L'organisation doit examiner si des privilèges de sécurité doivent être accordés à des utilisateurs spécifiques pour créer, approuver et rejeter, afficher des réponses et fermer une évaluation.