Hola Joe. Tendrias que tener la precaucion que solo personal capacitado tenga aceso a la transacciones SU01 y PFCG, que son las que manejan usuarios y roles, si estas trx estan restringidas ningun usuario podria asignar roles. Por otro lado tambien verifica que id tenen asignados los perfiles SAP_ALL y SAP_NEW, esto tambien lo haces por la SUIM. Nadie deberia tenerlos ya que manejas roles.
Saludos
Gustavo
|