Hola a todos,
Estoy entrando en el mundo de SAP y tengo a cargo la administración de roles, la empresa en que trabajo tiene 3 lineas de negocio y prácticamente debo triplicar los roles, veo que existen los roles derivados, pero no entiendo muy bien la diferencia entre un rol simple y un rol compuesto.
Saludos!!
JT
Hola @Johan_Torrole hay 2 formas de manejar los roles y todo dependerá de como quieras administrarlos, están los roles derivados (roles padres e hijos) y roles compuestos.
Los roles derivados funcionan creando un rol padre que tenga las transacciones y autorizaciones que necesites, luego creas otro rol simple que sera el hijo, luego heredas las transacciones y autorizaciones del padre, menos los valores organizativos (sociedad, centros, grupos de compra, etc)
Como se usan estos roles, ej. para 3 empresas (todos son roles simples)
Z:MM:CREAR_SOLPED (rol padre, ej. sociedad: *)
-> Z:MM:CREAR_SOLPED_E1 (rol hijo, ej. sociedad: 1000)
-> Z:MM:CREAR_SOLPED_E2 (rol hijo, ej. sociedad: 2000)
-> Z:MM:CREAR_SOLPED_E3 (rol hijo, ej. sociedad: 3000)
Los roles compuestos son simplemente grupos de roles simples, donde puedes tener un rol para transacciones y un rol para autorizaciones, una ventaja de esta practica es que a nivel de autorización no necesitas editar tantos roles si crean un nuevo centro por ejemplo.
Ej.
Z:MM:CREAR_SOLPED_E1 (rol compuesto empresa 1)
-> Z:MM:CREAR_SOLPED (rol simple unicamente con las transacciones)
-> Z:MM:AUTH_E1 (rol simple unicamente con las autorizaciones de la empresa 1)
Z:MM:CREAR_SOLPED_E2 (rol compuesto empresa 2)
-> Z:MM:CREAR_SOLPED (rol simple unicamente con las transacciones)
-> Z:MM:AUTH_E2 (rol simple unicamente con las autorizaciones de la empresa 2)
Z:MM:CREAR_SOLPED_E1E2 (rol compuesto para las 2 empresas)
-> Z:MM:CREAR_SOLPED (rol simple unicamente con las transacciones)
-> Z:MM:AUTH_E1 (rol simple unicamente con las autorizaciones de la empresa 1)
-> Z:MM:AUTH_E2 (rol simple unicamente con las autorizaciones de la empresa 2)
al momento de agregar el rol al usuario solo pones el compuesto y el agrega de manera automática los simples que están dentro, esto es útil si el usuario maneja muchos roles ya que en SAP hay un limite de roles por usuario (no me acuerdo la cantidad máxima ahorita)
Excelente respuesta Nicolás!
312 es el límite.
Fuente: h_tp://scn.sap.com/message/9940372#9940372
Hola @nicolasegp, Gracias por la respuesta, te voy a describir los pasos que he realizado para ver si me puedes indicar si estoy bien o hay una manera mas sencilla de hacerlo.
ZT2_MM_GRAL_CREA_SOL_PED
La he creado General ya que existen 3 lineas de negocio y llevan objetos diferentes.
ZT2_MM_001_CREA_SOL_PED
ZT2_MM_002_CREA_SOL_PED
ZT2_MM_003_CREA_SOL_PED
Donde 001, 002 y 003 es cada linea.
Creo un rol compuesto con el nombre del perfil Y_COOR_PEDIDOS_001 Donde agrupo varias transacciones de crear, modificar y visualizar pedidos.
Asigno el rol compuesto a un Usuario.
Esta correcto la manera de crear este Rol?
Gracias!!!
esta parte no la entendí muy bien, los perfiles se asignan automáticamente al colocar los roles (una vez hecho el cambio en el rol debes dale al botón de generar para que se vean los cambios)
Estas usando roles derivados y roles compuestos al mismo tiempo?
Si, estoy usando los dos. Esta mal?? 
@Johan_Torrole buenas tardes. Lo que debes de asignar a los usuarios finales son los roles derivados.
Como te comentaban, la diferencia entre Maestros y derivados es que los maestros son full, y los derivados ya empiezas a segregar por niveles organizacionales.
Lo que se recomienda es crear roles de modificación y de visualización, esto para una mejor administración de los roles, así, como separarlos por módulos, por ejemplo ZRM_M_JCPRO_MM-M01 este rol es matestro
ZRM=Rol Maestro (recuerda que todo desarrollo debe e empezar por Z
M= Manufactura (Por que son usuarios e Planta)
JCPRO = Es el proceso, en este caso Jefe de Costos de Procesos
MM = Módulo (todas las transacciones son del módulo de MM)
M01 = Tipo, en este caso es de modificación, quiere decir que todas las transacciones son de creación o modificación
Así, te permitirá tner un mejor control por si el día de mañana te dicen que solo un usuario debe de visualizar, le asignes el rol de visualización, y no mezclando transacciones de tipo ni por módulo.
Si tienes duda, lo revisamos por Skype.
Saludos,
@Yshua
Hola @Yshua, Yo tengo una matriz de esa manera (Separando los roles por actividad Crear, modificar, Visalizar). Me puedes dar tu usuario de Skype. Ando corriendo ya que en mes y medio es la salida a producción.
Saludos!!
JT
Johan, la idea es que todos aprendamos de esto.
Si tú empiezas a usar consultoría “privada”, eso impactaría negativamente contra la comunidad y el conocimiento libre.
Respeta a quienes te están ayudando públicamente, y ten paciencia.
Si estás en una salida de productivo, y quieres ayuda “urgente”, hay “soporte VIP” que los suscriptores pueden otorgar en una sección especial de Soporte VIP y ahí tienes soporte “dedicado” por 5 dolares por mes, que a la vez ayuda a mantener la web en linea.
Aclaración: Más alla de que si otros usuarios quieren o no darte el skype, no hay normas para eso. La idea es hacer amigos, colegas, contactos y buena sinergia
No es que este mal, me imagino que en una estructuración compleja pueda ser necesario pero, yo lo veo innecesario.
Recuerda esto: Principio KISS - Wikipedia, la enciclopedia libre xD
Ya vi que vas a usar roles derivados, si vas a dividir las actividades, recomiendo que lo hagas desde el rol padre, y en el rol hijo solo modifiques los niveles organizacionales.
Crea y modif Solped (Actividad 01 y 02)
Z_MM_CREA_SOLPED (rol padre, este no se le asigna a nadie)
> Z_MM_CREA_SOLPED_001 (esta es la que se le asigna al usuario)
> Z_MM_CREA_SOLPED_002 (esta es la que se le asigna al usuario)
> Z_MM_CREA_SOLPED_003 (esta es la que se le asigna al usuario)
Visualiza Solped (actividad 03)
Z_MM_VER_SOLPED (rol padre, este no se le asigna a nadie)
> Z_MM_VER_SOLPED_001 (esta es la que se le asigna al usuario)
> Z_MM_VER_SOLPED_002 (esta es la que se le asigna al usuario)
> Z_MM_VER_SOLPED_003 (esta es la que se le asigna al usuario)
@Johan_Torrole como dice @SidV la idea es que todos aprendamos. si bien es cierto que Yo te brinde mi ayuda, tampoco quiero faltar alguna política o algo que pueda perjudicar mi historial o inclusive el perder el apoyo de esta gran Familia.
Por ello como dice @SidV, ten pasiencia y se claro con lo que solicitas, y trata de entender lo que te comentamos, por ejemplo, @nicolasegp te ha dado bastante luz, ahora ponla en práctica y coloca ejemplos de lo que estas haciendo y así será más fácil orientarte.
Si ya tienes tu matriz, es más fácil la creación de roles. Cuantos usuarios SAP son, cuantos posiciones vas a crear, cuantas sociedades tiene?
Saludos,
@Yshua
@Johan_Torrole disculpa una pregunta, (creo que debí hacerla antes), la consultora que les implentó o está implementando, no les creó los roles?, no les dijo como crearlos de acuerdo a la metodología ASAP?
Ellos debería de haberles dejado los primeros roles, ya después Ustedes tomaban la administración y listo empezaban a crear sus propios roles.
Espero tu respuesta,
Saludos,
@Yshua
Hola @SidV no es mi intención faltar a ninguna politica y queda claro tu mensaje.
@Yshua Gracias por el apoyo, y no quiero que por ayudarme vayas a perder reputación dentro del foro.
Aunque entiendo el tema de roles derivados, en mi empresa esta algo complejo el manejo ya que son dos Sociedades y tres lines de negocio, Cada Nivel organizacional lleva información diferente por cada linea.
El tema de roles derivados lo veo mas enfocado a los permisos por actividad, pero en este caso va mas por Objetos en cada linea de negocio.
He creado una matriz de roles simples
Ignoren la nomenclatura, ya que fue un sugerido de la empresa consultora.
Pero no se si crear cada rol 3 veces de acuerdo a cada linea. Cual creen que es la mejor estrategia para armar estos perfiles.
Saludos!!
JT
@Yshua la respuesta es No, ellos lo unico que suministraron fue unas matrices para armar los roles. No se si pueda enviar adjunto la matriz (Formato .xlsx) para que Uds las puedan visualizar y de paso si a alguien le interesa las tenga hacia futuro.
Saludos!!
En lo personal prefiero los roles compuestos.
Crearía un rol compuesto por ejemplo (sociedad 1 linea de negocio 001)
Z_MM_GEST_CLASES_S1_001
y dentro incluiría lo siguiente:
la razón por la que me voy por esta opción es que si te piden modificar una linea de negocio, al editar el rol simple Z_MM_AUTH_001 todos los roles compuestos que lo tengan también se verán afectados y no tendrás que hacerlo uno por uno.
Esa seria mi recomendación personal. el detalle es que tienes un mes y medio lo cual es muy poco tiempo si te pones a ver que faltarían las pruebas integrales (los usuarios siempre logran conseguir errores por mas pruebas que hagas tu)
ahora @Johan_Torrole te pregunto… si tienes 2 sociedades y 3 lineas de negocios deberías hacer 6 roles derivados por actividad? o una sociedad se encarga de 2 lineas y la otra se encarga de 1?
Son en total 6 Roles, por cada sociedad va las 3 lineas!!
Este tema se cerró automáticamente 7 días después del último post. No se permiten nuevas respuestas.