LILIA el soporte escrito te lo estamos diciendo... es como si tuvieras todos los obejtos de autorización configurados con "*"... es acceso total a todas las transacciones sin restricciones de nada, documentación para eso? mmmmm pues tiene acceso a todo y ya jejejejeje pueden hacer lo que quieran en el sistema... qué mas riesgo que ese?

BREZHNEV pues aquí como poítica tenemos no asignar SAP_ALL sino a nosotros que somos los administradores, no más... hay ocasiones en que como dices se necesitan que tengan acces a todo para apagar un incendio por algún error en el sistema, así que lo que en la mayoría de de casos hacemos es que las personas vienen hasta el área, les asignamos el permiso mientras están con nosotros, hacen lo que tienen que hacer y se lo quitamos, esa puede ser otra forma en que puedes hacer las cosas con la tranquilidad que tú mismo estás viendo lo que están haciendo.

Saludos

Buenos días,

El SAP_ALL dá acceso a casi todas las transacciones del sistema (para completarla añadiría SAP_NEW).

Realmente no se si existe documentación referente al agujero de seguridad que produce que un usuario final tenga SAP_ALL, ya que es muy esplicito esta falta de seguridad.

- Rompe con la segregación de funciones que se determina a nivel de cliente.
- Accesos a transacciones criticas (y de consultor) como: SM30, SPRO, PFCG, SU01, PA30, etc.
- Riesgos de negocio.
..

Tantos son los casos de falta de seguridad que se puede dar con un usuario final con SAP_ALL, que una auditoría podria ser un verdadero problema para el cliente.

Espero que encuentres la documentación necesaria para ello.
Un saludo.