Abap 在SAP中处理权限的建议

我已经创建了一个解决方案，其中我创建了一个授权对象，该对象控制用户可以在程序中处理或观看的内容。此授权对象由3个元素定义：

• 过程
• 活动
• 材料组

通过事务“PFCG”，BC根据用户对程序某些模块的权限请求创建配置文件。例如，一个用户或一组用户将访问流程“A1”（数据更新）、活动“01”（审批）和物料组“A00001”。这意味着这些用户只能为工艺“A1”申请材料组“A00001”的数据

我这里的问题是，这些地区的经理告诉我，他们不愿意向BC请求权限，因为他们认为他们应该管理这些配置文件，如果他们想更改这些权限，他们希望直接控制它们，而不是提出请求

在这种情况下，我不知道该怎么办，我想我应该制作Z表和Z程序来模拟这些权限，就像现在使用事务“PFCG”处理这些权限一样，但我觉得我正在重新发明轮子

我认为的另一件事是创建一个Z程序，该程序将是一个事务“PFCG”层，以自动化此授权对象的配置文件，但在这种情况下，我不知道从何处开始，因为我必须调查是否有用于创建配置文件的BAPI，以及如何管理与此管理相关的所有问题

另一件事是让它像那样，什么也不做，但我真的不知道该做什么

---

你对这个问题有什么建议吗？在这种情况下可以做些什么？

是否可以选择“培训管理人员以保持他们自己的角色”？毕竟没那么难。。。“感觉不舒服”不应该是主要的决定因素。谢谢你的评论，你的意思是让他们访问交易“PFCG”吗“感觉不舒服”不应该是一个主要的决定因素“我同意，是的。应该可以限制对PFCG的访问，这样他们就不能在分配的区域之外发布任意权限或修改角色。这个选项似乎很有希望。我会和系统管理员谈谈。他不愿意分享像“PFCG”这样的管理工具，但至少我可以试试。