您为什么要这样做？ 为什么通过ABAP？

这与您的其他问题有关：

https：//answers。 sap.com/questions/12746780/deactivate-and-activate-an-authorization-object-th.html

还有多少其他用户具有包含该tcode的角色？

为什么不为tcode创建新角色并将其从旧角色中删除。

感谢Colleen，我为每个t代码创建了单独的角色，并使用了BAPI'BAPI_USER_ACTGROUPS_ASSIGN'来分配和取消分配该角色。 角色。

您好， Syed Usman Tariq ，

执行此任务的标准方法是组织中SAP-Security Team的常规任务。 您提到的目的就是为什么有时要在许多组织中进行角色更新的原因有时甚至四分之一。 该过程不是通过ABAPing完成的。 这里的过程是通过您的SAP安全人员-> SUIM->查找具有T代码或PFCG的用户->转到角色转换。 最终，在获得具有VA01的用户列表之后，您可能需要从角色中删除T代码并创建另外2个不同的角色。 当然，然后在VA01中会出现与对象相关的授权。

要记住的另一件事，例如在VA02或VA03中，如果还为object = 01启用了授权，那将间接意味着您已经为VA01授予了权限。 您可以运行没有VA01 t代码访问权限但具有VA02或VA03的进程，然后尝试创建＆接下来，如果您签入SU53，则会丢失对象01。因此，意味着允许对象01也意味着允许 VA01

我强烈建议您与您的SAP安全人员联系，或者如果您的组织中没有SAP安全人员，那么应该由SAP基础人员来解决。

< p>谢谢

考施克