Портал №1 по управлению цифровыми
и информационными технологиями

Перейти к полной базе знаний Перейти к полному глоссарию
	Идентификатор
	Уникальное имя, которое используется для идентификации и предоставления прав доступа к системе пользователю, человеку или роли.
	Оригинальный английский термин identity
	Подробности Идентификатор в контексте ITSM — это устойчивое уникальное обозначение, по которому система распознаёт субъект доступа и связывает его с правами доступа. На практике идентификатор используется во всех сценариях предоставления услуги, где требуется контролируемый доступ: вход в корпоративные приложения, доступ к ИТ-услуге через портал самообслуживания, выполнение операций в рабочей среде, вызов API и т.п. Идентификатор помогает поддерживать прослеживаемость действий (кто и когда выполнил транзакцию), что важно для управления информационной безопасностью, соответствия требованиям и расследований в управлении инцидентами. В операционной деятельности сервис-деск и команды поддержки часто используют идентификатор как ключ для поиска записей пользователя, проверки статуса учётной записи и выполнения запросов на обслуживание, связанных с доступами. При этом термин описывает именно «уникальное имя» как атрибут, а не весь процесс управления цифровыми идентичностями. Вне охвата идентификатора находятся способы аутентификации (пароль, токен, MFA), правила авторизации и модели ролей, а также доказательство личности как юридический/кадровый процесс — это отдельные аспекты управления информационной безопасностью и организационных процедур.
	Нюансы Идентификатор часто ошибочно отождествляют с учётной записью или с данными для входа. Идентификатор — это имя, по которому субъект распознаётся в системе, тогда как пароль, сертификат или одноразовый код являются средствами аутентификации и могут меняться без изменения идентификатора. Также встречается путаница между идентификатором и ролью: роль описывает набор прав доступа, а идентификатор — уникальное имя субъекта, которому эти права могут быть назначены. В реальных организациях один человек нередко имеет несколько идентификаторов: отдельный для привилегированных действий, для тестовой среды или для доступа третьей стороны; это допустимо, но требует строгого контроля, чтобы не терять прослеживаемость и не нарушать конфиденциальность. Распространённая ошибка — использование общих идентификаторов (например, «operator» для смены), что осложняет расследование инцидентов и повышает риск несоответствия требованиям. Ещё один подводный камень — повторное использование идентификаторов при увольнении и найме: если идентификатор “переходит” другому человеку, разрушается история действий и возникает риск некорректного предоставления прав доступа. Важно управлять жизненным циклом идентификаторов (создание, изменение, вывод из эксплуатации) синхронно с запросами на обслуживание и правилами управления рисками.
	Примеры s.ivanov в корпоративной системе единого входа (SSO) для доступа к ИТ-услугам svc_backup как идентификатор сервисной учётной записи для выполнения резервного копирования client-id 8f3a… в системе управления доступом к API для интеграции с внешним приложением Идентификатор роли «Approver-Finance» в системе, используемый для назначения прав доступа на согласование платежей
	Рекомендуемые продукты по этой теме
	Учебный курс: интенсив с тренером ITSM. Основы управления ИТ-услугами Самый популярный тренинг по управлению ИТ Деловая игра Apollo 13 — ITSM на практике Service Desk, управление инцидентами, проблемами, изменениями Современная ITSM/ESM-система
	Что такое идентификатор в ITIL и ITSM? Смотрите в глоссарии по управлению ИТ, входящим в бесплатную экспертную базу знаний по управлению ИТ от компании Cleverics.

Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику обработки персональных данных и Согласие на их обработку.