在 SAP 授权治理里,最容易被低估的对象往往不是角色,也不是用户,而是 Authorization Object。角色是业务岗位的包装,Profile 是系统运行时的承载,用户主数据是身份入口,而 Authorization Object 才是权限判断里真正被程序、事务、服务和数据访问反复触碰的最小控制单元。很多项目到了权限梳理阶段才发现,我们一直在问某个用户有没有某个角色,却很少追问这个角色里到底包含哪些 Authorization Object,这些对象属于哪个 Object Class,字段结构是什么,是否被多个角色重复引用,是否存在已经废弃却仍然残留在授权方案里的对象。RSUSR040 正是为这类问题准备的。它在 SUIM,也就是 User Information System 里提供 Authorization Objects by Complex Selection Criteria 的分析入口,用复杂选择条件对授权对象进行检索和汇总。SAP Help 对这个报表的定位很明确,RSUSR040 用来按照复杂条件过滤并展示 Authorization Object 的完整概览。(SAP Help Portal)