前身为碎玻璃工艺。重命名是因为现在安全玻璃已绑定到由IT管理的灾难恢复方案中。

在某些紧急情况下，BellPAM管理员可以请求 U无限管理员 特权。如下所述，此特权允许用户在BellPAM中具有完全访问权限。因此，必须仔细管理访问。

低于目标，先决条件和正常流程（批准要求）的BellPAM不受限制的管理员特权。 

 

在此处记录。

当由于工作人员离开，非工作时间或由于不正确而需要访问时，无限制的管理模式对于恢复密码非常有用。 权限已应用于某些机密。

启用后，具有 无限管理员 角色权限现在可以访问所有机密和文件夹（“双重锁定机密”除外），而与权限和机密服务器的所有功能无关。

作为无限管理员，用户可以：

• 将所有机密导出到CSV文件；
• 创建本地用户；
• 在不利用BARS的情况下分配特权；
• 访问录像；
• 删除任何或全部 secrets/folders;

选项1

为角色分配无限的管理员，并将其分配给某些可信任的用户。然后我们可以使用 单独角色权限 管理无限的管理员配置 强制第二个用户激活“无限管理员角色”。这个 允许管理员将激活和使用分开 无限管理员。通常，这些人应该是组织中非常值得信赖的人。

选项2

无限管理 Mode is 强大，并且可以进一步锁定 通过确保没有用户同时拥有“管理角色权限”和“管理无限的管理员配置”权限来防止滥用。如果默认情况下没有角色具有“无限管理员”权限，则将需要两个用户才能有效地打开“无限管理模式”：一个用户在配置中启用它，另一个用户向用户或组授予权限。

选项3

在新的用户界面中 will be  可以引入更复杂的工作流程，并在用户访问权限之前强制两个单独的用户进行双重批准。在有新的UI可用时进行测试。