PAM مابین منابع سازمان (سخت افزار ها، نرم افزار، روتر و سویچ ها، سیستم کاربران عادی و…) و کاربران ادمین قرار می گیرد. سپس منابع روی سرور PAM تعریف می شود یعنی آدرس ها، یوزر اکانت ها و پسورد منابع در پنل PAM ثبت می شود. سپس نسبت به سیاست های سازمان تعیین می کنیم که چه ادمینی به چه منابعی دسترسی داشته باشد.

سپس کافیست تا ادمین از طریق کنسول وب به PAM لاگین کرده و دستگاه هایی که مجاز به دسترسی به آن ها می باشد را ببیند و بدون نیاز به وارد کردن پسورد دستگاه مقصد به آن دستگاه متصل شده و کار های خود را انجام دهد. ضمن آنکه در این حالت تمام رفتار های ادمین قابل کنترل و مانیتور می باشد.

در این حالت  اگر اتفاق غیر قابل پیش بینی رخ دهد کاملا قابل پیگیری خواهد بود. همچنین فیلم رکورد شده تغییرات انجام شده در سیستم PAM  ذخیره میشود. و قابل مشاهده توسط ادمین PAM می باشد.

همجنین در سیستم PAM قابلیت و فیچر های دیگری همچون محدود کردن اجرای یک دستور خاص در SSH و Telnet وجود دارد. از دیگر قابلیت های PAM می توان به محدود کردن اجرای یک برنامه توسط ادمین  در سیستم کاربران و سرور ها می باشد.

PAM چیست؟