很多 ABAP 老系统里,最敏感的改造不是性能优化,也不是把一个古早FORM重构成类方法,而是在已经稳定运行多年的业务代码里补授权检查。原因很直接,少一次授权检查,审计和安全团队会觉得风险很大,多一次授权检查,生产用户可能第二天就打不开业务功能。SACF,也就是Switchable Authorization Check Framework,解决的正是这类灰度落地问题。SAP 官方对它的定位很明确,开发者可以交付新的授权检查,系统管理员可以决定这些检查在生产系统里何时生效、如何生效,从而避免授权变更直接冲击生产业务。(SAP Help Portal)Automatically Adding Authorization Objects to Scenarios这个主题,表面看是一个SACF事务码里的操作步骤,实际背后是一套非常典型的企业级授权治理思路。开发人员在代码里使用CL_SACF=AUTH_CHECK_SPEC表达某个业务场景需要检查哪些授权对象,管理员在SACF里维护场景定义和生产场景,系统在测试运行过程中自动发现并记录实际触发到的授
