Buenas tardes cubarnes,
Perdona que interfiera, pero a mi punto de vista, no veo una buena praxis en ello:
- Crear 1 rol por 1 transacción, los usuarios poseen un numero máximo de perfiles asignados.
Por lo que si creamos roles por transacciones, en cuanto un usuario necesite acceso a multitud de transacciones, este empezará a tener problemas de "desbordamiento" de perfiles, por lo que empezará a tener errores de autorización.
- Si en una empresa grande que tengan implantados varios modulos (FI, CO, MM, SD, WM, PS, etc.), crear un rol por transacción significa crear miles y miles y miles de roles, por lo que se hace imposible la gestión de las autorizaciones.
- Por otro lado, la nomenclatura de roles no estándar deben comenzar por Z/Y.. letras que SAP apruebe como comienzo de algo no estándar.
- SAP, al validar una autorización, chequea en los perfiles del usuario y comprueba el objeto que se está chequeando, si el usuario posee dos roles con el mismo objeto y diferentes valores, por mucho que estén separados en dos roles y se utilicen en diferentes transacciones, SAP chequeará ambos objetos.
Siento que mi punto de vista difiera del tuyo, pero es como lo pienso.
Agradecería que, si estoy equivocado, abriéramos un debate para hablarlo
De nuevo perdona por exponer mi punto de vista.
Saludos.