即時入口
暫時身分啟動橋接
公開的 passkey-first 登入流程尚未啟用。若要做第一次擁有者啟動,Ronova ID 可以從既有的 Ronova private 管理工作階段導出一個暫時的高信任工作階段。
這條橋接路徑刻意保持狹窄:它要求既有的 private 管理工作階段,而且不會替其他網域建立共享 Cookie。
帳戶介面
在身分堆疊中移動
帳戶介面位於整體身分地圖與更重的管理控制之間。
帳戶
帳戶介面應該揭露什麼
帳戶介面把身分變成本人可以檢查的對象,而不是只讓應用程式在幕後消耗的東西。
個人資料與復原
帳戶核心資料維持一致,同時把復原路徑保持為明確且可回看的流程。
不留下隱藏備援身分。
作用中工作階段檢視
本人可以依應用程式、近期活動與信任程度檢視目前工作階段,找出過期裝置或意外存取。
同一身分若兼具高權限角色,這點尤其重要。
導轉收據
每次導轉都可看見請求來源用戶端、要求的範圍與核准後會回到哪裡。
帳戶畫面本身就像一張可讀的收據。
檢視循環
帳戶檢視週期
好的帳戶介面應該讓人快速知道哪些還在作用、哪些曾被核准、哪些需要撤銷。
- 01
開啟帳戶介面
本人從應用程式或中央總覽進入,落在一個可讀的帳戶脈絡中。
- 02
檢查作用中的工作階段
目前工作階段按應用程式分組,讓人立刻知道自己在哪些地方還在登入。
- 03
決定撤銷或保留
如果發現不該存在的範圍、過舊裝置或高權限工作階段,可以撤銷而不打斷其他低風險使用。
- 04
帶著證據升級處理
如果仍有疑慮,導轉紀錄與稽核收據能提供支援所需的具體線索,而不用猜。
工作階段目錄
從帳戶端看見的工作階段
同一個人可以出現在多個 Ronova 介面裡,但每個介面都可以有不同的工作階段輪廓與風險等級。
公開網站工作階段
用於身分總覽、支援導向與低風險個人資料查看,重點是讓本人能平靜地自助確認。
公開側脈絡。
專案帳戶工作階段
用於專案內的個人頁面、支援紀錄、帳戶相關作業等 Ronova 應用程式功能。
應用程式專屬脈絡。
升階工作階段
用於本人持有高權限角色時的敏感工作,必須與日常瀏覽清楚分開。
更短時效、更強審視。
治理
從帳戶端看見的權限、角色與稽核
帳戶介面是讓權限從本人角度變得可理解的地方,而不是只讓營運端看得懂。
可讀權限
權限應以白話描述,讓本人看得出某個應用程式能以自己的名義做什麼。
看得懂的授權才談得上真正同意。
可見角色邊界
如果某個身分同時有支援或管理角色,高權限脈絡也要和一般瀏覽明確區分。
看得見的角色邊界能避免默默越界。
稽核收據
最近的核准、撤銷與登入結果都應保留下來,方便本人自查,也方便支援對話。
稽核不該等到危機才派上用場。