身份能力范围
认证
SSO、MFA、Passkey 与联邦认证,定义进入系统的门槛。
授权
RBAC、ABAC 和策略引擎决定可执行动作与资源边界。
目录
统一管理用户、组、组织结构与主体关系。
生命周期
覆盖入职、离职、角色变更与权限回收。
机器身份
治理 API、Service Account、Token 与 Agent Identity。
统一审计
将认证、授权与管理动作形成可追溯证据链。
一句话定义
身份 = 规则本身。架构 = 规则运行方式。AI 智能体 = 规则治理的新参与者。
下一层:架构运行这些规则
继续查看这些身份能力如何被组织、部署、扩展,并治理人类与机器主体。