Acceso a Transacciones AS01 y AS02

Hola Buen día… quisiera saber por que validando las tablas AGR_TCODES, AGR_USER y USR02 no me salen usuarios activos con acceso a las transacciones AS01 y AS02, pero cuando consulto por la consola de SAP, usuario-usuarios según criterio de selección complejos - dígito la transacción y me salen como 150 usuarios con el campo Fin Validez vacío, osea activos…alguien me puede aclarar si estoy haciendo algo mal. :thinking:

hola @jppayan

Verifica a traves de la transaccion SUIM en esta opcion

image

Allí colocas el código de transacción y te mostrará cuales usuarios poseen permisos a esa o cualquiera que indiques

Por otro lado, el fin de validez se coloca en la SU01 y va directamente contra cada usuario, normalmente ese campo queda vacío a menos que se le coloque una fecha de vigencia al usuario y a partir de ese momento ya no podrá ingresar al sistema aun cuando su clave sea valida

1 me gusta

Hola @Nostrum gracias por tu respuesta, te comentó que la ejecute y me salieron los mismos usuarios que por la opción de usuarios según criterio de selección complejo, sin embargo quiero preguntarte si saber que diferencia hay con seleccionar la casilla “solo transacciones que se puedan ejecutar”.

Captura

El tema es que no se por que por las tablas no me salga ningún usuario habilitado para esas transacciones :neutral_face:

Esta tablas no tienen transaccion de validación, por qué la usas para validar?
Cómo validas con esas tablas que el usuario tenga o no acceso a “x” transacción? :neutral_face:

1 me gusta

@SidV: En AGR_TCODES busco la transacción y los perfiles a los que está asociada, en AGR_USER busco esos perfiles a que usuarios están asociados y en USR02 confirmo si están activos en el campo fin_validez. Es correcto o estoy mal?

Aja estimado, perdona la demora en mi respuesta, pero me surgió algo urgente y se juntó tambien la hora del almuerzo jejeje

Bien, en tu caso lo que debes es buscar roles, no perfiles, en algun rol (o roles) deben estar esas transacciones que indicas, la opcion que te di a traves de la SUIM puedes ver los usuarios que tienen acceso a esa transaccion y a partir de alli ubicar en que roles puedan estar asignadas. Tambien debes validar si hay perfiles incluidos adicionales a los que se agregan de forma automática cuando se le agrega un rol a un usuario.

Te explico con mas detalle. Un rol obligatoriamente tiene un perfil, bien sea estandar o Z todo rol una vez que se guarda genera un perfil que se asocia al usuario, pero tambien se pueden agregar perfiles de forma independiente a los usuarios, tal es el caso de SAP_ALL o SAP_NEW entre muchos otros.

Si lo que quieres es bloquear el acceso, bastaria con identificar el rol que posea la transaccion y eliminarla de alli

Espero haberte ayudado, de igual forma estoy a la orden para cualquier inquietud

Saludos

1 me gusta

Hola @Nostrum jejeje tranquilo compañero, gracias por compartir tu conocimiento, de pronto me equivoque al escribir pero si estoy buscando roles, en la tabla AGR_TCODES confirmo los roles y sus transacciones asociadas. Realmente estoy validando el acceso a las transacciones AS01 y AS02 y no encuentro por donde por lo que comenté en el post inicial. :slightly_frowning_face:

Ok, entonces solo necesitas saber en que roles se encuentran esas transacciones.

Hay dos formas, por la SUIM en la opcion de Roles por criterios de selección complejos, alli solo colocas la transaccion y dejas tildada la opcion de “roles simples” y colocas la transaccion donde te dice “Seleccion segun transacciones asignadas en menú”. Con eso te va a mostrar en cuales roles está asignada.

La otra opcion que tambien puedes utilizar es directamente en la transaccion PFCG

Haciendo click alli
image
se abre una nueva ventana donde colocas el código y te va a traer tambien todos los roles donde está asignada la transaccion

Saludos

1 me gusta

Es que ahí está el tema @jppayan, no puedes validar transacción contra esas tablas, pues esas tablas te dan roles.

Los roles, son una bolsa distinta, y tendrá otras estructuras.
No puedes suponer que si está en un rol el acceso, viaja a través de la transacción.
No es lo mismo.

3 Me gusta

Exactamente, una cosa es la tabla de roles y otra es el contenido de un rol que ya se identifica de forma diferente

2 Me gusta

Ok @SidV y @Nostrum ya utilice la transacción PFCG y me arrojo los roles asignados a las transacciones AS01 y AS02, ahora por donde me saco los usuarios habilitados con esos roles?:thinking:

Entras a cada uno de esos roles y hay una pestaña que dice “Usuarios” no hay modo de equivocarse alli mismo veras los usuarios que tienen asignado ese rol y por ende a las transacciones disponibles

1 me gusta

esa es la única forma? no hay algo más rápido en donde yo escriba los roles y me arroje los usuarios ? por que si son bastantes… :disappointed_relieved:

Claro que si, en la SUIM

image

2 Me gusta

Perfecto @Nostrum ya los tengo, muchas gracias :+1:

1 me gusta

si quieres saber los usuarios que tienen el acceso debes ir a la suim
Sistema de información de usuario->Usuario->Usuarios según criterios de selección complejos->Usuarios según criterios de selección complejos y llenas “Código transacción” con la transacción

ahora si quieres saber que roles dan acceso tienes que hacer algo similar pero en roles (no en usuarios)
Sistema de información de usuario->Roles->Roles por criterios de selección complejos

image

tendrás todos los roles que dan el acceso y para cada rol puedes ver que usuarios lo poseen

image

si tienes tantos usuarios con acceso a crear/modificar activos fijos, deberías identificar el o los roles y quitarlo a quienes no deban tenerlo.

espero te sirva

2 Me gusta

Con gusto, recuerda marcar la respuesta que te ha ayudado como solucion al tema

Saludos

2 Me gusta

Este tema se cerró automáticamente 7 días después del último post. No se permiten nuevas respuestas.