如何快速创建拥有全部权限的SAP用户

创建具有配置权限的用户，需用SAP*或DDIC登录到相应的CLIENT，创建并赋予SAP_ALL的权限。

维护用户的事务代码是SU01,本示例演示最简单的用户维护过程，创建并赋予SAP_ALL和SAP_NEW权限。其中SAP_ALL是全部权限，而SAP_NEW则是新生成对象的全部授权。与维护一般用户不同，全部权限的用户只需要维护参数文件，而一般用户则需要维护角色。

Tcode：SU01

输入创建的用户名，点击创建按钮进入维护细节屏幕：

口令栏输入初始口令和重复口令，系统要求初始登录时修改密码。

维护页面显示格式

这里录入大写SAP_ALL和SAP_NEW，建议顺序也遵循下。

确认无误后点保存完成新用户创建。

不让用SU01，就是不让他私自创建新用户。我想知道怎么实现，有一个role里面有很多权限，直接不给赋予这个role，很多其他的事也做不了不行，我就想单独限制某一部分，或某一个T-code，请问怎么实现？

把role再细分啊 ，把你现在这个能做很多事情的role里，不给su01的权限，然后重新做一个su01的role。

好像都没有批量改过，因为不仅仅是改权限对象，还有权限对象下层的权限字段，不同的角色同一个权限对象，可能权限字段的赋值也不一样，而且还需比较，我看BASIS处理时挺麻烦的，应该没有标准的批量更改事务码；不过，你不防用SHDB或LSMW录屏做个批处理试试。

---