Dit authorisatie concept is specifiek ontworpen voor SAP BW. Het maakt gebruik van authorisatie objecten die worden aangemaakt via transactie RSECADMIN om toegang te linken aan karakteristieken die als authorisatie relevant zijn aangevinkt. Deze objecten kunnen dan als volgt worden toegewezen aan gebruikers via rollen of rechtsreeks aan user id’s. Men maakt vaak gebruik van dit concept om authorisatie op te zetten via organisationele data om zo de zichtbaarheid van gegevens te controleren.