SAP ABAP 用户名规则配置，别让一个看起来正常的账号名变成安全隐患

在做 SAP 用户与权限治理时，很多团队会把注意力放在PFCG角色、SU24默认授权、S_USER_GRP、S_USER_AGR、S_TABU_DIS这些更容易被审计点名的对象上。用户名本身反而常常被当成一个普通字段处理，只要SU01能创建、USR02-BNAME能保存、业务用户能登录，就算通过。这个地方看似不起眼，实际在 Unicode 系统里很容易埋下排查成本极高的问题。

AS ABAP默认允许用户名使用范围很广的 Unicode 字符，这带来两个很典型的风险。一个是用户名可以由空格或者不可打印控制字符组成，肉眼几乎看不到。另一个是不同字母体系里的字符混在一起时，显示效果可能非常接近，甚至看上去完全一样，但底层 Unicode 编码并不相同。SAP 官方文档明确建议通过自定义配置限制AS ABAP可用于用户名的字符范围，并通过SM30维护表PRGN_CUST里的参数BNAME_RESTRICT。(SAP Help Portal)