Ey Mauricio... yo sólo te recomendaba que revisaras los perfiles, no que se lo pusieras
Lo que pasa es que si le pones a un usuario el perfil SAP_ALL lo que estás haciendo es perimitiéndole al usuario poder ingresar a TODAS las transacciones del sistema y que tenga permisos ILIMITADOS en el mismo... ese usuario podría entrar a transacciones sensibles y poder ejecutar cosas que puedan afectar tu sistema. Lo que debes hacer es quitarle el perfil SAPL_ALL e ir manejándolo con las SU53 con el trace de la ST01 ppara asignarle sólo los permisos requeridos, pero bajo ninguna circunstancia los usuarios deben tener el perfil SAP_ALL, sólo los administradores.
Me avisas cualquier cosa.
Saludos