A ver, no es mágico SAP.
Si le das acceso a esa transacción, un usuario avanzado (o curioso con pocos conocimientos -del tipo mono con navaja) puede ejecutar programas que permitan cosas que no debería hacer el usuario o bien correr algo que traiga problemas dsps.
Por eso, debes ser cuidadoso con qué usuario tiene acceso a esa transacción.
Lo ideal seria NO dar acceso a esa transaccion.
Si me decis que un usuario "x" la necesita, yo te voy a preguntar: "Para qué?"
Qué quiere correr? Vos me respondes, "x" programas, ok... cuales?
Listalos.
Con la lista, analizaría si es viable generar transacciones para los programas, le doy acceso a las transacciones y asunto solucionado.
Todo SIN darle acceso a la SA38.
Me expliqué?