L'expression ZSP est assez analogue à la définition du moindre privilège, c'est à dire qu'on accorde à un utilisateur le niveau d'accès minimum requis pour accomplir son travail, sauf qu'on y rajoute une notion de gestion temps. L'objectif est de monter d'un cran la sécurité, en supprimant les privilèges permanents, car un accès privilégié, comporte un risque important, même avec des outils de PAM déjà en place. Et comme le risque résiduel des utilisateurs qui possèdent des privilèges permanents reste élevé, il est important de mettre en œuvre une stratégie de suppression des comptes à privilège permanents par le biais d'un modèle « just-in-time ». Dans l'absolue, l'accès à un compte à privilège doit être créé (ou activé) pour la durée nécessaire à l’exécution d’une tâche bien spécifique. Une fois cette tâche terminée, l'accès doit être révoqué.