mir graut wenn ich diese Antworten lese :-/... Daten- und Systemsicherheit ist hier wohl nicht das was ausschlaggebend ist?
Wie auch immer, der einfachste Weg ist (aber nicht 100% sicher!!) über den Profilgenerator (pfcg) eine Rolle mit allen Objekten anzulegen die im Benutzermenü lediglich die SPRO enthält. Damit werden in der Regel (abhängig von Deinen Systemeinstellungen in der SU24)alle notwendigen Berechtigungsobjekte gezogen. In dem Berechtigungsobjekt S_TABU_DIS gibst Du alle Transaktionen frei (*), oder, wenn Dir besonders kritische TA's bekannt sind, schließt Du diese aus (von-bis). Wichtig ist, dass auf jeden Fall die SM30 (Tabellenpflegetransaktion) enthalten ist, da ein Großteil der Customizingaufrufe eine Tabellenpflege darstellt.
Falls die Objekte S_IMG_ACTV, S_IMG_GENE, S_RFC, S_DOKU_AUT gezogen werden können diese deaktiviert werden.
Das Objekt S_TABU_CLI auf "nicht mandantenübergreifend = ' ' " setzen.
Das Objekt S_TABU_DIS (Tabellenberechtigungen) auf Aktivität 03 (= Anzeige) und die freigegebenen Tabellen auf alle (=*) oder, wie bei den Transaktionen ebenfalls, die als kritisch bekannten Berechtigungsgruppen ausschließen.
Die Objekte S_PROJECT, _PRO_AUTH, S_TABU_DIS, S_TRANSPRT, S_NUMBER auf Aktivität 03 (= Anzeige) setzten. Der Rest dieser Objekte kann ausgesternt werden (also alles).
Sollte eines der zuletzt genannten Objekte nicht gezogen worden sein, so empfehle ich diese manuell einzufügen.
Diese Rolle ist sicher so lange keine Änderungsberechtigungen (anlegen, löschen, ändern usw) durch eine andere Rolle (Aktivitätsgruppe) dem user zugeordnet wurden. Sollte dies der Fall sein, so kann es aufgrund von Kombinationen von Transaktionen und Berechtigungsobjekten zu ungewollten Freigaben kommen. Ich halte dennoch diesen Weg für vertretbar wenn man die bekannten kritischen Transaktionen (wie z.B. Zahllauf F110) aus der Customizingrolle ausschließt.
Eine schnellere Lösung ist mir nicht bekannt. Zumal es ziemlich schwierig (bis nicht unmöglich) ist alle Customizingtransaktionen zu identifizieren.
Viel Erfolg
falls die Info überhaupt noch benötigt wird
Petra