帐号管理概述

简介

系统支持在一台设备上创建多个本地系统帐号，以允许多个用户使用同一台设备。多个用户的数据按系统帐号进行隔离，以保证不同用户数据的安全性。

基本概念

帐号是用户身份的标识，不同场景下用户身份存在差异，同一用户往往存在多种帐号。按照使用场景，帐号模块负责管理以下类别的帐号：

• 系统帐号：表示用户在端侧设备上的身份标识，该标识在每个端侧设备上唯一。

• 域帐号：表示用户在特定域内（比如公司、学校等）的身份标识，该标识在特定域内唯一。

• 分布式帐号：表示用户在分布式网络中的身份标识，由特定机构/组织发放、认证和维护，可用于设备之间的认证、组网和服务调用。

• 应用帐号：表示应用自定义的用户身份标识，该标识在应用内唯一，由应用管理其生命周期。

各类帐号间的关系

从上图可以看出，帐号管理模块是以系统帐号为核心，其他类型帐号与系统帐号存在关联关系。

• 域帐号与系统帐号存在一对一关联关系，两者的生命周期一致。
• 分布式帐号与系统帐号存在一对多关联关系，用户可以在每个系统帐号下绑定一个分布式帐号；不同系统帐号下，分布式帐号可以重复。分布式帐号的的生命周期独立于系统帐号。
• 应用帐号与系统帐号存在多对多关联关系，用户可以在不同系统帐号下管理多个应用帐号；不同系统帐号下，应用帐号可以重复。应用帐号的生命周期独立于系统帐号。
• 域帐号、分布式帐号和应用帐号相互之间无直接关联关系。

删除系统帐号后，与之关联的域帐号、分布式帐号和应用帐号也随之删除。

相关实例

针对帐号管理开发，有以下相关实例可供参考：

• 应用帐号管理
• 分布式帐号管理（仅支持系统应用）