身份管理和访问管理都是较广泛的身份与访问管理(IAM)领域的组成部分。它们相互配合工作,但并不相同。
身份管理侧重于认证。它使组织能够确认授权访问其IT资源的用户(包括内部和外部用户)。简单来说,它检查用户的身份,确认其所声称的身份是否属实。
访问管理则涉及授权。其目标是确保特定用户只能访问其被授权访问的资源或数据。例如,一个用户可能只有查看文件的权限,另一个用户可能有查看和修改文件的权限,而第三个用户可能被允许查看、修改、下载甚至替换文件。访问管理系统管理所有这些权限,以确保每个用户只能访问和操作特定的资产。