|
Buenos días,
El SAP_ALL dá acceso a casi todas las transacciones del sistema (para completarla añadiría SAP_NEW).
Realmente no se si existe documentación referente al agujero de seguridad que produce que un usuario final tenga SAP_ALL, ya que es muy esplicito esta falta de seguridad.
- Rompe con la segregación de funciones que se determina a nivel de cliente.
- Accesos a transacciones criticas (y de consultor) como: SM30, SPRO, PFCG, SU01, PA30, etc.
- Riesgos de negocio.
..
Tantos son los casos de falta de seguridad que se puede dar con un usuario final con SAP_ALL, que una auditoría podria ser un verdadero problema para el cliente.
Espero que encuentres la documentación necesaria para ello.
Un saludo.
__________________
Persigue tu objetivo, nunca te rindas!
|