Si los roles parecen correctos de forma individual, ¿por qué aparecen riesgos o incidencias en auditoría? En muchos entornos SAP, el problema no está en un rol concreto, sino en la suma de objetos de autorización que un usuario acumula con el tiempo. Este artículo explica cómo funciona realmente la evaluación de permisos en SAP, por qué se generan los llamados pools de autorizaciones y cómo la acumulación de accesos puede crear riesgos que no están visibles en ningún rol individual.