? ? ? ? 近來在做一個云平臺，或者說云應用，那用戶服務應該是必不可少的，需要提供認證、授權、用戶管理、租戶管理等基本的功能，同時也涉及到平臺的開放問題。

? ? ? ? 一邊網上參考學習，一邊探索實踐開發，也慢慢成型，慢慢完善。下面先看看做了什么，能夠提供什么服務，再考慮怎么做。

? ? ? ?探索一：一些互聯網大眾平臺的用戶服務

? ? ? ? ?在社交網絡出現以前，對我而言，在網絡中最早有體驗的帳號登陸是網易通行證，通過一個郵箱帳號實現網易的郵箱、微客、相冊等服務、應用的統一認證，標識在網易所有服務應用的身份，不需要老是注冊呀，然后又忘記帳號或密碼之類，挺方便的。

? ? ? ? ?不過，使用不同網絡服務提供商的服務，還是得注冊不同的帳號。那時也有OPENID來提供不同網絡服務商、網站之間的統一認證，但似乎在國內不流行，并沒有廣泛應用。

? ? ? ? ?還有很多SSO技術，這些技術主要體現的是統一認證，或者說是單點登錄，不同網絡服務商使用的技術可能不同，但自身服務應用基本都能點單登錄。

? ? ? ? ?現在，Oauth的應用變得非常流行，以facebook、twitter，flickr為代表的社交媒體出現，并推動了Oauth的發展，從Oauth1.0到Oauth1.0a,到Oauth2.0，增強了安全性和簡化了開發的復雜性。目前大多都使用Oauth2.0協議或基于Oauth2.0協議，基本上不再支持Oauth1.0。Oauth的主要特征是統一認證和授權。

? ? ? ? ?國內新浪微博、騰訊微博等這些開放平臺都支持Oauth2.0協議，第三方網站通過QQ號、新浪微博號進行用戶登錄并獲得授權。一般來說，第三方網站也有自己的帳號體系，都會將自己帳號與服務平臺帳號綁定。經用戶授權，第三方網站即可獲取用戶在新浪微博、騰訊微博上的相關數據。

? ? ??

? ? ? ? ?像上面這些互聯網平臺的用戶服務，既實現了自身應用的統一認證（各自的技術方案），也能提供第三方應用的認證與授權（Oauth2.0）。對用戶來說，可以說是自己管自己，對自己的個人信息，可隨意變更修改；對已授權的應用，也可以刪除取消。

?

? ? ? ?探索二：一些SAAS的用戶服務

? ? ? ? 其中SAAS又可以分了SAAS應用和SAAS平臺。從用戶服務的角度什么區別？

? ? ? ? SAAS應用：單應用，多個租戶隔離地使用，像自己獨享這個應用一樣，如今目標、salesforce CRM、breathehr。SAAS應用自身都有比較完善的租戶、用戶管理體系。

? ? ? ? SAAS平臺：聚集多個應用，最典型的有平臺應用超市。租戶可以購買應用，可以添加員工并可以設置其員工（角色、組）使用這些應用的權限。如風云在線、onlogin，這些平臺有比較完善的租戶、用戶、應用之間的管理體系。那如果?SAAS平臺與SAAS平臺上的應用都有完善的租戶、用戶管理體系，那怎樣辦？確實難辦，比較難協調，不同的平臺與應用管理方式是不一樣的，難于同步之間的關系。SAAS平臺上的應用只作為一個入口，控制租戶下員工是否可訪問應用，實際的租戶管理還會以具體的應用為主。

? ? ? ? ?體驗了蘇州風云在線、金蝶友商、今目標等，不管是平臺還是應用都有基本相同的用戶管理模式：

? ? ? ? ?1. 用戶首先通過郵箱注冊一個租戶，同時用戶成為租戶管理員。租戶管理員維護自己的租戶（企業）信息。這個郵箱不一定是一個企業郵箱，也不一定是同一個企業的郵箱。

? ? ? ? ?2. 租戶管理員創建員工，分配一個帳號(自定義的ID)，這個帳號一般來說都是整個平臺唯一的，就是通過這個帳號登錄，就知道你是哪個租戶（公司）。但是也有租戶內唯一，如企業維生素CRM、金蝶的某些移動系統，就是說登錄的時候需要填寫一個類似企業號來標識，還需要一個用戶名，再加密碼。

? ? ? ? ? ? ?租戶管理員能夠管理租戶下的員工，包括修改員工狀態、可否讓其登錄、權限控制、維護資料等。

? ? ? ? ?3. 租戶可以創建用戶組、組織架構（風云在線），或者創建角色來管理和控制用戶。

? ? ? ? ?國外的有像onelogin它跟上面說的還有一些特征：

? ? ? ? ?1. 必須通過一個企業郵箱進行注冊，注冊進去也成為租戶管理員，注冊后會分配一個基于郵箱域名的子域名，用戶需要在分配的子域名下登錄。

? ? ? ? ?2. 通過郵箱添加員工，員工的郵箱(同一公司郵箱)即是登錄帳號。好像添加了新的員工郵箱就可以登錄了，不需要邀請激活，因為試的時候都是弄一個假郵箱，沒收到過郵箱。breathehr可以是公共郵箱，可以是不同域名的郵箱，通過添加把員工聚集在一起。

? ? ? ? ?4. 租戶管理員通過設置一個token，根據這個token可以通過API操作租戶內的用戶。不過看來這個token并不是給第三方應用使用，而是租戶自己開發應用使用這個token來管理用戶。

? ? ? ? ?及breathehr還有一些不同的特征:

? ? ? ?1.通過一個郵箱（公共的企業的都行）注冊，注冊進去也成為租戶管理員，并自定義注冊一個唯一子域名來標識租戶。

? ? ? ?2. 通過郵箱添加租戶的下員工，該郵箱是沒有使用過的，整個breathehr中唯一。通過郵箱標識用戶和登錄。

? ? ? ?3. 可以把不同域名的郵箱加入到同一個租戶。

? ? ? ?4. 同一個郵箱可以加入不同的租戶，由登錄時的子域名下來確定要登進的租戶。使用同一個郵箱，如在地址subdomain1.breachehr.com/login下登錄，則進入subdomain1租戶，在地址frog.breachehr.com/login下登錄，則進入frog租戶。

?

? ? ? ?探索三：一些企業社交平臺的用戶服務

? ? ? 企業社交平臺都強調工作空間，企業成員被聚合在一個空間內溝通協作。

? ? ? 企業社交平臺是SAAS應用或SAAS平臺，所以在租戶的創建，加入，管理方式上基本相同。

? ? ? 第一個人創建租戶，成為管理員，然后邀請、添加用戶進來協作。

? ? ? 一個人（同一個郵箱）是否能加入多個工作空間，不同的社交平臺有不同的做法，不過，可以有多個工作空間將會是比較通常的做法。

? ? ? 跑道，明道：任何人可以創建多個工作空間，也可以加入多個工作空間。如果是企業郵箱，還會加入一個基于企業郵箱的空間。

? ? ? tita：暫時只能加入一個企業，但一個企業里可以是不同的郵箱用戶組成。很多事情只有管理員能做，有一些操作權限限制。

? ? ? yammer，金蝶云之家：企業郵箱加入企業工作空間，企業用戶可以加入到不同社區，公共郵箱用戶可以加入由企業員工創建的社區。對企業里的用戶控制地比較弱，組織比較松散，員工能做的事情比較多。

? ? ? ? 對于平臺開放性，目前看只有金蝶云之家（當然還有yammer）開放了API，基于oauth1.0a授權，據了解Oauth2.0也將上線。云之家API很早就開放，但還不是很完善，主要還是以金蝶自身產品使用集成為主。

? ? ? ? 工作空間的切換，也就是租戶的切換，有登錄時選擇要進入的租戶，也有登錄后以一個空間為主，然后可以自由切換租戶空間。

? ? ? ? ?

? ? ? ? 先總結這么多先，后面再來一篇自己對用戶服務的理解的一些思路和實現。

總結

以上是生活随笔為你收集整理的互联网、云计算之用户服务的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。