Problema con administración de Roles "Perfiles"

Consultas SAP
1

Hola amigos como están?, no soy Basis, pero me toca hacer el trabajo je, se me presenta el siguiente problema:

Tengo 2 roles:

  1. ZCrear_Orden: En este Rol he indicado que tendrá permisos para la transacción IW31 y para la clase de orden PM03
  2. ZVisualizar_Ordenes: En este Rol he indicado que tendrá permisos para la transacción IW33 y para la clase de orden PM01, PM02 y PM03.

El problema se presenta porque estos roles se los asigno a un usuario y el mismo puede crear las 3 clases de ordenes por la IW31, cuando indique en el ROL que solo puede crear la PM03.

Le he dado muchas vueltas al tema y no he encontrado la solución, alguno me presta el apoyo por favor.

Saludos.

2

Habría que ver bien qué objetos tienes asignados (y cómo has dado los permisos) en cada rol, lo veo dificil aconsejarte desde aquí…

3

verifica que el rol de crear solo tenga IW31 en S_TCODE
y ninguna clase de orden que no sea PM03

En este rol de crear en este campo solo deberia aparecer PM03

en el rol de visualizar no deberia estar IW31 en el objeto S_TCODE

1 me gusta
4

Para el Rol que puede crear tengo:

Solo tiene la PM03 como clase de orden.

Para el ROL de visualizar tengo:

En este realice algunas pruebas, asigne solo la clase de orden PM03, al intentan crear/visualizar una PM01 o PM02 no me lo permite, eso esta bien hasta allí.

El problema es que al colocar la PM01 y PM02 en el rol de visualización, me permite crear también, si le quito el rol de crear ya no lo permite.

De alguna manera se solapan o relacionan los permisos por lo que veo, la verdad no termino de entender que pasa je.

5

sube los roles para revisarlos

6

Hola los descargue juntos con la herramienta download en masa de sap:

h_tps://drive.google.com/open?id=0B5fG3wtf_ZgfbWhEdVA1V3NpU00

8

Hola podrias colocar solo estos 2 roles que comentas ya que al descargalos me sale varios, en algun momento dentro de una implementacion esto me paso y lo logre solucionar, si puedes dejar solo estos 2 roles te puedo ayudar a revisar que pasa.

tambien un pantallazo de la su53 para ver el recorrido de los objetos de autorizacion.

9

lo mas facil es en la pfcg en 1 rol

se baja como .SAP

1 me gusta
10

@squall192 tambien es valida esa opcion, hojala veo el post para extenderle la mano. :+1:

11

Hola amigos, aquí les dejo en el enlace, los baje 1 por 1.

h_tps://drive.google.com/open?id=0B5fG3wtf_ZgfcE5vUFQyMDRLdzA

Espero me puedan apoyar, he podido lograr manejar varios permisos que me han requerido, pero este no he logrado solucionarlo.

Saludos.

12

cual es la clase de orden que quieres restringir su creación, en lo que subiste no es PM03

13

:coffee: Off-topic necesario:

Amigo, si este otro enlace de descarga que pasaste, el staff te editó el mismo para cumplir las normas del foro, cuando pases enlaces, trata de respetar el formato de los mismos… no es una cuestión de “burocracia”, es por el bien de toda la comunidad que existen estas normas. Lee por favor las normas básicas del foro (primer parte aunque sea) :stuck_out_tongue:

< fin del off-topic >

14

Entiendo gracias, así sera.

15

Hola disculpa verdad se me paso. la que quiero restringir es la OM01, esa clase de orden el usuario podrá visualizarla pero no crearla, pero si podrá crear las otras clases de ordenes.

16

yo veo que está correcto, a lo mejor el usuario con el que estas probando tiene mas roles que le permite crear OM01
no puedo hacer la prueba yo porque no sé de PM T-T xD

intenta con un usuario solo con esos roles y para más certeza con trace con la ST01

17

Hola oks, lo hice con un usuario solo con esos 2 roles y me pasa lo mismo je, voy a probar lo que me dices del trace con la ST01, aunque no he usado esa transacción, pero allí veré, gracias, le estaré informando.

18

Que tal buen día @Dlanor20777, será que pudieras colocar las imágenes de los roles donde se vean los valores que tiene el objeto técnico, esto para descartar que por ahí este el tema, ya que si bien son roles separados, estos a su vez heredan también accesos, todo depende de como esté creado cada rol.
Saludos,
@Yshua

19

Oks vamos a poner las imágenes, a ver si damos con algo, le agregue a 1 perfil solo los 2 roles que estoy editando:

Para el primer Rol de Creación:

image.png953×558 27.5 KB

Verificación al inicio:

image.png937×352 19 KB

Para el primer Rol de Visualización:

image.png976×462 8.74 KB

Verificación al inicio:

image.png943×162 3.37 KB

Estaré atento a cualquier comentario, no se donde mas revisar, saludos.

20

Este tema se cerró automáticamente 91 días después del último post. No se permiten nuevas respuestas.