78、身份管理系统的多角色需求与架构优势

身份管理系统的多角色需求与架构优势

1. 用户的利益与需求

1.1 易用技术

隐私功能不应妨碍可用性，特别是移动服务的可用性。因为移动服务通常在用户无法专注处理用户界面的场景中使用。易用性对于技术的采用和系统由人工操作时提供的有效安全性都是重要要求。
- 用户界面 ：不同用户类别（如 PC 用户、手机用户、知识型用户、普通用户等）需要为不同隐私操作提供良好的隐喻，以及系统的广泛可用性。身份管理不能给终端用户带来沉重负担，否则会严重阻碍技术的市场扩散。隐喻必须采用广泛易懂的概念，同时开发者和管理员也应熟悉所采用的技术和机制，以避免过度增加开发成本。
- 数据管理透明度 ：用户作为个人数据的“所有者”，应能够查看对其个人身份信息（PII）进行的处理。PIM 系统应记录所有相关的用户数据访问，并提供后续审查这些访问日志的方式。确定哪些访问是相关的，并在透明度与性能、可用性和不泄露商业机密之间找到平衡是一个难题。系统应提供定义哪些访问应记录、哪些不应记录的方法，同时应用程序还应能够添加自定义日志条目。例如，在移动场景中，一个用户定位请求可能包含多个二级请求，可将其合并为一个应用特定的日志条目。
- 用户 PII 和策略的远程管理 ：在服务过程中，用户提交的数据和策略可能随时间变化，需要更新。PIM 应提供管理策略和用户信息的方式，可以直接在 PIM 中支持，也可以有一个接口允许进行应用级别的远程用户数据和策略管理。

1.2 可靠的服务提供

服务的可用性是一个主要问题，特别是在 LBS 搜索和导航等场景中，PRIME 系