全面泛化的数字化身份管理包括什么

全面泛化的数字化身份管理包括：

• 身份管理：身份管理提供对访问主体全面身份化的能力，用户、设备、应用、服务等自然实体都必须在可信的身份平台中注册并形成数字化身份。并可对这些身份按照角色、组织、办公场所等属性进行多维度分类，为各类身份创建或关联适宜的身份生命周期管理流程，实现身份归一化管理。

• 权限管理：权限管理可支撑访问控制的相互协作，共同完成访问主体到应用与数据的安全访问。权限管理提供访问主体权限信息（用户、属性、权限、应用）、策略配置管理功能及提供自服务和工作流逻辑；维护授权相关的规则、策略、属性信息；提供外部授权信息接口和协议适配能力。

• 账号管理：集中的账号管理包含对所有终端设备、服务器、网络设备、应用等用户账号的集中管理。集中账号管理可以将账号与数字身份、自然人、设备和应用相关联。

• 资源管理：资源类型包括应用、接口、功能、数据等，可对所有的资源进行统一注册和纳管，通过资源标签对资源的属性进行多维度管理。账号和资源的集中管理是集中授权、认证和审计的基础。

• 身份生命周期管理：针对不同的身份类型构建不同的身份生命周期管理模型，对身份创建、变更、冻结、删除等全生命周期状态进行管理，确保身份状态与其对应的自然实体保持一致。

• 访问申请：用户可以通过便捷的操作界面对所需的访问权限进行申请，避免因管理员逐一分配权限产生的繁琐管理成本。访问申请一般与访问审批配合使用。

• 访问审批：用户对访问权限进行申请后，系统及相关责任人对申请进行审批。审批方式包括通过电子流程审批、短信审批等方式；审批成功后，通过短信或邮件提醒申请人申请成功或者失败。

• 权限评估：支持对自助申请和既定权限进行风险和违规评估，为审批者和管理员提供相应风险情况的提示信息。权限评估基于用户身份模型、任务及属性情况来综合评定。

• 自助服务：用户可以通过自助门户对身份信息、密码等进行自助管理，降低管理和运维成本。