我参与的大多数紧急访问管理（EAM）也被称为消防或超级用户权限管理（SPM）设置都是基于ID的。我的一个客户最近想实现基于角色的消防。他们的预GRC消防流程是在业主批准的情况下，临时将消防员角色分配给用户。他们希望流程的更改尽可能少。这一进程与基于角色的消防密切相关。一个关键因素是消防员登录过程不需要额外的培训。

我想分享角色消防的重要配置和主数据设置步骤。另外，大数据的应用，我在实施过程中遇到了一个问题以及解决方案。希望这对正在研究实施基于角色的EAM的其他人有所帮助。

让我们从基于角色的消防设置的主要配置和主数据设置步骤开始：

同时维护与EAM相关的其他参数要求规定。我已经设置如下：

2.消防员角色必须存在（或创建一个）在插件系统。例如，在ECC.

3.下一步是通过NWBC用户界面将这个消防员角色导入GRC。NWBC中的路径是：

访问管理–>角色批量维护–>角色导入。在随后的屏幕上填写信息。以下是导入步骤的屏幕截图：

请注意，数据支持，角色方法必须设置为"完成"，角色状态必须设置为"生产"，角色才能用于灭火（如上黄色所示）。然后单击提交按钮将导入GRC中的角色。您将收到一条消息，说明该角色已成功导入。导入角色后，需要使用特定连接器运行存储库同步作业（程序GRAC\u repository\u OBJECT\u sync）。角色导入后，必须通过NWBC Access Management–>role Maintenance启用此角色进行灭火（如下图截图），然后打开角色

注意：勾选"enable for Firefox"框后，请确保角色设置为"完成"状态。

4.下一步是为所有者和控制器设置主数据。所有者和控制器的设置方式与基于ID的设置方式相同。所有者首先设置为访问控制所有者，然后设置为紧急访问管理所有者。这些设置通过NWBC设置–>访问所有者和访问控制所有者：

NWBC设置–>紧急访问管理和所有者：

现在角色已准备就绪，阿里大数据，可以设置为消防员可通过工作流或NWBC手动操作。

消防员角色分配给连接系统中的用户ID（用户需要紧急访问）。用户只需照常登录系统即可。因此，基于角色的消防没有集中消防和分散消防，而基于ID的消防允许我们将系统配置为一种或两种消防模式，基于角色的消防不需要理由码

基于角色的消防流程的一个优点是不限制有多少用户可以同时使用消防员角色，而基于身份的消防只能创建有限数量的消防员ID，两个消防员不能同时使用同一个消防员ID时间。

在EAM设置和测试过程中，我们遇到了一个我认为值得分享的问题。

消防员角色分配给消防员，淘客助手怎么用，用户可以使用提升的访问权限。但是，在用户结束消防会话后，我运行了SPM日志同步程序；合并日志报告为空。未显示日志。我发现SAP注释"2641071–GRC EAM:EAM日志未在基于角色的消防系统中生成"看起来是相关的。该注释已实现，并且似乎已修复了日志显示的问题；合并日志报告缺少一些日志，没有显示所有会话的日志。报告不一致，有时有效，但有时无效。

针对OSS消息，SAP建议我们实现note 1545511。这是一个用户出口，用于通过SAP GUI限制登录消防员ID。SAP的回应是，由于性能问题，此note包括对基于角色的应用程序功能的增强。现在，早期在基于ID的应用程序中使用的EAM用户出口在基于角色的应用程序中捕获消防员的详细信息。因此，用户可以根据执行时间戳进行过滤，应用程序只获取消防员在基于角色的应用程序中登录系统的日志。在执行本说明后，问题得到解决，我们可以依赖一致的合并日志报告。

我已经解释了上述设置基于角色的紧急访问管理（EAM）的主要步骤。我期待GRC专家的反馈，怎么查看大数据，并将很高兴回答任何问题。