Dans la plupart des organisations, un compte d’administration commun est créé et tous les administrateurs utilisent le même compte pour accéder à l’infrastructure (par exemple, Administrateur pour Windows, root pour Unix/Linux, enable pour Cisco ou sa pour SQL Server).
Les mots de passe administratifs, aussi appelés mots de passe d’administration partagés, donnent un accès illimité à l’infrastructure dans la mesure où l’utilisateur peut presque tout faire. Cette pratique pose des problèmes de responsabilité, car l’accès super utilisateur n’est pas basé sur le rôle et on ne peut pas relier les actions à un utilisateur précis.
PMP offre une solution fiable à ces problèmes en gérant les mots de passe d’administration partagés. Le concept de propriété des mots de passe et le mécanisme de partage veillent à ce que seuls les utilisateurs autorisés disposent des mots de passe d’administration.