# 使用场景
## 1、共享账号难控制
公司员工数量多、部门多、主机数量多,公司不同部门间业务交接、人员更换部门、人员离职等情况也时有发生,这些都导致操作权限分散难以管理。
采用共享账号操作一旦出现问题,事后很难追责到具体个人。
Account(账号管理)可以提供员工账号+主机账户管理功能,轻松分部门、分组,权限分配、变更及注销轻松完成!
## 2、设备密码难管理
公司员工按照自己习惯,应用SSH、VNC、Telnet等多种协议,管理员难以设置统一认证、出现问题也很难定位。使用SecureCRT、Xshell等各类运维工具出现安全漏洞后,难以保证所有人都及时完成升级防御。
Authentication(认证管理)使用旗舰版堡垒机作为安全的统一认证入口,集中管理,员工依然可以保持自身操作习惯,应用各类常见协议,使用原有运维工具。
## 3、操作行为难约束
公司的外包人员,为工作方便需要开放一系列权限,但开放的权限无法实现限制和监管。
UHAS的Authorization(权限管理)分配给外包人员足够的运维权限,公司指派管理员和审计员,对外包开发人员权限做监管、行为做审计,轻松管理!
## 4、操作过程不透明
公司重要业务系统的登陆、操作和聘请的外包团队的操作过程不透明,对企业来说高危操作无法进行监管,一旦系统被删除或者安装后门,将对企业造成致命打击;对运维人员来说,出现安全事故无法自证清白,也无法定位源头。
Audit(审计管理)管理员可以对运维人员的操作进行实时监控和及时中止,可以对所有经过堡垒机的操作进行审计,审计记录无法篡改。