Например, имя пользователя может быть «ekg7d9a», но настоящее имя пользователя - «Чарли Хейнс», а адрес электронной почты - «chanes@example.com».
Каковы основные причины использования не связанных имен пользователей с логинами и адресами электронной почты по сравнению с, по крайней мере, столь же распространенным методом, когда «Чарли Хейнс» использует «chanes» в качестве логина?
Подход, который действительно может быть полезным, - это использование идентификатора сотрудника компании в качестве его / ее входа в систему (в компаниях, где сотрудникам присваивается идентификатор, конечно); это позволяет упростить сопоставление между AD и другими HR-приложениями.
Кроме того, это снимает головную боль, связанную с обработкой повторяющихся имен, что может стать реальной проблемой, когда в компании задействовано много людей.
Проблема, с которой мы здесь часто сталкиваемся, заключается в том, что люди настаивают на изменении своих имен пользователей из-за брака / развода и т. Д. Имена пользователей, не привязанные к демографической информации, полностью обходят проблему.
Потому что сотрудники на самом деле являются «человеческими ресурсами», и их можно идентифицировать и отслеживать с помощью нелично идентифицируемых идентификаторов, как и с любым другим бизнес-ресурсом.
Безопасность - это часто упоминаемая причина (хотя, на мой взгляд, ценность сомнительной). В частности, для лиц с высоким уровнем доступа есть определенное достоинство в том, чтобы не связывать их идентификатор пользователя с общедоступной информацией, такой как их имя - это еще одна часть информации, которую злоумышленник должен получить, прежде чем получить доступ к учетной записи данного лица.
Теоретически это имеет некоторый смысл, но, по моему опыту, ничья сеть и устройства не заблокированы настолько сильно, чтобы на самом деле было сложно получить имя пользователя даже с очень минимальным «доступом» / видимостью.