Te comento mi experiencia en seguridad. En los proyecto de implementacion o reingenieria, los funcionales deben armar una matriz por Grupo de Actividad en funcion al modulo que esta paramentrizando o manteniendo. Ellos (los funcionales) suelen dejar de lado el concepto de segregacion de funciones, por lo tanto vos, como administrador de seguridad, debes cumplir la funcion de revisar lo que te estan solicitando y comprobar con los dueños de los datos si es correcta la asignación. En el caso de ser correcta, mi modo de trabajo es armar GA Padre y la cantidad de hijo que sean necesarios en funcion a como sean abiertos. Por ejemplo, si tenes tres sociedades, podes armar cuatro hijos tres de los cuales va a tener acceso a una sola sociedad y el cuarto seria un GA cross con las tres sociedades asignadas.
Volviendo a los datos que deben proporcionar los funcionales, tambien tienen la mala costumbre de indicar que completes los objetos con el valos asterisco (*). Esto es un grava error, salvo que la cantidad de datos a asignar sea muy grande y realmente valga la pena hacer esto.
Respecto de la nomenclatura, yo te sugiero que vos sea el precursor de la misma, por supuesto poniendote de acuerdo con ellos. Esto te lo digo porque en general ahy muchos funcionales de distintos modulos y nadie se pone de acuerdo en como deben construirse las nomenclaturas. En mi caso, yo siempre en propuesto la siguiente nomenclatura para GA padre: Z_<MODULO>_<DESCRIPCION FUNCIONAL> y para GA hijo: Z_<MODULO>_<PAIS>_<DESCRIPCION FUNCIONAL>_<VARIANTE>
Para que lo veas mas grafico seria:
Z_MM_SOLICITUD_PEDIDO_COMPRA <--- GA Padre
Z_MM_AR_SOLICITUD_PEDIDO_COMPRA_AR01 <--- Hijo AR01 hace referencia a una sociedad.
Una vez que vos dejas en claro las reglas, los funcionales se ajustan a tus indicaciones y luego se te hace mas facil de administrar. No olvides de mitigar los riesgos por transaccion que se contraponen, por ejemplo, un GA no ouede tener la ME21N y la ME28, ya que con una compra y con la otra libera la compra. Se que es dificil de seguir y llevar adelante,pero todo el efuerzo que pongas al comienzo, es tiempo que puedes utilizar de investigacion en el futuro.
Por ultimo, una vez que los GA estan terminados, el FUNCIONAL debe indicarte que GA´s deben ser asignados a los usuarios para que finalmente realicen las pruebas y vos realices los ajustes sobre los mismos. NO DEJES QUE LOS USUARIOS RASOS TE PIDAN TRANSACCIONES, ESTAS DEBES SER AUTORIZADAS POR LOS KEY USERS o GERENTES.
Espero te haya servido esto tanto a vos como a los demas.