7.4 標識符管理

7.4.1 一般要求

云服務商應通過以下步驟管理云計算平臺中的標識符：

a）明確由授權人員分配個人、組、角色或設備標識符。

b）設定或選擇個人、組、角色或設備的標識符。

c）將標識符分配給有關個人、組、角色或設備。

d）在[賦值：云服務商定義的時間段]內防止對用戶或設備標識符的重用。

e）在[賦值：云服務商定義的時間段]后禁用不活動的用戶標識符。

7.4.2 增強要求

云服務商應：

a）對[賦值：云服務商定義的人員類型]進行標識，如合同商或境外公民，便于了解通信方的身份（如將電子郵件的接收者標識為合同商，以便與本組織人員相區分）。

b）在標識跨組織、跨平臺的用戶時，應確保與相關機構相協調，以滿足多個組織或平臺的標識符管理策略。