Hallo,
ersteinmal ist dies eine Frage des Berechtigungskonzeptes. Man legt Rollen fest, nach unternehmensinternen Kriterien. Die Rollen sollten schon SoD wiederspiegeln. Ein Mitarbeiter darf ebend nicht zwei Rollen haben, die SoD aushebeln, aber das ist dann unternehmensspezifisch.
Was es gibt, sind Übersichten über Kombination kritischer Berechtigungen. Diesen Report (RSUSR008) findet man im AIS
(Tx SECR).
Mit SA38 kann man übrigens auch Berechtigungen unterlaufen, da sich einige Transaktion auch über SA38 starten lassen.
Schönen Nikolaus
