在很多老 SAP 系统里,权限团队一提到 Profile,大家脑子里马上会浮现两条线。一条是现在更常见的 PFCG 角色生成 Profile,另一条则是 SU02 手工维护出来的 Authorization Profile。前者更符合现代 SAP 权限治理方式,后者看起来老派,却在不少 ECC、早期 NetWeaver、BW、历史包袱比较重的 S/4HANA Private Cloud 项目里依然存在。尤其是系统刷新、开发系统重建、质量系统回灌、生产权限一致性校验这些场景里,手工创建的 Profile 如果没有被正确纳入传输请求,很容易出现开发系统已经改好,测试系统和生产系统仍然没有变化的情况。
SAP 官方文档给出的核心路径很明确,手工维护 Profile 使用事务码 SU02,可以创建 Profile 列表,再通过 Profile 菜单下的 Transport 功能,把选中的 Profile 或列表中的全部 Profile 放入传输请求。系统还会询问,是只传输 Profile 本身,还是连同它包含的 Authorizations 一起传输。完成选择后,再通过 Workbench Organizer 执行传输请求。这个过程还会携带 Profile 和 Authorization 的文档对象。(SAP Help Portal)
