✒️SAP BASIS La asignación de roles y perfiles
SAP BASIS La asignación de roles y perfiles
5.3 - Asignación de Roles y Perfiles
- La Asignación de Roles y Perfiles.
Transacción PFCG, es la transacción sobre el mantenimiento de roles y perfiles del sistema SAP, mediante esta transacción aprenderemos como diseñarlos agregando transacciones de diferentes maneras al árbol de rol.
Transacción PFCG: Mantenimiento de roles.
Para crear un rol simple:
Primero ponemos el nombre del Rol, (ej.: Z_PRUEBA) y luego le damos clic en "Single Role"
En la pantalla que aparece, ingresamos una descripción y damos guardar. Ingresamos a la solapa MENU, desde donde diseñaremos el rol de diferentes maneras.
Damos clic en TRANSACTIONS y ponemos por ej: SM50, SM51, SM04 si damos ENTER nos aparece el detalle de cada una de las transacciones y para agregar una transacción
Las transacciones se asignarán en el lugar seleccionado dentro el menú, otra alternativa es copiar desde el menú standard o desde el menú de otro rol que ya existente, pudiendo copiar funciones específicas o carpetas completas.
También es posible crear carpetas, para tener una mejor organización de los roles o transacciones.
Se pueden crear carpetas para tener una mejor organización, haciendo clic en new folder y con eso creamos ya una carpeta. Las transacciones pueden ser arrastradas a la nueva carpeta.
Se puede hacer links a otras aplicaciones o entornos web, esto en Transaction - Other.
Solapa Autorizaciones:
Desde esta pantalla hacemos las autorizaciones para las transacciones u objetos que se añadieron al menú. Para hacer esto debemos hacer click en "Change Authorization Data", cambiamos las autorizaciones, le damos clic en guardar.
Es recomendable habilitar los nombres técnicos, que ayudarán a la hora de agregar transacciones o buscar los roles, para esto hacemos: Utilities - Technical names on.
Una vez finalizado el mantenimiento de los objtos, se puede generar el perfil de autorizaciones con la opción Generate.
Solapa Usuarios:
Nos vamos a la solapa usuarios con la transacción SU01.
En la pestaña users, damos clic en uno de los campos donde se pone el User ID. El sistema pide que a cada modificación se guarde. Se debe hacer uso del "user comparision" se pone en rojo porque hace falta hacer este paso para terminar de agregar el usuario.
En la transacción SU01, ponemos el usuario que se debe hacer mantenimiento.
Nos vamos a la solapa rol y vemos si se agregó el rol mencionado
Muchas veces caemos en el pecado de confiar demasiado en las personas y más allá que en todo proyecto somos los responsables de crear los roles.
Es una buena práctica y no me cansaré de decirlo, involucrar a la gente de auditoría o dedicar a un Beijing exclusivo durante varios meses al control y ajuste con personal funcional, ayudándonos de modo depurar a fondo todos los permisos.
Muchos de los grandes fraudes surgen por confiarnos y una buena práctica es que en cada puesto crear un usuario, luego quitarle todos los permisos y pedirles que trabajen, obviamente no van a poder e Irán saltando los permisos necesarios para ejecución de las tareas.
Esto lo podemos ver en la transacción SU 53. Si creamos un usuario restringido y ejecutamos una transacción que no tiene acceso, el error o el objeto de autorización necesario se verá en la PSU 53.
La cual debe ser accedida con el mismo usuario que ha fallado. De esta manera podremos ir depurando todas las autorizaciones.
 
 
 
Sobre el autor
Publicación académica de Israel Cespedes Penaloza, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Israel Cespedes Penaloza
Profesión: Ingeniero Electr?nico - Bolivia - Legajo: DO67A
✒️Autor de: 90 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: PartTime
Certificación Académica de Israel Cespedes