---
title: "Identity-Governance"
type: concept
tags: []
---

## Definition
身份治理（Identity Governance）是一个用于高效管理数字身份、降低风险并保持合规性的框架。它回答三个核心问题：谁当前有权访问我们的系统？谁应该有权访问？访问是如何进行的？

## Components
- 身份管理（Identity Management）
- 访问管理（Access Management）
- 身份审计（Identity Auditing）

## Use Cases
- 管理内部员工访问权限
- 管理外部用户（包括合同工）访问权限
- 支持时间限制的临时访问
- 通过工作流自动化访问审批和撤销
- 监控和审计访问行为