(1)身份的有效管理

統(tǒng)一接入機制支持用戶賬號生命周期管理：用戶身份管理要遵循賬號的生命期管理，該用戶可以是外部用戶、系統(tǒng)、管理人員。生命周期管理必須包括賬號注冊、角色權(quán)限分配、角色權(quán)限變更、賬號刪除全過程的管控。賬號注冊、變更等均需有相應(yīng)的審批過程。可以通過建立用戶組，對用戶進行集中的身份管理，為集中訪問控制、集中授權(quán)、集中審計提供便利。