[[権限プロファイル>権限管理/権限プロファイル]]のひとつで、何をやっても許される特権階級。
[[権限プロファイル>権限管理/権限プロファイル]]のひとつで、何をやっても許される特権階級の権限。
色々しばりがあっては仕事に差し支えるため、導入[[プロジェクト]]のメンバには基本的にこれが割り当てられる。
が、[[本番機>SAPの構成/本番機]]では[[内部統制>財務会計/内部統制]]上宜しくないということで、ご法度。
利用可能な機能に縛りがあっては色々と仕事に差し支えるため、導入[[プロジェクト]]のメンバには基本的にこれが割り当てられる。
が、[[本番機>SAPの構成/本番機]]というか本番運用の開始後では、メンテナンスするシステム屋といえども[[内部統制>財務会計/内部統制]]上宜しくないということで、保守用の機能を絞り込んだ[[ロール>権限管理/権限ロール]]を作成するのが通例。
ちなみに、[[権限オブジェクト>権限管理/権限オブジェクト]]を追加した場合、SU21で再生成しないとSAP_ALLの中に含まれないので注意。
* SAP_ALLとSAP_NEW [#h2472aa3]
全権限を割り当てるという意味で、これら2つを割り当てられることも多いが、基本的には''SAP_ALLだけでok''。
というのも、そもそもSAP_NEWって何ぞや?というと、「SAPのバージョンアップがあった際の、前バージョンとの差分権限」なわけで、SU02で見るとSAP_NEWの下にS_NEW_46Dなど各バージョンの子プロファイルがあることが確認できる。
これは、バージョンアップによって新規追加された機能の権限という意味ではなく、「バージョンアップによって既存機能に権限チェックが追加されたもの」という意味合いとなる。
実態としてSAPの[[権限管理]]は足し算なので両方を割り当てておいても問題はないのだが、こういう「なんとなくやっていること」「よくわからないがそれでokなこと」を漫然と済ませないで、ちゃんと掘り下げて考え、それを繰り返すことのがSAP屋としての在るべき姿なのだと思う。
~
~
CENTER:【スポンサードリンク】
#htmlinsert(amazon_book_sap_system_implement)
~
~
----
#pcomment(reply)
