Enterprise Identity Management для Uber
Портал для управления корпоративными организациями и доступом сотрудников в экосистеме Uber
Проблема: Корпоративные клиенты Uber сталкивались с фрагментированной работой разных административных порталов, что усложняло управление организациями, правами доступа и иерархиями сотрудников.
Мой вклад: UX-дизайнер в кросс-функциональной команде, отвечал за проработку пользовательских сценариев, взаимодействие и прототипирование, внедрение дизайн-системы.
Мой вклад: UX-дизайнер в кросс-функциональной команде, отвечал за проработку пользовательских сценариев, взаимодействие и прототипирование, внедрение дизайн-системы.
TL;DR
Разные сервисы Uber имели собственные административные порталы – каждый с уникальными правилами, политикой ролей и управлением структурой организации. Это создавало трудности для администраторов, особенно для крупных компаний.
Основные проблемы
Непоследовательная архитектура и точки управления в разных Line of Business (LoB), вынуждающая администраторов привыкать к разным порталам для выполнения однотипных задач;
1
Нет инструмента для работы с корпоративной иерархией;
2
Ограниченная система ролей: только админ или сотрудник, что не соответствует реальности корпоративных структур;
3
Технический долг из-за дублирующих инициатив по созданию корпоративных решений.
4
1 · Постановка задачи
Анализ аналогичных решений
Сравнение онбордингов
Мы изучили ведущие решения рынка и взяли от них лучшие паттерны:
- Okta – мощные возможности для SSO, но сложный процесс настройки;
- Google Admin Console – отличное управление иерархией, но ограниченная кастомизация всего остального;
- Office 365 Admin – неплохо, но для небольших организаций интерфейс кажется перегруженным;
- Workplace by Meta – интуитивно понятный интерфейс, но не хватает настройки прав для организаций корпоративного уровня;
- Freshteam – простой онбординг, но не хватает функций для сложных организационных структур;
- Lyft Enterprise – хорошие настройки интеграции, но ограниченная масштабируемость.
2 · Исследование и аналитика
Выводы на основе анализа конкурентов
Большинство решений преуспевали в одной области, но не обеспечивали комплексного подхода. Наша задача заключалась в объединении лучших аспектов: надёжной системы единого входа Okta, визуализации иерархии Google и комплексной системы разрешений Office 365, сохраняя при этом простоту для организаций любого размера.
Единая система входа (SSO)
Понимая, что безопасность организации имеет первостепенное значение, первым делом мы интегрировали систему единого входа (SSO) как основной отличительный фактор, позволяющий организациям подключать их identity providers для доступа к услугам Uber.
Подключенные домены организации
Настройка single sign-on
Подключение дополнительных инструментов
Система междоменного управления идентификацией
Просмотр дерева организации
Вместо жестких структур мы разработали древовидную структуру, которая поддерживает сложную подчиненность и временные проектные группы, отражающие реальные структуры предприятий.
Просмотр и управление организацией
Результаты поиска внутри организации
Управление пользователями
Каталог пользователей с расширенной фильтрацией, возможностями массового приглашения и автоматизированным назначением ролей на основе должности.
Список пользователей (работников)
Добавление/редактирование одного пользователя
Группы
Возможность упорядочить команды, добавив пользователей в группы и назначив им политики.
Список групп
Участники группы и примененные к ним политики
Массовый редактор
На основе отзывов пользователей об управлении большими командами, мы добавили систему массового редактирования, которая позволяет администраторам одновременно изменять данные нескольких пользователей, их роли и перемещать их между структурами – то, с чем конкуренты справились плохо.
Загрузка CSV
Список массовых операций
Гибкая ролевая система
Кастомные роли с разграничением прав доступа и наследованием, которые выходят за рамки простых представлений «администратор/сотрудник».
Роли
Разрешения
Добавление роли
Сравнение ролей
Дашборд
Главный экран с уведомлениями, отсортированными по важности и срочности.
Главный экран. На первое время скромненький 🥲
Настройки
Настройку единого входа (SSO) с пошаговыми инструкциями по настройке, возможность рассылки приглашений, интеграции сторонних инструментов и деактивация аккаунта.
Базовая информация об организации
Возможность приглашения в организацию
Деактивация аккаунта
3 · Разработка решения
Долгосрочный результат
Unified Admin Portal стал основой стратегии Uber в работе с корпоративными клиентами и платформенной идентификацией, облегчая расширение бизнеса в новых вертикалях и повышая стандарты enterprise-решений.
На 45% выросло использование портала
по сравнению с базовым уровнем во всех направлениях деятельности.
На ~35% сократилось время онбординга
Время на настройку организации сократилось с 4-6 часов до 1,5-2 часов.
89% LoB Integration Success
8 из 9 бизнес-направлений Uber интегрированы через единый портал уже в первый год.
Конкретные метрики
