Asignación de roles y perfiles.
La Transacción SU01: permite realizar el mantenimiento de los usuarios del sistema.
Los administradores no pueden confiar en las personas ante la responsabilidad de creación de los roles. Una buena práctica es implicar a las personas de auditoria para depurar a fondo todos los permisos. Una buena práctica es que en cada puesto se cree un usuario, luego se le quitan todos los permisos y se les pide que trabajen, no podrán trabajar y se irán viendo los permisos necesarios para ejecución de las tareas. Esto se puede ver con la transacción SU53.
Si creamos un usuario restringido y ejecutamos una transacción que no tiene acceso el error se verá en la transacción SU53 la cual debe ser accedida con el mismo usuario que ha fallado de manera que se puedan ir depurando todas las actualizaciones.
Es importante utilizar la transacción SU53 cuando se detectan faltas de autorización en los usuarios, porque podemos ver cuál es el objeto de autorización que necesita para ejecutar la transacción, y así se le autoriza solo para esa transacción evitando autorizaciones a transacciones que no debe acceder.