|
El concepto de Roles existe aproximadamente desde la aparición de la versión 4.7; anteriormente, se manejaba la seguridad a nivel de Perfiles.
Te resumo lo que entiendo de estos dos terminos:
Perfil. Conjunto de autorizaciones, que incluyen objetos y objetos de autorización que finalmente definen el acceso dentro de la ejecución de una transacción. Existe perfiles definidos como por ejemplo SAP_ALL, SAP_NEW; por lo general los customizados empiezan por TT.
Rol. Conjunto de perfiles que definen un conjunto de acceso que pueden ser asignado a los usuarios.
Lo ideal es manejar la seguridad de los usuarios solo a nivel de roles; lo anterior, dado que SAP permite asignar directamente PERFILES a los usuarios.
Esto te podría llevar a que aunque tengas bien restringido un ROL, un usuario pueda tener acceso adicionales directamente asignado a través de un perfil.
Te dejo un link donde explican mejor esto.
|