我建议您的安全分析师在IE02事务上创建一个STAUTHTRACE并更改用户状态，然后他们可以查看拾取了哪些授权对象-希望它包括工厂和用户状态，以便他们可以构建授权配置文件

Shiv，

当您参考工厂时，由于计划工厂/维护工厂的关系，您需要更加具体。 这表示您将需要确定有问题的角色并将其限制为事务IE02和IE05。 然后，您需要确定是否要通过计划工厂，维护工厂或两者来限制。 因此，根据这里的结果，您最终会得到如下所示的内容：

维护计划工厂验证对象：I_IWERK

维护计划工厂：SWERK = 您的计划工厂

交易代码：TCD = IE02，IE05

维护工厂验证对象：I_SWERK

维护工厂：SWERK = 您的计划工厂

事务代码：TCD = IE02，IE05

Tammy Powlas是正确的，您需要聘用SAP安全团队，但是将此信息提供给您的安全团队将是一个很好的起点。 确保进行否定测试，以确保您没有过度限制对某些其他业务功能的访问。

您可以在OIBS中分配授权码，然后将B_USERSTAT用作授权对象检查您是否被授权设置用户状态。

注意：它不会检查您是否被授权重置 a 用户状态。

但是，您无法通过上述检查用户状态/工厂组合。 一种选择是在设备保存事件（用户退出IEQM0003）时检查用户状态/工厂。

。

PeteA