!1204 新增用户IAM子系统ReadMe

Merge pull request !1204 from XiaoshuangMa/master

zh-cn/readme/用户IAM子系统.md

+# 用户IAM子系统
+
+- [简介](#简介)
+- [目录](#目录)
+- [约束](#约束)
+- [说明](#说明)
+    - [使用说明](#使用说明)
+- [相关仓](#相关仓)
+
+
+## 简介
+
+用户身份和访问管理子系统，下称用户IAM（Identity and Access Management），旨在为OpenHarmony提供的统一用户身份凭据信息管理和用户身份认证框架能力，支持多用户分别设置认证凭据信息，并根据用户设置的认证凭据信息提供用户身份认证功能，支撑锁屏等安全场景。同时，用户IAM子系统也提供API，支持三方开发者调用系统提供的身份认证能力来实现业务对用户的访问控制要求。
+
+**图1**  子系统架构图
+
+<img src="figures/用户IAM子系统逻辑架构.png" alt="coauth架构图" style="zoom:80%;" />
+
+用户IAM子系统分为基础框架和动态扩展两个部分，其中**基础框架**部分包含：
+
+- **统一用户认证：** 对外提供统一用户身份认证功能，并且开放生物特征认证相关功能给三方应用调用。
+- **用户身份凭据管理：** 向上提供系统内统一的用户身份凭据信息管理接口，向下通过协同认证模块，调用系统内的认证资源，完成用户身份凭据的生命周期管理和安全存储。
+- **协同认证：** 提供认证资源管理和认证会话管理功能，支持系统内身份认证相关**执行器**<sup>注</sup>统一管理和协同调度，支持不同类型的身份认证执行器灵活对接。
+
+**动态扩展**部分包含OpenHarmony框架本次默认支持的口令认证和人脸认证功能，并支持开发者按协同认证模块定义好的接口扩展新的认证能力。
+
+*注：在用户IAM子系统内，将一个用户身份认证操作的最小执行单元称为**执行器**，如一个口令认证模块，处理口令采集、口令处理和比对、口令安全存储的全过程，因此可以抽象为一个口令认证的全功能执行器。*
+
+## 目录
+
+
+```undefined
+//base/user_iam
+├── coauth      	# 协同认证部件，支持系统内统一的认证资源管理和调度
+├── face_auth		# 人脸认证部件，与协同认证对接，支持人脸录入、删除和人脸认证功能
+├── pin_auth 		# 口令认证部件，与口令认证对接，支持口令录入、删除和口令认证功能
+├── user_auth		# 统一用户认证部件，提供统一用户身份认证功能
+└── user_idm 		# 用户身份凭据管理部件，提供系统内统一的用户身份凭据信息管理功能
+
+```
+
+## 约束
+
+1. 用户身份凭据信息管理是系统内的关键操作，只允许系统应用调用；
+2. 用户身份认证执行器内真正完成用户身份认证凭据信息的处理，只系统服务实现对应能力。
+
+## 说明
+
+### 使用说明
+
+1. 用户IAM子系统基础框架必须配合一个认证执行器才可以使用；
+2. 系统内默认存在的第一个认证执行器应该是口令认证。
+
+## 相关仓
+
+[useriam_coauth](https://gitee.com/openharmony-sig/useriam_coauth)
+
+[useriam_useridm](https://gitee.com/openharmony-sig/useriam_useridm)
+
+[useriam_userauth](https://gitee.com/openharmony-sig/useriam_userauth)
+
+[useriam_pinauth](https://gitee.com/openharmony-sig/useriam_pinauth)
+
+[useriam_faceauth](https://gitee.com/openharmony/useriam_faceauth)