不是使用一个库，服务器套件管理员可以设置不同的权限，可以给授权用户系统的使用。用户只需像正常工作方式一样登录。如果他们需要管理员或root访问权限，而如果用户被授权这样做，服务器套件将允许该进程运行。除非一个典型的最终用户试图执行的内容是不被授权的，他们可能根本不会与Centrify服务器套件有非常多的接触，虽然他们有权限可以使用管理面板，该面板能够显示他们的各种权限，以及可以访问哪些资产。

　　在管理方面，用户按区域被划分。最初大部分的区域属性可以使用活动目录策略创建。然而，一旦服务器套件被建立且运行，添加新的用户则是一个简单的过程，因为其可以自行建立区域。

　　一个区域基本上是一个与他人共享访问特性的用户类型。例如，您可以设置一个财务群组，让那些能够与财务工作相关的用户访问计算机，并运行相关群组的进程。或者您可以设置一个由系统外部承包商所组成的区域，给予非常有限的权限访问机会，以方便他们完成自己工作的需要。如果新加入了一个新的财务人员到该群组领域，该人员可以简单地被添加到财务部门，整个过程只需几秒钟。同样，如果有人离开企业组织，从区域删除他们也是非常快捷方便的，并能够同时删除他们的所有凭据和权限。在设置用于令人难以置信的细节区域方面，也是有很多不错的选择的。例如，我们为服务帮助台的用户们成立了一个群组区域，这让他们对于日志文件能够只读访问，这样他们就可以发现问题，并帮助用户，而没有造成任何新的问题。

　　该区域防御使得管理大量的用户更容易，因为不同的管理员可以划分到每个区域，其也可以防止网络内的横向移动，即使用户的身份被泄露。例如，当我们在我们的外部承包商群组中发现用户的身份破坏泄露时，该用户就只能访问他们被分配到工作区的特定系统。任何试图访问区域外的任何系统或资源的操作都不仅会以失败告终，同时该帐户还会被标记为可疑，而甚至可能根据政策配置被撤销所有的权限。

　　新用户可以从头开始获准访问各种系统资源，如果该新用户是需要以某种独特方式完成工作的话。但是，一旦该规则建立，大多数新用户将有可能只是被添加到现有区域，来获得这些属性。此外，很容易在添加一个新用户时到区域时创建例外的规则。我们在这个测试中创造了许多新的用户。在大多数情况下，服务器管理套件所需要做的便是使用一系列的复选框来定义用户的访问属性，甚至没有检查这些新的用户是否完全适合于一个既定的区域。可能的选择包括强制用户在登录时使用双因素身份验证，进而才能够访问网络中的各种资源，甚至运行特定的命令。用户还可以被授予访问用户版本的服务器套件控制台的权限，这样他们可以看到哪些操作是他们被允许的，而又被限于哪些操作。有些东西您可能想给予内部员工，使他们能够避免试图做一些他们的职权范围以外的事情用户。而这肯定不会是您想要与外部承包商分享的东西。

　　在审核方面，主跟踪面板清楚地显示了用户和他们每个会话使用的命令，因为两者是直接在系统中连接在一起的。较之其他特权身份管理程序，该产品是很好的，因为您不只是看到root帐户被选中，然后必须调查以查看其是如何使用或由谁使用的。相反，您能够从管理菜单的顶层按用户排序看到每个用户都做了哪些具体的事情，目前正在做的事情。

　　管理员可以通过包括了实时记录以及按键纪录的截屏来调出用户的记录会话，这是完全可搜索的。而且因为没有人通常会检查root密码，甚至直接输入，因此也就没有后门或漏洞可被利用来绕过监控过程。Centrify公司可以为大型网络建立一系列的收集设备，来处理该大量可能生成的审计工作负载，虽然我们的测试平台没有任何这方面的需要。