✒️SAP BASIS El trabajo con información de usuarios
SAP BASIS El trabajo con información de usuarios
p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px 'Helvetica Neue'; color: #000000; -webkit-text-stroke: #000000} p.p2 {margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px 'Helvetica Neue'; color: #000000; -webkit-text-stroke: #000000; min-height: 12.0px} li.li1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px 'Helvetica Neue'; color: #000000; -webkit-text-stroke: #000000} span.s1 {font-kerning: none} span.s2 {font: 13.0px 'Helvetica Neue'; font-kerning: none} span.s3 {text-decoration: underline ; font-kerning: none} ol.ol1 {list-style-type: decimal} ul.ul1 {list-style-type: disc}
TRABAJAR CON INFORMACION DE USUARIOS (SUIM - SU53)
- SUIM, nos permite acceder a reportes con información combinada de usuarios, perfiles y roles
- SU53, visualizar errores de autorización (permisos faltantes) del usuario logueado
1.- SUIM (User Information System), nos permite acceder a la información base del usuario:
- USUARIOS
1.1 Users by Address Data
1.2 With Unsuccessful Logons
1.3 By Logon Date and Password Change
* User, Group, User Type, Creator, Created On, Last Logon, Logon Time, Password Status, Last password Change, User Lock, User Lock By, Logon Failed
1.4 With Critical Authorizations
* nos muestra el detalle de las transacciones a las cuales ha intentado acceder y resalta aquellas con error de autorización, para análisis y asignación de permisos, si corresponde
- ROLES
2.1 Roles By Complex Selection Criteria
2.2 By Role Name
2.3 By User Assignment (listado e información sobre los roles asignados a un usuario determinado o un grupo de usuarios (* nos muestra todos los roles que están asignados en el sistema), al seleccionar un rol de la lista y accionar la función ASIGNACION DE TRANSACCIONES (Transaction Assignment), nos mostrara las transacciones asignadas al Rol seleccionado, ademas podemos visualizar que Usuarios tienen el rol seleccionado)
2.4 By Miniapp
2.5 By Profile Assignment
2.6 By Authorization Object
2.7 By Authorization Values
2.8 By Change Date
- PROFILES
3.1 Profiles By Complex Selection Criteria
3.2 By Profile Name or Text
3.3 By Profiles Contained
3.4 By Authorization
3.5 By Authorization Value
3.6 By Last Change
3.7 By Role
- AUTHORIZATIONS
4.1 Authorizations By Complex Selection Criteria
4.2 By Object
4.3 By Values
4.4 By Last Change
- AUTHORIZATION OBJECT
5.1 Authorization Objects By Complex Selection Criteria
5.2 By Object Name, Text
5.3 By Object Class
5.4 By Field, Text
- TRANSACTIONS
6.1 Executable Transactions (All Selection Options)
6.2 Executable for User (lista todas las transacciones a las que puede acceder un usuario)
6.3 Executable for Role
6.4 Executable for Profile
6.5 Executable with Authorization
- COMPARISONS
7.1 From Users
7.2 From Roles
7.3 From Profiles
7.4 From Authorizations
- WHERE, USED LIST
8.1 Roles
8.2 Profiles
8.3 Authorizations
8.4 Authorization Values
8.5 Authorization Objects
- CHANGE DOCUMENTS
9.1 For Users
9.2 For Role Assignment
9.3 For Roles
- Compara dos roles y nos entrega la información: (Columna1) un indicador de semáforo sentenciará si la comparación se pudo realizar para el Objeto de Autorización, (Columna 2) lista de Objetos de Autorización, (Columna 3 y 4) indicador de existencia del Objeto de Autorización en el Rol
- en aquellos roles donde se pueda realizar una comparación, seleccionar la alerta (amarilla) en el indicador de semáforo para acceder al detalle
- S TCODE (en el ejemplo), Objeto de Autorización para las transacciones permitidas
- Adicionalmente nos permite ver que en nombre del Perfil de Autorización que contiene cada uno de los roles
9.4 For Profiles
9.5 For Authorizations
2.- SU53 (Display Authorization Data for User)
- Al ser ejecutada me mostrará la información relacionada a mi usuario, pero puedo acceder a la verificación de autorización para otro usuario
- Para casos de análisis, el usuario que presento el error no debe llamar a otras transacciones para no alterar el log, o volver a reproducir el error para el análisis.
* la transacción SUIM nos permite analizar roles Z que contienen transacciones solicitadas para nuevas posiciones, luego con la PFCG analizamos cada rol para seleccionar el mas indicado para la posición solicitada
Sobre el autor
Publicación académica de Rodrigo Cofre, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
SAP Senior
Rodrigo Cofre
Profesión: Analista de Sistemas, Especialista en Capacitación - Chile - Legajo: NG96Z
✒️Autor de: 45 Publicaciones Académicas
🎓Egresado del módulo:
Presentación:
Saludos a todos, espero que sea una grata experiencia de aprendizaje.
Certificación Académica de Rodrigo Cofre
Disponibilidad Laboral: FullTime
