[BC] SAP Profile

✅ SAP 프로필(Profile)이란?

SAP Profile은 SAP 시스템에서 사용자의 접근 권한을 정의한 권한 객체 집합입니다.
사용자의 실제 권한은 프로필을 통해 시스템에 전달되며, 주로 **역할(Role)**을 통해 생성됩니다.

SAP에서는 직접 프로필을 부여할 수도 있지만, 일반적으로는 역할(PFCG Role)을 통해 생성된 자동 프로필을 사용합니다.

---

🧱 SAP 프로필의 주요 종류

프로필 종류설명

📦	자동 생성 프로필 (T-프로필)	PFCG 역할(Role)을 저장할 때 자동 생성됨. 예: T-01XXXXXXXXX
🛠	수동 생성 프로필	SU02 또는 PFCG에서 수동으로 생성. 세부 권한을 직접 정의
🧾	SAP 표준 프로필	SAP에서 제공하는 기본 프로필. 예: SAP_ALL, SAP_NEW 등
📚	Composite Profile	여러 단일 프로필을 묶어 하나로 관리. 현재는 거의 사용되지 않음 (Composite Role로 대체됨)

 

---

🔐 SAP 표준 프로필 예시

프로필 이름설명

SAP_ALL	모든 트랜잭션과 권한 허용 (관리자용) – 보안상 매우 주의 필요
SAP_NEW	최신 SAP 릴리스에 추가된 권한 자동 포함 – 업그레이드 시 임시 사용
S_A.ADMIN	사용자 관리자 권한
S_BI_ALL	SAP BW 시스템 전체 권한
S_RFC	RFC 호출 권한

 

☠️ SAP_ALL과 SAP_NEW는 운영환경에서 직접 부여를 지양하고, 테스트나 긴급 상황에서만 제한적으로 사용해야 합니다.

---

🧩 프로필 vs 역할(Role) 차이

항목설명

Role (역할)	사용자가 실제로 부여받는 단위. 메뉴, 권한, 사용자 지정 포함
Profile (프로필)	역할을 저장할 때 자동 생성되는 시스템 내부 권한 전개 결과물

 

• 사용자는 역할을 할당받고, SAP 시스템은 이 역할로부터 프로필을 읽어 권한을 적용합니다.

---

🔍 관리 트랜잭션

T-Code설명

PFCG	역할 생성 → 권한 구성 → 저장 시 자동 프로필 생성
SU01	사용자에게 역할/프로필 부여
SU02	수동 프로필 정의/관리 (권장되지 않음)
SUIM	사용자별 프로필/역할/권한 조회

 

---

✅ 요약 정리

항목설명

정의	SAP 사용자 권한 객체의 집합 (역할 → 프로필로 전개)
주요 종류	자동 생성 프로필(T-code), SAP 표준 프로필, 수동 프로필
생성 방식	PFCG에서 역할 저장 시 자동 생성 or 수동 생성(SU02)
사용 방식	SU01에서 사용자에 부여 or 역할 기반 자동 부여
주의사항	SAP_ALL, SAP_NEW은 최소 사용 원칙 적용 필요