Привет.
Случайно ковыряясь в системе клиента, вспомнил про транзакцию SU56, которая показывает буфер полномочий для текущего пользователя (то есть мои). Когда я его открыл, да еще и развернул на все пятнадцать листов, а затем выгрузил и отсортировал в MS Excel, то узнал много нового. За вроде бы простыми полномочиями, везде и вся ограниченными, случайно попадались S_TCODE = SA38 + P_ABAP = *. Или S_TCODE = S*. А на первый взгляд все так секурно было, никуда нельзя, тут не нажимать, «снег башка попадет».
А все почему? Потому что думать надо, а не клики накликивать.