Управление авторизацией в SAP осуществляется с использованием объектов авторизации, которые содержат список полей авторизации (кодов, программ и т. Д.) С ролями, которым разрешен доступ к ним.Эти объекты авторизации могут отображаться и поддерживаться с использованием кода транзакции SU21 (Ведение объектов авторизации).
Вы можете использовать Информационную систему пользователя (код транзакции SUIM) для просмотра существующих ролей и объектов авторизации, связанных с ними.Если вам нужно поддерживать роли, вы можете сделать это в разделе Обслуживание ролей (код транзакции PFCG).
Вы можете проверить, какой роли назначен конкретный пользователь, проверив вкладку Роли в Обслуживание пользователей (код транзакции SU01).В этой транзакции вы также можете назначить определенным пользователям определенную роль.
Я рекомендую прочитать справочную страницу «Концепция авторизации» на веб-сайте SAP, где подробно описан подход к защите ибезопасность в SAP.Я бы также порекомендовал эту страницу для Проверки авторизации , которая предоставляет некоторые сведения о том, как организованы стандартные объекты авторизации SAP.