作为一名基础顾问，在实施项目中担任SAP APO安全角色构建练习是一项挑战。我知道如何为ECC创建角色和编辑授权对象，但这些信息不足以找出控制SAP APO功能所需的授权对象。功能顾问开始向我解释他们在其功能中需要哪些控制。由于缺乏领域知识，在SU22屏幕上进行检查是一个困难的过程。不熟悉的术语和代码在我脑海中运行。当我们测试的时候，我经常发现那些让我很痛苦的东西不是正确的。我们的试错环节并不总是有功能顾问参与，

我发现ST01的"授权跟踪"是找到正确授权对象的最好、最快的方法。我要求功能顾问运行他们想要控制的功能。我可以用ST01生成的跟踪来观察他们的用户ID。但是ST01太无聊了，我需要更好的工具来快速移动和更清晰。

STAUTHTRACE为跟踪提供了比ST01更整洁的格式。我打开它，让功能顾问执行他们需要的功能。通过跟踪功能顾问在做什么，我在每个功能中找到了检查过的授权对象。

如何使用此功能的示例：使用STAUTHTRACE自定义SU01功能，仅用于解锁

通过此方法，您可以通过分配任何事务代码来跟踪用户的活动。这使您能够深入了解在功能顾问执行某些功能时检查的所有授权对象。这将帮助安全和功能顾问团队轻松找到所需的授权控制。在分析SU22中每个授权对象的描述时，这种方法比断头分析简单、准确、快速。我们已经用这种方法完成了一个sapapo角色构建项目。请提供您的建议和问题。

嗨

这是SAP标准作业指导书，尽管STAUTHTRACE比ST01更漂亮，功能更好。

我读到您想通过APO示例进一步发展您的学习。如果选择一个APO功能并展示您如何努力解决要构建的内容，而STAUTHTRACE却为您提供了帮助，这不是很有意义吗？作为一个基础/安全人员，您不需要跟踪了解SU01限制。除此之外，系统范围跟踪选项vs ST01为每个要跟踪的应用服务器打开n个会话。我喜欢STAUTHTRACE自动默认您启动和停止跟踪的时间戳。

您的屏幕截图也排除了使用STAUTHTRACE的主要好处，而ST01没有提供这些好处。例如，钻取代码（当您想设置断点来调试检查时，这很好），用ALV过滤结果列表，在SU24或PFCG中使用此跟踪文件来维护安全性；返回代码的颜色很漂亮。

在您的解锁示例中，然后显示活动22-分配。解锁时不需要这样做。STAUTHTRACE可能没有ST01那么枯燥，但它需要相同的分析级别来决定是否存在误导性检查以及用户是否需要访问权限（仅仅因为检查了授权并不意味着用户需要访问他们需要执行的特定功能）。同时，您从下划线中的unlock user的范围开始，然后在前面提到的步骤中，您也分配了类似profile的访问权限。

最后，您的PFCG示例和单词暗示您将直接覆盖PFCG中的SU24值，并将授权状态从standard更改为changed。这不是构建和维护角色的好方法。对不起，如果我误传了你的话。

我认为你的博客会更有益，如果你坚持你的APO的例子，而不是SU01，并把更多的重点放在你如何使用STAUTHTRACE功能，以帮助更多的重点放在如何使用ALV布局，以更好地帮助你解释访问要求。在安全方面，什么大数据，很难让您的功能顾问提供要求，而您自己的原型和测试对于提供适当的安全性有很大帮助

在构建结束时，大数据数据库，您是否对APO特定授权有更好的了解？

问候

科琳

Ps-抱歉，如果严厉。。我不是故意的-从APO的例子开始让我很感兴趣，因为我支持这个组件已经有一段时间了

我正在考虑另一个博客/文档来显示哪些都是APO角色。在那个博客里，我甚至想记录下所有被编辑的授权对象。目标读者是这里的初学者（在这个博客中），因为我自己第一次使用trace。一开始我从来没有想过，使用一个简单的工具和大量的协作，我可以完成一个项目。我们强调的是协作而不是工具——希望你能理解。是的，我们确实非常感谢我们所做的工作——我把所有的功劳都归功于我们所拥有的职能顾问。为了教stauthtrace，我想我的目标读者会更容易理解，如果我提到他们已经知道的功能，那就是为什么我选择SU01的原因。这个博客的目的是作为一个链接，介绍我是如何与功能顾问合作实现对我不了解的功能的授权限制的（即使是现在！！）。在我将要创建的文档中，我将提到我已经完成的特定于APO的定制。关于编辑标准节点和突出显示解锁功能-谢谢你纠正我-我真的很重视你的建议。

致以问候，

Syam

嗨Syam

我理解您渴望贡献学习材料，但我觉得您在尝试成为初学者导师/培训师之前，仍然需要掌握您的技术技能