SAP系统内的权限管理是以“角色/Role”这一概念展开的，一个“角色/Role”上分配了体现权限的一组“事务代码/T-Code”和体现限制的授权“参数文件/profile”。 用户的权限是指用户能够访问哪些资源或执行哪些任务(或功能)的范围，从控制的角度考虑用户在SAP系统中所拥有的权限是否超出了其工作需要；日常工作中对用户账号进行授权时，应依据需求导向及最小授权原则，对于用户的权限，以其实际工作需要为依据且仅应当授予其能够完成工作任务的最小权限。 1. SAP权限控制的分类 SAP的权限控制…