让 SACF 自动捕获授权对象，把新授权检查安全带进生产系统

很多 ABAP 老系统里，最敏感的改造不是性能优化，也不是把一个古早FORM重构成类方法，而是在已经稳定运行多年的业务代码里补授权检查。原因很直接，少一次授权检查，审计和安全团队会觉得风险很大，多一次授权检查，生产用户可能第二天就打不开业务功能。SACF，也就是Switchable Authorization Check Framework，解决的正是这类灰度落地问题。SAP 官方对它的定位很明确，开发者可以交付新的授权检查，系统管理员可以决定这些检查在生产系统里何时生效、如何生效，从而避免授权变更直接冲击生产业务。(SAP Help Portal)Automatically Adding Authorization Objects to Scenarios这个主题，表面看是一个SACF事务码里的操作步骤，实际背后是一套非常典型的企业级授权治理思路。开发人员在代码里使用CL_SACF=AUTH_CHECK_SPEC表达某个业务场景需要检查哪些授权对象，管理员在SACF里维护场景定义和生产场景，系统在测试运行过程中自动发现并记录实际触发到的授