編輯導(dǎo)讀：現(xiàn)在各個門戶平臺都有涉及到賬號的管理，公司因運(yùn)作模式不同，設(shè)計方式上可能略有差異。本文作者以華為云為例，來分析它的賬號管理設(shè)計，希望對你有幫助。

近期梳理產(chǎn)品的門戶功能，在賬號管理這塊時，參考了華為云的賬號管理方式。現(xiàn)在各個門戶平臺都有涉及到賬號的管理，公司因運(yùn)作模式不同，設(shè)計方式上可能略有差異。這里我把收集、整理和分析的內(nèi)容分享一下，以供大家參考。

在說賬號管理方式之前，要先說一下華為云是做什么的，然后再看一下華為云的門戶。華為云官方對華為云的說明是：“華為云是華為的云服務(wù)品牌，致力于為全球客戶提供領(lǐng)先的公有云服務(wù)。包括彈性云服務(wù)器、云數(shù)據(jù)庫、云安全、軟件開發(fā)服務(wù)和場景化的解決方案”?？梢钥闯鋈A為云的主要業(yè)務(wù)是基于公有云的服務(wù)，包括服務(wù)器、數(shù)據(jù)庫、安全、軟件開發(fā)和解決方案的服務(wù)。

進(jìn)入華為云的門戶可以看到門戶包括產(chǎn)品、云市場、合作伙伴、開發(fā)者等幾個主要版塊。產(chǎn)品指的是華為提供的各類基于云服務(wù)的產(chǎn)品；云市場是為ISV提供基于華為云服務(wù)開發(fā)的軟件和服務(wù)；合作伙伴包括各類咨詢、培訓(xùn)、技術(shù)、創(chuàng)新等方面的企業(yè)；開發(fā)者是在華為云提供基礎(chǔ)開發(fā)工具基礎(chǔ)上為個人或企業(yè)提供開發(fā)工具及服務(wù)的模塊。

了解完華為云和門戶，再了解一下賬號體系最重要的一個概念賬號。

那什么是賬號？百度百科給出的解釋是“賬號是數(shù)字時代的代表，就是每個人在特定的項目中所代表自己的一些數(shù)字等。賬號有時可以由中文或英文組成，甚至是一些符號?！比A為云給出的賬號的作用是“該帳號是您的華為云資源歸屬、資源使用計費(fèi)的主體，對其所擁有的資源及云服務(wù)具有完全的訪問權(quán)限”。

從給出的解釋可以看出第一點是：賬號是數(shù)字時代特有的，第二點：賬號在特定項目中代表自已，第三點：賬號由中文、英文或符號組成。第一點就不用過多說明了哈。第二點和第三點，我們重點關(guān)注一下。

在華為云門戶中就是指特定項目了，那如何能代表自已呢，換句話說就是如何在特定的項目里創(chuàng)建一個自已的賬號呢？通過注冊并同意注冊相關(guān)協(xié)議，就認(rèn)為你在這個門戶里用通過賬號來代表自已了。為了免去用戶自已想需要什么樣的賬號，華為云會自動為注冊用戶生成唯一標(biāo)識的賬號。對于華為云這樣用戶量比較大的門戶，生成的唯一標(biāo)識符會復(fù)雜也沒規(guī)則，不容易讓用戶記住以便后續(xù)登錄。因此注冊時，會讓用戶填寫手機(jī)號并驗證手機(jī)號的有效性（接收的到短信），以便用戶后續(xù)的登錄。這里目的很明顯是為了方便用戶登錄，按此目的可以衍生出其它的方式，比如注冊時填寫郵箱、公眾號等。但不管怎樣，在移動互聯(lián)網(wǎng)時代，手機(jī)還是最方便的，所以是首選的方式（記的我們以前沒有智能手機(jī)的時候，都用郵箱）。

我們稱之為綁定，可以綁定手機(jī)、綁定郵箱、綁定微信、微博等三方賬號。華為平臺里一個手機(jī)（其它方式相同）可以綁定多個賬號，就是你用手機(jī)號登錄時，如果該手機(jī)只綁定一個賬號那門就直接登錄，如果有多個賬號時，需要選擇登錄的賬號。有了賬號，華為云的資源歸屬、資源使用計費(fèi)和資源權(quán)限的訪問都指向這個賬號。這樣就不用為不同的產(chǎn)品單獨再開設(shè)賬號，就可以進(jìn)行統(tǒng)一的訪問。

說完賬號的注冊和登錄后，再聊一下實名認(rèn)證。

實名認(rèn)證，百度百科給出的解釋是“實名認(rèn)證是對用戶資料真實性進(jìn)行的一種驗證審核，有助于建立完善可靠的互聯(lián)網(wǎng)信用基礎(chǔ)，一般有銀行卡認(rèn)證和身份證認(rèn)證兩種方式，可以預(yù)防一部分網(wǎng)絡(luò)詐騙。”這里解釋可能偏向于個人實名認(rèn)證，對于企業(yè)認(rèn)證通常是企業(yè)證件和銀行對公賬戶兩種方式，但總的意思很明確，主要是通過資料真實性的驗主下建立信用基礎(chǔ)，防止受騙。這是平臺對用戶的一種有效的保護(hù)措施，也是加強(qiáng)用戶對平臺信任感的一種手段。所以在平臺的業(yè)務(wù)開展過程中，要求用戶進(jìn)行實名任證，比如在華為云市場交易，使用開發(fā)者工具等。

如何進(jìn)行實名認(rèn)證呢？前面有提到過了，實名認(rèn)證分為個人實名認(rèn)證和企業(yè)實名認(rèn)證。

個人實名認(rèn)證時，目前華為云門戶提供了兩種類型三種方式的認(rèn)證途徑，一種是即時完成的掃碼認(rèn)證和銀行卡認(rèn)證，另一種是人工審核的證件認(rèn)證。企業(yè)實名認(rèn)證時，提供對公對款和企業(yè)證件信息認(rèn)證兩種非時完成的認(rèn)證方式。因為認(rèn)證方式不是重點，這里就不再細(xì)說。賬戶實名認(rèn)證時，可以選擇個人認(rèn)證及企業(yè)認(rèn)證，如果認(rèn)證了個人可以再次升級為企業(yè)認(rèn)證。因為有些業(yè)務(wù)面向個人和企業(yè)開發(fā)，有些業(yè)務(wù)只面向企業(yè)開發(fā)，所以根據(jù)不同的需要，可選擇不同的認(rèn)證方式。

講完認(rèn)證，最后來談一下企業(yè)賬號下的兩個概念：子賬號和IAM用戶。

先說IAM用戶，IAM用戶由帳號管理，權(quán)限由帳號分配，使用資源產(chǎn)生的費(fèi)用計入帳號中。如果一個企業(yè)中有多名員工需要使用帳號在華為云中的資源，為了避免共享帳號的密碼，可以給員工創(chuàng)建IAM用戶并分配對應(yīng)資源的權(quán)限，讓員工使用IAM用戶幫助帳號管理資源。IAM用戶的作用是多用戶協(xié)同操作同一帳號時，避免分享帳號的密碼。

再說子賬號，子賬號是相對于已通過企業(yè)實名認(rèn)證的主賬號來說的，子賬號也是在華為云注冊的帳號，帳號屬性都為華為云帳號（該賬號默認(rèn)實名認(rèn)證信息為主賬號的企業(yè)認(rèn)證信息），子賬號與主賬號之間存在關(guān)聯(lián)關(guān)系。主帳號可以給子帳號劃撥費(fèi)用，并由子帳號獨立進(jìn)行資源管理，子帳號的作用是方便主帳號進(jìn)行費(fèi)用管理以及成本核算。主帳號與子帳號中都可以再創(chuàng)建更小層級的IAM用戶，這些IAM用戶分別屬于對應(yīng)的帳號，可以幫助帳號管理資源。企業(yè)主帳號只能管理企業(yè)主帳號創(chuàng)建的IAM用戶，無法管理子帳號創(chuàng)建的IAM用戶。估計挺多平臺都會遇到這樣的問題，這里講述一下華為云的設(shè)計方式，以供參考。

總結(jié)一下：

華為云的賬號的創(chuàng)建從注冊開始，注冊完成后為了更多業(yè)務(wù)的開展需要進(jìn)行實名認(rèn)證，實名認(rèn)證后需要對相應(yīng)業(yè)務(wù)深入合作，可以申請成為合作伙伴，并需要進(jìn)行合作伙伴的加入（需要提交相關(guān)的資料并進(jìn)行審核），企業(yè)賬號下可進(jìn)行創(chuàng)建子賬號進(jìn)行獨立的資源管理和成本核算，企業(yè)賬號及其子賬號可以通過創(chuàng)建并給IAM用戶授權(quán)幫助進(jìn)行資源的管理。以上內(nèi)容，若有分析不當(dāng)之處，望請指教。

本文由 @refurbish 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自Unsplash，基于CC0協(xié)議。