嗨，

非常感谢分享这个。。在配置ARM时，这是最基本和最关键的安全需求之一，我仍然知道一些项目，其中这仍然是一个"过程级"的理解，而不是一个技术设置。非常有用！

感谢您的反馈！

您好，

感谢您的博客。

我有一个问题或担心，如果用户和审批人都是相同的，那么审批请求邮件不应该被触发到审批人（即用户）如何配置？

此致，

柴安雅

亲爱的柴安雅，

感谢您的留言。

由于没有对提交访问请求进行检查，因此没有标准功能来避免这种情况。我完全知道限制批准是一种积极的方法，但由于没有其他可能性，我建议至少进行检查，以确保四眼原则。

谢谢，

亚历山德罗

你好，亚历山德罗

这太棒了。

我不确定你是否能在这方面指导我。

从我们这边看，企业管理软件排行，物联网学什么，"默认值""强制"和"可编辑"字段都变灰了

你知道我如何在那里输入值吗？

问候

穆斯塔法

亲爱的穆斯塔法，

感谢您的反馈。关于您的问题，请参见注：

问候，亚历山德罗

嗨，企业应用开发，亚历山德罗，

谢谢你的帖子！

这很有帮助。

您能告诉我同样的设置是否适用于SPM日志审阅工作流吗。

因为我可以看到EUPID不存在于SPM日志审阅的维护任务设置中。

如果，购物返现，没有满足以下要求的替代方案。

如果控制器是消防员，那么系统不允许他/她批准/拒绝日志

（换句话说，FF控制器不能查看自己的日志）

问候，

J

亲爱的J，

感谢您的反馈。据我所知，GRC 10.0不允许将同一个人指定为控制器（参数4013/4014）。

我已在我的测试系统中进行了短期测试，在指定时收到以下错误消息："控制器和消防员不能是同一个人"

这有帮助吗？

问候，

亚历山德罗

嗨，亚历山德罗，云教云，

是的，没错！

但是如果参数4013和4014设置为是，那么我们可以分配控制器和消防员相同的任务。

在这种情况下，当控制器进行FF会话并接收日志进行审核时，他也可以批准日志。这不应该发生，不幸的是，这不能由EUP设置控制。你知道有什么办法吗？

问候，

J

你好，亚历山德罗，

文件不错，非常好解释过了。谢谢让我们知道这一点。

我有一个问题-我们是否也有任何选择，最终用户可以取消自己的请求（这是错误提出的）从最终用户链接，而不是只检查状态和设置日志？

问候，

阿比

伟大的文件！真的，很感谢你在这里的工作。