SAP系统主要基于ROLE,PROFILE进行用户账号的权限控制,应注意使用的参数文件如下:
SAP_ALL:SAP的所有权限
SAP_NEW:SAP所有新产生的对象权限
S_A.SYSTEM:SAP系统管理权限
S_A.ADMIN:SAP系统操作权限
S_A.DEVELOP:无限制级别开发账号权限
S_A.USER:SAP所有业务应用操作权限
S_A.CUSTOMIZ:SAP所有后台配置权限
管理员与超级用户个数最少化设置原则,且避免使用原始参数文件所带来的控制漏洞(参照复制新的参数文件,进行控制调整);账号类型按照管理、业务、开发进行权限分类,避免混用权限角色与参数文件,避免SOD(职责不相容)权限的出现。