要求：客户希望保持"关键"、"高"，规则集中的"中"和"低"风险，云购全球，但只希望通过ac请求减轻"关键"和"高"风险，因此只希望向请求中仅具有"高"和"关键"风险的风险所有者发送批准通知。

解决方案：创建一个BRF+代理规则，该规则将只向工作流批准项目和通知发送所需风险所有者。同时实施缓解政策，绕过中低风险的缓解控制任务。在本博客中，我们将只关注BRF+代理。

BRF+设计：

将遵循以下步骤来实现所需的结果：

步骤1：从访问请求中获取风险冲突的过程调用

步骤2：在表"GRACSODRISKOWN"上创建"DB lookup"以获取相应风险ID的风险所有者

步骤3：创建要提取的"Loop"表达式步骤2中创建的DB查找值，并为代理规则填充"结果表"

步骤4：创建一个"规则集"和一组"规则"来依次调用上述表达式

BRF+配置：

您必须通过GRC系统中的事务SPRO生成BRF+规则。在GRC系统中执行以下步骤。

运行事务SPRO，转到IMG=>治理、风险和合规=>访问控制=>访问控制工作流=>定义与工作流相关的MSMP规则。

或

直接执行TCode GRFNMW\U DEV\U规则

填写生成标准（流程ID、规则类型等）指定生成选项生成规则shell（执行按钮）

规则生成成功后，转到BRF+查看新建的BRFPlus应用程序

函数签名更新：

在BRF+函数中，将模式改为"事件模式"，激活如下所示的功能

由于功能模式改为"事件模式，"结果数据对象已自动更改，因此必须手动重置在BRF函数的"签名"页签中，将结果数据对象改为GRFN\u MW\u T\u AGENT\u ID

功能模块，看云，获取风险违规详情：

我们将在BRF+规则中调用"GRAC\u IDM\u Risk\u WITH\u NO\u SERVICES"功能模块，获取违规详情它返回一个有冲突的表；因此首先，我们将在BRF规则中创建一个表，该表将保存函数调用的结果

创建一个数据对象：

从BRF+应用程序的上下文菜单中，大数据用什么数据库，创建一个类型为"table"的数据对象此数据对象将保存风险分析结果

选择DDIC绑定并提供"GRAC\U T\U WS\U RA\U OP\U risk\U ANLYS\U ID"的DIDC表类型名称激活数据对象

创建过程调用获取风险分析结果：

在过程调用中从BRF应用程序的上下文菜单

创建过程调用，选择"功能模块"的调用类型，并将功能模块名称提供为"GRAC\ U IDM\ U RISK\ U WITH\ U NO\ U SERVICES"。提供功能模块名称后按"Enter"键。

向过程调用添加参数

选择先前创建的数据对象作为此过程调用的"结果数据对象"

单击映射的参数以展开细节使用BRF+上下文参数为这些参数赋值激活过程调用

创建数据对象：

从BRF+应用程序的上下文菜单中，创建"表"类型的数据对象此数据对象将保存来自表"GRACSODRISKOWN"

上的DB lookup的数据选择DDIC绑定并提供"GRAC\u T\u SODRISKOWN"的DIDC表类型名称

激活数据对象

创建DB lookup以根据风险ID获取风险所有者：

为表GRACSORISKOWN创建DB lookup

使用条件"小心更新"作为风险GRAC表中的ID需要映射到数据库对象"Risk\u ANALYSIS\u RESULT"中的Risk ID字段，这样才能实现"Loop"表达式

选择上述结构下的"Risk ID"

创建"Loop"类型的表达式：

设置"With selection conditions"为Risk ID=1或3（1为"High"，3为"Critical"）

创建三个"循环"下的规则如下：

创建规则集：

将规则集与函数关联，并包含"细节"下先前创建的两个数据对象

规则1将通过执行"过程调用"表达式获取风险分析结果，并将其存储到"风险分析结果"表中。

规则2将在处理循环后更新"结果表"表达式，云服务器免费，该表达式将依次执行数据库查找并获取拥有"关键"和"高"风险的"风险所有者"。

模拟BRF+规则：

对于模拟，传递访问请求号并进行模拟。

一旦规则提供了所需的结果，使用函数ID在MSMP中创建代理规则，物联网城市，并在您的SOD阶段进行配置。

结论：此自定义代理规则将允许我们返回拥有标准解决方案无法完成的"高"和"严重"风险的风险所有者。注释1670504提供的解决方案将发送给所有"风险所有者"审批，而不考虑风险等级。