在實(shí)際使用場景中，堡壘機(jī)的使用人員通?？煞譃楣芾砣藛T、運(yùn)維操作人員、審計(jì)人員三類用戶。管理員最重要的職責(zé)是根據(jù)相應(yīng)的安全策略和運(yùn)維人員應(yīng)有的操作權(quán)限來配置堡壘機(jī)的安全策略。堡壘機(jī)管理員登錄堡壘機(jī)后，在堡壘機(jī)內(nèi)部，“策略管理”組件負(fù)責(zé)與管理員進(jìn)行交互，并將管理 員輸入的安全策略存儲到堡壘機(jī)內(nèi)部的策略配置庫中。

       “應(yīng)用代理”組件是堡壘機(jī)的核心，負(fù)責(zé)中轉(zhuǎn)運(yùn)維操作用戶的操作，并與堡壘機(jī)內(nèi)部其他組件進(jìn)行交互?！皯?yīng)用代理”組件收到運(yùn)維人員的操作請求后，調(diào)用“策略管理”組件對該操作行為進(jìn)行核查，核查依據(jù)便是管理員已經(jīng)配置好的策略配置庫，如此次操作不符合安全策略，代理”組件將拒絕該操作行為的執(zhí)行。

       運(yùn)維人員的操作行為通過“策略管理”組件的核查之后，“應(yīng)用代理”組件則代替運(yùn)維人員連接目標(biāo)設(shè)備完成相應(yīng)操作，并將操作返回結(jié)果返回給對應(yīng)的運(yùn)維操作人員；同時(shí)此次操作過程被提交給堡壘機(jī)內(nèi)部的“審計(jì)模塊”，然后此次操作過程被記錄到審計(jì)日志數(shù)據(jù)庫中。

       最后，當(dāng)需要調(diào)查運(yùn)維人員的歷史操作記錄時(shí)，由審計(jì)員登錄堡壘機(jī)進(jìn)行查詢，然后“審計(jì)模塊”從審計(jì)日志數(shù)據(jù)庫中讀取相應(yīng)日志記錄，并展示在審計(jì)員交互界面上。