Que tal buen día.
Lo que Yo te puedo compartir es lo siguiente.
Yo he participado en dos implementaciones de roles, y lo que te puedo decir es que nunca me han mencionado algo de una matriz de roles que SAP te de. inclusive, ahora mismo donde laboro, Yo estoy haciendo una reingeniería de roles, como lo estoy haciendo es, Primero, voy por puesto de trabajo, una ves que identifique esto, empece a particionar los acceso que hoy en día tienen, por ejemplo, si en un rol que se llama z_contador, tiene transacciones de Crear o modificar, de visualización, y de todos los modulos, empezé primero, por separarlas por módulo, después por tipo de transacción (creación, visualización, modificacón, reporte), y empecé a definir roles Maestros (RM), como te había comentado en tu comentario anterior respet a los roles, lo que Yo recomiendo es que se creen roles maestros y derivados, el tema de los roles compuestos es más complejo de manejarlos, más si no tienes aún el feeling de comoes el manejo de los mismos.
Bueno entonces una ves que Yo particione el rol, miré que es lo que debe de llevar cada posición. Anexo una imagen de muestra de lo que hoy en día estoy haciendo
Aquí indico los roles por posición
Aquí indico que usuarios tendrán asiganda esa posición
Espero te de una idea y te ayude.
La verdad hasta donde sé SAP no te da nada de matriz, tu la creas, si lo que quieres saber que roles están asignados a un usuario esto es por medio de la tabla AGR_USERS, y la tabla AGR_1251 Y AGR_1252, es para ver transacciones por rol y niveles organizacionales por rol.
Saludos
Yshua.