來源：市場資訊

（來源：銳捷網(wǎng)絡(luò)）

當(dāng)前：一人多身份，正在悄悄折磨你的師生和IT

在高校里，有這樣一種人：

他是本科生，后來又讀了本校的研究生、博士，最后留校任教。

他是學(xué)生，也是老師；要備課，也要上課；用學(xué)號登錄選課系統(tǒng)，用工號登錄教務(wù)平臺(tái)。

小銳就是這樣一個(gè)典型。

他在人事系統(tǒng)里有一個(gè)工號 T20240408，在研究生系統(tǒng)里有一個(gè)學(xué)號 B20240408。

每天，他需要在兩個(gè)賬號之間來回切換——備課用工號，上課用學(xué)號，一天下來切換超過10次。

更崩潰的是：有些業(yè)務(wù)系統(tǒng)注冊新賬號時(shí)會(huì)提示“身份證號已被綁定”或“手機(jī)號已被占用”。

因?yàn)樗暗纳矸菀呀?jīng)綁定了這些唯一標(biāo)識(shí)，新身份無法正常激活。

小銳的困惑是：“我到底在用哪個(gè)身份訪問系統(tǒng)？我甚至不知道自己在以什么角色批改作業(yè)。”

這還不是個(gè)例。

某高校統(tǒng)計(jì)顯示，全校有近750人擁有多重身份：學(xué)生兼職助教、研究生兼職輔導(dǎo)員、本校讀博后留校的教師……

每一個(gè)多重身份者，都要面對多套賬號密碼、來回切換、綁定沖突的“身份分裂”痛苦。

對信息中心而言，更頭疼的是：

當(dāng)一個(gè)人畢業(yè)離校后，他的本科生賬號應(yīng)該失效；當(dāng)他被返聘后，教職工賬號應(yīng)該恢復(fù)權(quán)限。

但傳統(tǒng)身份系統(tǒng)里，每個(gè)身份是孤立的，只能靠人工去解鎖、綁定、刪除。

管理員要手動(dòng)刪除過期身份的身份證號綁定，再為新身份重新綁定手機(jī)號——不僅工作量大，還導(dǎo)致歷史身份信息丟失，無法追溯完整生涯。

根本原因：傳統(tǒng)的身份體系把“賬號”和“人”做成了一一對應(yīng)，一個(gè)人有多個(gè)身份時(shí)，系統(tǒng)就“不認(rèn)識(shí)了”。

產(chǎn)品支撐：SourceID 生涯多ID體系

——讓“身份隨人走”

針對上述痛點(diǎn)，SourceID 身份中臺(tái)提出了 “一人多ID” 的全新模型：

從“賬號綁人”轉(zhuǎn)變?yōu)椤叭司鄱噘~號”，以身份證號或手機(jī)號為唯一標(biāo)識(shí)，將同一個(gè)人在不同時(shí)期、不同角色的多個(gè)身份ID聚合到同一個(gè)人身上。

1

核心解法三步走

數(shù)據(jù)采集與治理：從人事、教務(wù)、研究生等多個(gè)源頭拉取賬號信息，以身份證號為唯一標(biāo)識(shí)進(jìn)行人員歸并。

合并開戶：相同身份證號的多套賬號，在 SourceID 中合并為同一個(gè)“人員賬戶”，底層保留多個(gè)身份ID。

登錄時(shí)智能選擇：用戶使用手機(jī)號、身份證號或微信掃碼登錄后，系統(tǒng)識(shí)別到該人員有多個(gè)身份，彈出身份選擇界面，用戶選擇本次訪問的角色（如“教師”或“博士生”），系統(tǒng)向應(yīng)用返回對應(yīng)的身份ID。

效果：小銳再也不需要記憶兩套賬號密碼，也無需退出重登。一次手機(jī)號登錄，選擇“教師”身份，直接進(jìn)入備課界面。

2

關(guān)鍵限制與擴(kuò)展

前提條件：多套賬號源頭需要有共有關(guān)聯(lián)字段（一般為身份證號或手機(jī)號）。

應(yīng)用適配：如果需要業(yè)務(wù)系統(tǒng)內(nèi)部支持身份切換，SourceID 可提供頁面鏈接，業(yè)務(wù)系統(tǒng)只需掛載該鏈接即可。更深度的融合下，SourceID 可返回多個(gè)身份信息，由業(yè)務(wù)系統(tǒng)自主實(shí)現(xiàn)切換。

不止于“能登錄”：生涯聯(lián)動(dòng)

讓權(quán)限、認(rèn)證、業(yè)務(wù)隨身份狀態(tài)自動(dòng)流轉(zhuǎn)

生涯多ID只是第一步。真正讓身份管理“智能”的，是 生涯聯(lián)動(dòng)——圍繞人員身份狀態(tài)的每一次變化，自動(dòng)調(diào)整權(quán)限、認(rèn)證策略，甚至聯(lián)動(dòng)下游業(yè)務(wù)系統(tǒng)。

1

生涯聯(lián)動(dòng)自動(dòng)化授權(quán)

基于身份模型擴(kuò)展 RBAC/ABAC，將身份屬性（如標(biāo)簽、狀態(tài)）映射為權(quán)限策略。

人員狀態(tài)一變（比如從“在職教師”變成“退休返聘”），權(quán)限自動(dòng)授予或收回，實(shí)現(xiàn) “權(quán)隨人動(dòng)”。

告別手工授權(quán)——退休返聘不用再等一個(gè)月。

2

臨時(shí)授權(quán)與自動(dòng)熔斷

支持設(shè)置帶有效期的身份狀態(tài)策略（例如“項(xiàng)目臨時(shí)人員”有效期30天）。

有效期一到，系統(tǒng)自動(dòng)將身份狀態(tài)置為失效，所有應(yīng)用權(quán)限同步關(guān)閉。

確保臨時(shí)權(quán)限不演變?yōu)橛谰寐┒矗鉀Q“僵尸權(quán)限”問題。

3

權(quán)限自適應(yīng)調(diào)整

當(dāng)源頭數(shù)據(jù)發(fā)生變更（如換部門），系統(tǒng)自動(dòng)推送給所有關(guān)聯(lián)應(yīng)用，下游業(yè)務(wù)系統(tǒng)及時(shí)感知并調(diào)整權(quán)限。

避免“人走了權(quán)限還在”或“人到了權(quán)限沒開”的尷尬。

4

全生涯狀態(tài)聯(lián)動(dòng)訪問控制

首先，梳理全校人員身份狀態(tài)的統(tǒng)一規(guī)范，將生涯劃分為：

前置狀態(tài)（未報(bào)到）

開始狀態(tài)（在職、在校、在讀）

中間狀態(tài)（休學(xué)、入伍等）

結(jié)束狀態(tài)（離職、畢業(yè)、退休）

每種身份類型的每個(gè)狀態(tài)，對應(yīng)認(rèn)證開關(guān)和授權(quán)開關(guān)。狀態(tài)變化時(shí)自動(dòng)聯(lián)動(dòng)調(diào)整。

同時(shí)構(gòu)建生涯狀態(tài)授權(quán)模型，給每個(gè)身份ID加上狀態(tài)屬性（如“有效/失效”），通過認(rèn)證視圖（綠色可認(rèn)證，灰色不可認(rèn)證）和授權(quán)視圖（不同狀態(tài)設(shè)置不同單點(diǎn)登錄應(yīng)用訪問權(quán)限）實(shí)現(xiàn)精細(xì)化控制。

5

生涯事件流

人員狀態(tài)變化時(shí)，自動(dòng)觸發(fā)生涯事件流：

聯(lián)動(dòng)調(diào)整權(quán)限

觸發(fā)通知（如通知業(yè)務(wù)部門、用戶本人）

同步到下游應(yīng)用（如飛書、釘釘、企業(yè)微信）

6

身份聯(lián)動(dòng)業(yè)務(wù)應(yīng)用

員工入職、離職時(shí)，身份數(shù)據(jù)治理后可實(shí)時(shí)同步到辦公應(yīng)用（飛書、釘釘?shù)龋~號狀態(tài)自動(dòng)變更。

同時(shí)支持多方式登錄入口，登錄辦公APP后訪問內(nèi)部應(yīng)用可實(shí)現(xiàn)無感免認(rèn)證，構(gòu)建網(wǎng)絡(luò)+業(yè)務(wù)大單點(diǎn)登錄，結(jié)合風(fēng)險(xiǎn)聯(lián)動(dòng)認(rèn)證，形成動(dòng)態(tài)、精準(zhǔn)的訪問控制體系。

收集每個(gè)應(yīng)用的對接信息：原認(rèn)證域名、接口地址、請求報(bào)文格式、響應(yīng)報(bào)文格式。

SourceID 身份中臺(tái)通過認(rèn)證模擬能力，完整還原老平臺(tái)的對外行為——相同的域名、相同的接口、相同的報(bào)文。

切換時(shí)，只需要做域名接管（DNS切換或Nginx轉(zhuǎn)發(fā)），應(yīng)用系統(tǒng)根本不知道后端已經(jīng)換成了 SourceID，所有單點(diǎn)登錄配置無需任何改動(dòng)。

順勢認(rèn)識(shí)一下

SourceID 的生涯多ID與生涯聯(lián)動(dòng)

SourceID 的生涯多ID體系，不僅僅是解決了“一人多賬號切換麻煩”的體驗(yàn)問題，它更深層的價(jià)值在于：

對用戶：

不需要記憶多套賬號密碼

有了新身份，無需重新綁定手機(jī)號/身份證號，直接用手機(jī)號登錄即可

可以在線查看自己完整的歷史身份信息（本科、研究生、教師……生涯連貫）

對信息中心：

無需人工調(diào)整解鎖、刪除歷史數(shù)據(jù)，省時(shí)省力

人員身份數(shù)據(jù)不被破壞，保障數(shù)據(jù)準(zhǔn)確可信

提供完整生涯身份信息，為后續(xù)人員畫像、精準(zhǔn)服務(wù)提供支撐

對安全與合規(guī)：

權(quán)隨人動(dòng)，狀態(tài)變化自動(dòng)調(diào)整權(quán)限，避免權(quán)限滯后或泛濫

臨時(shí)權(quán)限自動(dòng)熔斷，杜絕僵尸賬號

全鏈路日志可追溯，滿足審計(jì)要求

成都大學(xué)信息中心主任評價(jià)：

“學(xué)校的身份平臺(tái)升級到新版本后，不僅解決了個(gè)人多身份的賬號使用問題，規(guī)范了用戶數(shù)據(jù)管理，還提供了所有人員的全生涯身份信息，讓我們的管理更高效。可信的身份數(shù)據(jù)也為后續(xù)的精準(zhǔn)業(yè)務(wù)服務(wù)打下了基礎(chǔ)。”

告別“每天切換10次賬號”的混亂，讓生涯多ID體系為你實(shí)現(xiàn)——身份隨人走，權(quán)隨人動(dòng)，體驗(yàn)隨心。

SourceID —— 讓每一個(gè)身份，都在對的時(shí)間、對的地點(diǎn)，以對的角色出現(xiàn)。