HI Abdul

在研究技术方面之前，只想检查一下为什么不想处理旧的风险？ 方面是否有一个补救项目来解决这些问题？ 这是一个过程讨论。 ARQ流程提供了与新访问同时处理现有风险的机会。

但是，据我了解，您的访问批准者可能没有经过培训/没有能力来应对较旧的角色。 在不了解您的系统的情况下，我建议您查看以下主题/选项以查看系统的配置：

• 用户的风险终结者-您是否已打开此功能以防止访问风险未减轻（配置参数1082和1083）
• 具有风险批准的MSMP阶段设置-尽管选择了风险，是否仍获批准？ 请参阅 https://blogs.sap.com/2016/06/18/every-option-you-need-to-know-in-msmp-path-modify-task-settings /射击
• 配置参数1072-缓解批准请求之前所需的重大风险
• 配置参数1073-启用SoD违规绕过现有角色带来的风险
• 配置指南"如果访问请求中存在SoD风险，则应用程序将其视为特殊条件并将其发送到工作流中的绕行路径。但是，SoD风险可能来自用户所请求的新角色，并且 可能是由于已经分配给用户的现有角色而引起的，将值设置为"是"以考虑绕行的新角色和现有角色的风险；将值设置为"否"以仅考虑来自新角色（而不是现有角色）的风险 绕道而行。"

致谢

Colleen

嗨，Colleen，是的，旁边有一个单独的补救项目，该项目更加全面，可以用来应对旧的风险。

1. 1082和1082尚未打开。
尽管没有为第二行批准人（风险批准人）选择风险，但批准了
2. MSMP阶段设置。 但是，对于第一线审批（线经理），尽管选择了风险，但还是要选择该选项，因为线经理的所有权只是检查是否分配了相关职能/领域角色。
3. 1072设置为"是"。 是–启用（将值设置为YES，以要求减轻关键访问类型的风险）
4. 1073设置为"是"。 将值设置为"是"以考虑绕行新角色和现有角色所带来的风险。 将值设置为"否"以仅考虑绕行新角色（而不是现有角色）的风险。 谢谢–我认为我需要将此值更改为NO才能仅考虑新角色带来的风险。 请让我检查一下，我会尽快回复您。 再次感谢。
   

您好，阿卜杜勒，

您能解释有关分配给用户的旧角色的更多信息吗？ 角色仍被分配？ 同步作业已运行？ 这种风险是否仍然有意义？

关注

拉斐尔