Er zijn gevallen waarin IT gebruikers of aannemers geen constante toegang tot uw privileged accounts zouden moeten hebben.  Dat kan zijn vanwege de gevoeligheid van uw omgeving, of compliance mandaten die een scheiding van taken eisen.

Om gaten in uw privileged account beveiliging te voorkomen zouden deze gebruikers alleen maar toegang moegen krijgen met een legitieme reden, zoals bijvoorbeeld een wijzigingsverzoek. Workflows moeten gehandhaafd worden op accounts in gebruik door derden, om er zeker van te zijn dat interne gebruikers op de hoogte zijn van de toegang en dat privileges niet worden misbruikt.

Secret Servers workflows zorgen ervoor dat een gebruiker toestemming moet krijgen om een wachtwoord of Secret in te zien. Zodra de controle wordt toegepast, moeten gebruikers een toegangsverzoek indienen voor een vastgestelde tijdsduur en kunnen Secrets niet gebruikt worden totdat het verzoek is goedgekeurd.

Dit kan verbonden worden aan ticketsystemen zoals ServiceNow of BMC om er zeker van te zijn dat de gebruiker een geldige wijziging of referentienummer heeft waar ze gehoor aan geven. Toestemmingsverzoeken eisen met een verklaring houdt het verantwoordelijkheidsgevoel hoog en garandeert dat degene die toestemming geeft, weet waarom een gebruiker toestemming nodig heeft.