✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
Concepto de autorización según la help de SAP |
-
Analizar las tareas que realiza cada usuario.
-
Agrupar usuarios según tareas comunes.
-
Crear roles que se ajusten a cada tarea. En mi opinión los roles deberían ser lo más específicos posibles.
-
Asociar las autorizaciones específicas a cada rol. Hay que poner especial atención en las transacciones que se incorporan en cada rol y procurar siempre que se pueda que la misma transacción y, en general, la misma autorización no se encuentra en diferentes roles.
-
Asignar los roles según las tareas que realiza cada usuario.
-
Dentro de cada usuario hacer un análisis de incompatibilidades de transacciones. Esto es determinar aquellas autorizaciones que juntas nunca las debe poseer el mismo usuario. Esto pasa a veces cuando el usuario tiene dos roles que incluyen la misma autorización. Por ejemplo, la persona que se encarga de hacer pedidos de cliente no debe también poseer autorización para facturarlos. En ese aspecto nos puede ayudar la información de la tabla SUKRI. Esta tabla se entrega vacía y es responsabilidad del cliente su llenado a través de la transacción SU98
-
Una vez detectadas las incompatibilidades, solucionarlas ajustando los roles existentes, creando nuevos roles o eliminando roles dentro del perfil de usuario.
-
Para empezar debemos saber qué autorización necesita el usuario. Para eso pediremos al usuario que tan pronto SAP le envíe el mensaje de “falta de autorización” ejecute la transacción SU53 que nos muestra el objeto de autorización necesario. Una vez tengamos esto podemos decidir por modificar el rol directamente o a través del usuario. En seguridadsap explican cómo hacerlo directamente (transacción PFCG). Pero en este post yo voy a mostrar los pasos para asignar autorización a través del usuario.
-
Entramos en el perfil del usuario y visualizamos la pestaña ‘Roles’. Aquí veremos todos los roles que tiene asignado el usuario.
-
Identificamos el rol a modificar y hacemos doble click sobre él.
-
Se nos abre una ventana para este rol. Nos movemos hacia la pestaña ‘Menú’ y lo modificamos añadiendo las transacciones a las que queremos dar autorización.
-
Nos movemos a la pestaña ‘Autorizaciones’ y pulsamos el botón ‘Modificar datos de autorización’.
-
Buscamos el objeto de autorización ‘S_TCODE’ dentro del árbol del rol. Para ello vamos a Tratar / Buscar. Pero si no lo encontramos o no es posible modificarlo, entonces podemos optar por añadir manualmente la transacción a través del botón ‘Manualmente’.
-
Seleccionamos el objeto y añadimos nuestras transacciones.
- Grabamos y generamos (botón ‘generar’) el cambio.
 
 
 
Sobre el autor
Publicación académica de Hildegard Carradini, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Hildegard Carradini
Profesión: Ing. en Computacion - Venezuela - Legajo: ZL87F
✒️Autor de: 22 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Presentación:
Ing. en computacion, fanatico de la información, con deseos de aprender y de ayudar. prof. universitario.
Certificación Académica de Hildegard Carradini