Господа и дамы, есть вопрос.
ОП S_Develop (ACTVT 03, OBJTYPE DEBUG, остальные значения *) насколько критичет вместе с такими транзакциями как SE16, su53 и подобными?, можно ли как-то использовать эти полномочия на ведение?

а чем вас беспокоит транзакция su53?
а так же ACTVT 03?

создайте тествую роль и посмотрите что у вас выйдет из этого

не только SU53, я как вариант написал... находил тему про S_Develop и SE38, вот и интересуюсь есть ли еще подобные сочетания?

не стал далеко ходить и взял некоторые вырезки из EWA отчёта:

EWA ругается на следующее:

10.1.5.1 Super User Accounts
Authorization profile: SAP_ALL

10.1.5.2 Users Authorized to Change all Tables
Authorization objects:
Object 1: S_TCODE with TCD=SE16, TCD=SE16N, TCD=SE17, TCD=SM30, or TCD=SM31
Object 2: S_TABU_DIS with ACTVT = 03 or 02 and DICBERCLS = *

10.1.5.3 Users Authorized to start all Reports
Authorization objects:
Object 1: S_TCODE with TCD=SE38 or TCD=SA38 or TCD=SC38
Object 2: S_PROGRAM with P_ACTION=SUBMIT P_GROUP=*

10.1.5.4 Users Authorized to Debug / Replace
Authorization objects:
Object 1: S_DEVELOP with ACTVT=02 (change) and OBJTYPE=DEBUG

10.1.5.5 Users Authorized to Reset/Change User Passwords
Authorization objects:
Object 1: S_TCODE with TCD=SU01 or TCD=OIBB or TCD=OOUS or TCD=OPF0 or TCD=OPJ0 or TCD=OVZ5
Object 2: S_USER_GRP with ACTVT=05

А так вам в помощь курс ADM9ХХ по безопасности - там есть намеки на критичные объекты полномочий.

ну вообщем выяснил, что при S_Develop со значением ACTVT =03 + SE80 = возможности запуска программ, почему-то проверка в SE80 на запуск программы идет на значение 03 в ОП S_Develop...

Уважаемый ТС.

Данная комбинация, которую Вы указали - это никак иначе как доступ к ОТЛАДЧИКУ

Есть такая транзакция /h которая включает отладчик.