1.外部用户：供应商、制造承接单位等账号如何管理，提升用户体验；

2.互联网用户：移动端应用（网站、APP、微信公众号）如何归集统一入口，如何制定统一的账号命名规范、密码管理规范。

1.各业务系统具备独立的自服务功能，需要提供统一的自服务：基本信息查看、密码自助修改、自助找回、角色自助申请变更、权限自助申请变更等；

2.通过统一自服务，方便用户使用的同时，节省管理员日常运维时间。

1.各业务系统只有传统的静态密码认证登录方式，安全访问控制需要加强；

2.需要增加人脸、指纹、声纹、扫码、OTP等多因素认证功能。

1.现有应用系统创建/更新/禁用账号等过程效率低下，当前采用半自动、手工方式；

2.内、外部用户需要根据不同场景分别定义账号管理流程；

3.需要建立外部单位注册审批流，设定系统权限审批节点。

1.存在多套机构及各类用户类型，无法进行统一、闭环管理。

2.用户身份存储分散、无集中的用户库。

3.无统一的用户管理规范。

1.汽车行业中生产、财务、研发、营销等应用类型众多，未集中管理，存在信息孤岛。

2.应用认证方式单一，大多为密码、二维码等认证方式，无多因子认证。

3.无应用集中管理规范。

1.用户权限未进行集中的、全生命周期管控。

2.无法对用户权限进行合规审计。

3.物联网等技术运用到汽车领域后，数据安全问题越发突出。

1.管理员用户需耗费大量精力进行人员、机构、应用的管理。

2.终端用户需多入口登录应用。

3.从汽车研发设计、物流供应、生产制造、销售服务等环节，无统一的用户管理流程。

缺乏贯穿所有系统的权限全生命周期管理体系，如某航司发现超过940万乘客资料曾遭到未获授权浏览。

无论是内部人员还是外部客户，均存在大量人工开通账号、人工赋权、人工回收权限等工作。