(1)身份的有效管理

統一接入機制支持用戶賬號生命周期管理：用戶身份管理要遵循賬號的生命期管理，該用戶可以是外部用戶、系統、管理人員。生命周期管理必須包括賬號注冊、角色權限分配、角色權限變更、賬號刪除全過程的管控。賬號注冊、變更等均需有相應的審批過程。可以通過建立用戶組，對用戶進行集中的身份管理，為集中訪問控制、集中授權、集中審計提供便利。