例如,用户名可能是“ekg7d9a”,但用户的真实姓名是“Charlie Hanes”,而电子邮件是“[email protected]”。
使用非相关用户名login和电子邮件地址与使用“chanes”作为他的login信息的“Charlie Hanes”至less同样常见的方法有什么关系?
一种确实有用的方法是使用公司员工ID作为他/她的login名(当然,在雇员被分配了ID的公司中); 这允许AD和其他HR应用程序之间更容易的映射。
此外,这消除了处理重复名称的头痛,当许多人参与公司时,这可能成为一个真正的问题。
我们在这里遇到的问题很多,是因为结婚/离婚等原因而坚持要更改用户名的人。用户名与人口统计信息无关,完全回避了整个问题。
因为员工实际上是“人力资源”,并且可以通过使用非个人身份识别标识符来识别和跟踪,就像您使用任何其他业务资源一样。
安全是一个经常被引用的理由(尽pipe在我看来,这是一个可疑的价值)。 特别是对于高访问的个人来说,有一些优点是不能将他们的用户ID与公开可用的信息(如他们的名字)联系起来,这是攻击者在访问特定个人帐户之前必须获得的另一条信息。
从理论上来说,这是有道理的,但根据我的经验,没有人的networking和设备被locking得足够困难,以至于很难获取用户的用户名,甚至很less的“访问”/可见性。