Привет.

Случайно ковыряясь в системе клиента, вспомнил про транзакцию SU56, которая показывает буфер полномочий для текущего пользователя (то есть мои). Когда я его открыл, да еще и развернул на все пятнадцать листов, а затем выгрузил и отсортировал в MS Excel, то узнал много нового. За вроде бы простыми полномочиями, везде и вся ограниченными, случайно попадались  S_TCODE = SA38 + P_ABAP = *. Или S_TCODE = S*. А на первый взгляд все так секурно было, никуда нельзя, тут не нажимать, «снег башка попадет». 

А все почему? Потому что думать надо, а не клики накликивать.