Ein Berechtigungsobjekt definiert, wofür Berechtigungen auf Datensatzebene hinterlegt werden. Ein Berechtigungsobjekt kann z.B. eine Tabelle oder eine Datei sein. (Berechtigungsobjekte für Tabellen beginnen grundsätzlich mit der Zeichenfolge "*TBV".) Für ein Berechtigungsobjekt können zwanzig von/bis-Grenzen angegeben werden, die den Zugriff auf einzelne Datensätze eines Objekts innerhalb dieser Grenzen entweder zulassen (bei "einschließlicher" Berechtigung) oder verbieten (bei "ausschließlicher" Berechtigung). Die Berechtigungsobjekte sind in der Tabelle Klasse (Zuordnung zu Subtyp) FRDCLS hinterlegt. Über den List-Button können die gültigen Berechtigungsobjekte angezeigt werden. Die Tabelle Klasse (Zuordnung zu Subtyp) FRDCLS kann beliebig erweitert werden um Berechtigungsobjekte, die sich auf Tabellen beziehen. Soll für eine weitere Tabelle ein Berechtigungseintrag hinterlegt werden, so ist zunächst für die Tabelle im Programm TB12200 im Feld "Berechtigungsprüfung" ein "J" einzutragen. Danach kann in der Tabelle Klasse (Zuordnung zu Subtyp) FRDCLS ein Eintrag für diese Tabelle erfasst werden, der sich aus der Zeichenfolge "*TBV" (konstant), der Tabellengruppe und der Tabelle zusammensetzt. (Beispiel: Für die Tabelle FRD124 der Geschäftsbereiche lautet dieser Eintrag "*TBV FRD124".) Danach können über das Programm Berechtigungen verwalten (MN10810) Berechtigungsprüfungen für diese Tabelle definiert werden. Möchte man in einer Selektionsmaske nach einem solchen Berechtigungsobjekt selektieren, so muss man den Begriff doppelt generisch (z.B. * FRD124*) angeben. Die restlichen Berechtigungsobjekte, die sich nicht auf Tabellen beziehen, sind fest vorgegeben und können nicht erweitert werden, da die zugehörigen Berechtigungsprüfungen explizit programmiert werden müssen.
Einige Beispiele für solche Berechtigungsobjekte befinden sich unter BEOB Detail.