966 B
966 B
title, type, tags, last_updated
| title | type | tags | last_updated | ||||
|---|---|---|---|---|---|---|---|
| Identity Governance | concept |
|
2026-04-20 |
Definition
Identity Governance 指在多智能体或多系统环境中,对实体身份的解析、归一化、合并、拆分、权限边界与审计进行统一治理的框架。
Core Principles
- 同一实体必须收敛到同一个 canonical identity
- 身份写入必须可审计、可回滚
- 合并与拆分应优先以提案形式进入复核流程
- tenant 边界与 PII 脱敏默认启用
- 代理身份与实体身份应分层治理,避免把 agent authorization 与 entity resolution 混为一谈
- 身份/授权/证据链验证应 fail-closed