всем привет!
может кто-нить в курсе есть ли возможность в SAP как-то разграничить доступ в следующей ситуации:

есть Z* интерфейс который работает внутри со стандартной транзакцией COR1 ... необходимо чтобы определенные пользователи не могли запускать
COR1, но могли работать с данным интерфейсом...как это можно осуществить....... объекты авторизации?

Как один из вариантов, проверять полномочия на эту транзакцию через CALL FUNCTION 'AUTHORITY_CHECK_TCODE', также можно создавать свои объекты полномочий и использовать их как хотим. Тут еще нужно смотреть как устроен Z интерфейс и как он работает со стандартной транзакцией COR1, если например через call transaction и у пользователя не будет полномочий на COR1, то система и не запустит эту транзакцию.

Спасибо Вам за совет. Заинтересовал вариант с созданием своего объекта, видимо я чего то незнаю и не совсем могу понять.... как с помощью объекта полномочий можно ограничить права на транзакцию(COR1), в тоже время оставив полномочия на эту транзакцию при вызове её из другой(интерфейс)?

Спасибо