Buenas tardes, necesito de su ayuda, en la compañía que trabajo nuestra área de sistemas considera que es valido que los usuarios que están en productivo tengan el acceso a la transacción SA38, revisando algunas paginas de internet me encontré que al ejecutar el programa RSPARAM (la cual ejecute con un usuario sin modificar nada) en esa transacción se pueden crear usuarios "SAP_ALL", pero argumentan que es necesidad que los usuarios de productivo tengan acceso para correr varios programas. Mas bien considero que esto es debido a deficiencias en la implementación de transacciones. ¿Tendrá alguien algún documento de SAP que pueda apoyarme o alguien que me pueda corregir?

Por su atención, gracias

A ver, no es mágico SAP.
Si le das acceso a esa transacción, un usuario avanzado (o curioso con pocos conocimientos -del tipo mono con navaja) puede ejecutar programas que permitan cosas que no debería hacer el usuario o bien correr algo que traiga problemas dsps.

Por eso, debes ser cuidadoso con qué usuario tiene acceso a esa transacción.
Lo ideal seria NO dar acceso a esa transaccion.
Si me decis que un usuario "x" la necesita, yo te voy a preguntar: "Para qué?"
Qué quiere correr? Vos me respondes, "x" programas, ok... cuales?
Listalos.

Con la lista, analizaría si es viable generar transacciones para los programas, le doy acceso a las transacciones y asunto solucionado. :)

Todo SIN darle acceso a la SA38.

Me expliqué?

Muchas gracias, perdona crees que con la transacción SA38 pueda el usuario obtener acceso y modificar datos críticos del sistema?

Si, con la SA38 tiene acceso a ejecutar programas.

Más alla de los programas "conocidos", existen programas que SAP tiene y son no publicos. Sin embargo, un usuario curioso puede llegar a programas que existen y no tienen ni documentacion ni descripción.

Le dan ejecutar para "ver que pasa" y pufff... te borraron algo (ponele que borren un dato maestro). Vos te harías cargo?

Saludos!

Complementando lo que dice el gran SidV, sabías que hay un programa que te permite ejecutar cualquier transacción? si ejecuta ese programa podrá ingresar a la transacción que quiera y eso sí es un problema, por eso la transacción SA38, la deben tener sólo personas estrivctamente autorizadas.

Saludos