通过集中统一的访问控制策略和细粒度的命令控制策略，确保用户拥有的权限是完成任务所需的最小权限。系统支持创建基于时间、IP、用户/用户组、账户/账户组、运维权限、操作命令、执行动作等元素的组合条件，授权用户可访问目标资源，定义危险操作管控策略。当用户越权执行特定命令的时候，实时进行阻断、告警，确保信息系统安全运行，如图1所示。

图1 多维度的资源访问控制