当你坚持了几个月的 996，用覆盖半张脸的黑眼圈换来项目进度超前，终于休了年假，带着家人去了三亚。

碧海银沙，椰林娑婆，你正吹着海风跳着舞，吃着海鲜唱着歌，领导忽然来了电话，老板安排了重要工作，需要你登录××系统走个流程，没办法，谁让这个审批流程里有你这环。明后天可能还有事，做好准备随时上线。你看看刚换好的泳衣，咬着后槽牙说，行，我这就上线。

挂了电话，你瞬间感觉海风不再温柔、阳光不再和煦。你一边吐槽一边打开电脑，都 4202 年了，这点事就解决不了吗？

我把账号给你 or 你把账号给我

对于职场人来说，类似的场景并不陌生：自己出差或休假时有紧急工作需要处理，只能拜托同事帮忙；领导需要审批的流程太多，偶尔需要下属代劳。面对这种情况，很多人会选择我把账号给你 or 你把账号给我。这种做法固然便利，却存在巨大的安全隐患：

• 第一，不能泄露登录凭证是网络安全的铁则，无论“我把账号给你”还是“你把账号给我”，都容易造成账号密码的泄露，给企业带来安全风险；

• 第二，账号密码代表着一个“数字身份”，他人使用“数字身份”进行的行为不可控，轻则误操作、越权访问，重则窃取机密文件、恶意破坏，这些行为都会被记录在对应的“数字身份”之下。

归根结底，在传统的身份管理体系中，身份与授权严格绑定，安全与便捷难以兼得。想要解决这个问题，就需要用户身份与访问管理平台（IAM）这件利器，用新技术、新功能解决老问题。

芯盾时代 IAM，不给账号也能代办

芯盾时代用户身份与访问管理平台（IAM），基于零信任理念打造，采用增强型身份认证技术、连续自适应风险信任评估技术，帮助企业实现统一身份管理、统一身份认证、统一权限管理、统一审计管理，实现身份管理的“四个统一”。

基于“四个统一”，芯盾时代 IAM 实现了“账号委托”功能，让用户能在统一应用门户中将指定应用的指定账号，在指定时间内，委托给指定人员。受委托人使用自己的登录凭证进入指定应用，使用委托人授权的身份与权限完成操作。在实际应用中，“账号委托”功能存在以下优势：

• 1.账号更加安全：使用“账号委托”功能后，委托人无需将业务应用的账号密码传输给他人，从根本上杜绝了账号密码泄露的可能；

• 2.操作更加便捷：委托人可自行在后台完成账号委托，只需事先与受委托人达成共识即可，无需管理员审核；

• 3.行为全程可追溯：委托人的委托行为、受委托人使用委托人身份进行的所有操作都会生成统一日志，管理员可在统一管理平台对其进行重点审核，保证访问行为的可追溯性。

有了芯盾时代 IAM“账号委托”功能，在你因休假、出差需要别人帮你代办某项工作时，再无需把账号密码给到对方，只需一键“账号委托”，对方就能用你的授权帮你搞定指定工作，既安全又便捷，行为可控可追溯。