El riesgo siempre existe. SAP_ALL / SAP_NEW son perfiles con acceso a todo el sistema. En caso de tener un SAP_ALL en desarrollo, tienes la posibilidad de saltar sistemas e ingresar via RFC (Que siempre tienen conexiones abiertas con usuarios amplios a Productivo) Con esto puedes ingresar a PRD y hacer lo que quieras. El riesgo siempre está. Por lo cual, por politicas de seguridad/recomendaciones de SAP y buenas practicas, es necesario restringir estos accesos en todos los mandantes.
|