在工业数字模型驱动引擎中，IAM和OrgID的区别

定义

是华为云提供权限管理的基础服务，可以帮助用户安全地控制云服务和资源的访问权限。

是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务，将Huawei ID账号体系延伸到企业用户，统一华为云面向生态SaaS服务的组织、账号，面向生态伙伴推出SaaS服务账号集成规范。

OrgID开通的相关权限受IAM控制。

账号类型

IAM账号，一般指IAM用户，由开通华为云业务的华为账号创建，完全归属于创建该IAM用户的华为账号。

OrgID使用账号分为个人华为账号、管理式华为账号和第三方认证源账号。

• 个人华为账号：本身拥有华为账号身份，被邀请作为当前华为账号在OrgID下某组织的成员。
• 管理式华为账号：由开通华为云业务的华为账号通过OrgID的成员管理创建，完全归属于创建该管理式华为账号的组织。
• 第三方认证源账号：由第三方认证源提供，组织管理员通过OrgID的认证源管理添加，鉴权认证通过后，可登录OrgID进行后续业务操作。

账号作用

IAM用户会根据华为账号赋予的有限权限范围操作iDME资源，属于资源账号。

可直接访问某个注册在OrgID的iDME应用，或者在OrgID的用户中心免登录访问应用列表中的iDME应用或iDME商品实例。

适用场景

• 希望对iDME资源进行精细化访问控制。
• 企业A存在多种iDME资源，希望将部分iDME资源授权给企业B使用。

• 企业内存在多个应用账号独立，希望企业用户使用一个账号就可以登录所有授权的iDME应用。
• 允许用户通过三方身份访问iDME商品实例，例如WeLink、oAuth、CAS、OIDC等。
• 希望应用内跳转其他应用或者域名匹配时，可以直接访问，无需二次登录。
• 希望统一业务平台和华为云的账号访问。