Вопрос 1.

Где можно найти лог изменений в таблицах, конкретно - кто менял N-ю запись в таблице и когда.

Вопрос 2.

Есть транзакция Х, которая позволяет создавать/менять/постировать/парковать или что то ещё. Необходимо ограничить её область действия (например запретить парковку, а все остальное оставить или наоборот). Вопрос - как это сделать?

1. Читаем это: http://help.sap.com/saphelp_46c/helpdata/en/cf/21eaf9446011d189700000e8322d00/frameset.htm
2. Читаем вот это
http://help.sap.com/saphelp_46c/helpdata/en/52/671126439b11d1896f0000e8322d00/content.htm

Если мы всеже говорим о транзакциях R/3 - то эти транзакции уже делятся на "Создать"/"Изменить"/"Просмотреть".
Область их действия регулируются полномочиями. См. pfcg, su01, su24

по первому вопросу все ясно, но может существуют и другие варианты? в моем случае на сервере "логирование" было отключено или не включено.

а вот по второму вопросу, простите, как то не совсем все понятно. ессно я имел в виду транзакции R/3 (сорри если не так выразился) Egal, и про полномочия я как раз и говорил, можно скажем запретить создание, а оставить только просмотр на какие то таблицы или объекты через изменение профиля или роли. Но как раз "ковыряния" по всем объектам авторизации, затрагиваемым транзакцией Х хотелось бы избежать...

Без "ковыряния" не обойтись

В качетве "ковырялки" можешь использовать трассировку полномочий
Ускорит процесс

Коллега, "забудьте" на время про таблицы. Это, на мой взгляд, должно быть совсем не интересно. Напротив, интерс, опять же на мой взгляд, представляют собой документы (в общем смысле, другой, более высокий уровень, тоесть не таблицы). Не все ли равно содержимое каких таблицы изменяется при изменении документа?

Поверки осуществляются на объектах полномочий и конечно в "тех местах" где есть соотвествующий АВАР-код. Тоесть может случиться так, что в какихто местах придётся дописать проверку ручками. В своих отчетах - точно ручками.

Трассировка полномочий - ST01
Покажет пользователя, объект полномочий и значения, которые требовались.

SU53 - статистика последней проверки полномочий.

PS: например(приблизительный пример) объект S_TCODE - проверка полномочий на запуск транзакций.
Добавляем такой объект и скажем пишем в него список - VF03, VA03, VL03N.
Пользователь сможет просматривать фактуры, заказы и поставки.
Создать или изменить - не сможет.

А кто-нибудь знает такую же транзакцию, но только не для последней проверки полномочий, а всех, которые были затребованы.

или это транзакция st01?

А "всех" это которых? SU53 все и покажет - на последнюю транзакцию/отчет. Правда не совсем все, конечно. До первого не найденого. (помоему так - если нет, то поправьте)

ST01 - пишет лог в некий файлик, за промежуток времени(от старта до стопа трейса).

SU53 как правило показывает погоду в Париже.
иногда есть пробелма с полномочиями, а она пишет либо нчиего либо что нет полномочий на sm02.

Я всегда пользуюсь st01, если надо включаю трассировку прошу пользера выполнить операцию, а потом уже смотрю что там проверялось.

к сожалению st01 это тоже не панацея от всех бед, потому что может было бы достаточно дать авторизацию на какую нибудь транзакцию, а ты бродишь по всем объектам которые затрагиваются ею же, или вообще того хуже, когда по ложному следу идешь, а собака зарыта совсем в другом месте... я уж не говорю про "обрезание" полномочий внутри стандартных транзакций, так вообще какие то вешалки получаются если судить по ответам...

пример в студию!

SU24 - там, помоему, описаны все объекты полномочий на транзакцию.

спасибо! будем посмотреть но при большом количестве транзакций этот вариант все равно выглядит угрожающе как и трассировка

UPDATE
посмотрел - на первый взгляд похоже на правду. будем посмотреть дальше спасибо!