是如何在特定的项目里创建一个自已的账号呢?通过注册并同意注册相关协议,就认为你在这个门户里用通过账号来代表自已了。为了免去用户自已想需要什么样的账号,华为云会自动为注册用户生成唯一标识的账号。对于华为云这样用户量比较大的门户,生成的唯一标识符会复杂也没规则,不容易让用户记住以便后续登录。因此注册时,会让用户填写手机号并验证手机号的有效性(接收的到短信),以便用户后续的登录。这里目的很明显是为了方便用户登录,按此目的可以衍生出其它的方式,比如注册时填写邮箱、公众号等。但不管怎样,在移动互联网时代,手机还是最方便的,所以是首选的方式(记的我们以前没有智能手机的时候,都用邮箱)。
我们称之为绑定,可以绑定手机、绑定邮箱、绑定微信、微博等三方账号 。华为平台里一个手机(其它方式相同)可以绑定多个账号,就是你用手机号登录时,如果该手机只绑定一个账号那门就直接登录,如果有多个账号时,需要选择登录的账号。有了账号,华为云的资源归属、资源使用计费和资源权限的访问都指向这个账号。这样就不用为不同的产品单独再开设账号,就可以进行统一的访问。
说完账号的注册和登录后,再聊一下实名认证。
实名认证 ,百度百科给出的解释是“实名认证是对用户资料真实性进行的一种验证审核,有助于建立完善可靠的互联网信用基础,一般有银行卡认证和身份证认证两种方式,可以预防一部分网络诈骗。”这里解释可能偏向于个人实名认证,对于企业认证通常是企业证件和银行对公账户两种方式,但总的意思很明确,主要是 通过资料真实性的验主下建立信用基础,防止受骗 。这是平台对用户的一种有效的保护措施,也是加强用户对平台信任感的一种手段。所以在平台的业务开展过程中,要求用户进行实名任证,比如在华为云市场交易,使用开发者工具等。
如何进行实名认证呢?前面有提到过了,实名认证分为 个人实名认证 和 企业实名认证 。
个人实名认证时,目前华为云门户提供了两种类型三种方式的认证途径,一种是即时完成的扫码认证和银行卡认证,另一种是人工审核的证件认证。企业实名认证时,提供对公对款和企业证件信息认证两种非时完成的认证方式。因为认证方式不是重点,这里就不再细说。账户实名认证时,可以选择个人认证及企业认证,如果认证了个人可以再次升级为企业认证。因为有些业务面向个人和企业开发,有些业务只面向企业开发,所以根据不同的需要,可选择不同的认证方式。
讲完认证,最后来谈一下企业账号下的两个概念: 子账号和IAM用户 。
先说IAM用户,IAM用户由帐号管理,权限由帐号分配,使用资源产生的费用计入帐号中。如果一个企业中有多名员工需要使用帐号在华为云中的资源,为了避免共享帐号的密码,可以给员工创建IAM用户并分配对应资源的权限,让员工使用IAM用户帮助帐号管理资源。IAM用户的作用是多用户协同操作同一帐号时,避免分享帐号的密码。
再说子账号,子账号是相对于已通过企业实名认证的主账号来说的,子账号也是在华为云注册的帐号,帐号属性都为华为云帐号(该账号默认实名认证信息为主账号的企业认证信息),子账号与主账号之间存在关联关系。主帐号可以给子帐号划拨费用,并 由子帐号独立进行资源管理 ,子帐号的作用是方便主帐号进行费用管理以及成本核算。主帐号与子帐号中都可以再创建更小层级的IAM用户,这些IAM用户分别属于对应的帐号,可以帮助帐号管理资源。企业主帐号只能管理企业主帐号创建的IAM用户,无法管理子帐号创建的IAM用户。估计挺多平台都会遇到这样的问题,这里讲述一下华为云的设计方式,以供参考。
总结一下:
华为云的账号的创建从注册开始,注册完成后为了更多业务的开展需要进行实名认证,实名认证后需要对相应业务深入合作,可以申请成为合作伙伴,并需要进行合作伙伴的加入(需要提交相关的资料并进行审核),企业账号下可进行创建子账号进行独立的资源管理和成本核算,企业账号及其子账号可以通过创建并给IAM用户授权帮助进行资源的管理。以上内容,若有分析不当之处,望请指教。
本文由 @refurbish 原创发布于人人都是产品经理。未经许可,禁止转载
题图来自Unsplash,基于CC0协议。