Hola Buen día… quisiera saber por que validando las tablas AGR_TCODES, AGR_USER y USR02 no me salen usuarios activos con acceso a las transacciones AS01 y AS02, pero cuando consulto por la consola de SAP, usuario-usuarios según criterio de selección complejos - dígito la transacción y me salen como 150 usuarios con el campo Fin Validez vacío, osea activos…alguien me puede aclarar si estoy haciendo algo mal. 
hola @jppayan
Verifica a traves de la transaccion SUIM en esta opcion
Allí colocas el código de transacción y te mostrará cuales usuarios poseen permisos a esa o cualquiera que indiques
Por otro lado, el fin de validez se coloca en la SU01 y va directamente contra cada usuario, normalmente ese campo queda vacío a menos que se le coloque una fecha de vigencia al usuario y a partir de ese momento ya no podrá ingresar al sistema aun cuando su clave sea valida
1 me gusta
Hola @Nostrum gracias por tu respuesta, te comentó que la ejecute y me salieron los mismos usuarios que por la opción de usuarios según criterio de selección complejo, sin embargo quiero preguntarte si saber que diferencia hay con seleccionar la casilla “solo transacciones que se puedan ejecutar”.
El tema es que no se por que por las tablas no me salga ningún usuario habilitado para esas transacciones 
Esta tablas no tienen transaccion de validación, por qué la usas para validar?
Cómo validas con esas tablas que el usuario tenga o no acceso a “x” transacción? 
1 me gusta
@SidV: En AGR_TCODES busco la transacción y los perfiles a los que está asociada, en AGR_USER busco esos perfiles a que usuarios están asociados y en USR02 confirmo si están activos en el campo fin_validez. Es correcto o estoy mal?
Aja estimado, perdona la demora en mi respuesta, pero me surgió algo urgente y se juntó tambien la hora del almuerzo jejeje
Bien, en tu caso lo que debes es buscar roles, no perfiles, en algun rol (o roles) deben estar esas transacciones que indicas, la opcion que te di a traves de la SUIM puedes ver los usuarios que tienen acceso a esa transaccion y a partir de alli ubicar en que roles puedan estar asignadas. Tambien debes validar si hay perfiles incluidos adicionales a los que se agregan de forma automática cuando se le agrega un rol a un usuario.
Te explico con mas detalle. Un rol obligatoriamente tiene un perfil, bien sea estandar o Z todo rol una vez que se guarda genera un perfil que se asocia al usuario, pero tambien se pueden agregar perfiles de forma independiente a los usuarios, tal es el caso de SAP_ALL o SAP_NEW entre muchos otros.
Si lo que quieres es bloquear el acceso, bastaria con identificar el rol que posea la transaccion y eliminarla de alli
Espero haberte ayudado, de igual forma estoy a la orden para cualquier inquietud
Saludos
1 me gusta
Hola @Nostrum jejeje tranquilo compañero, gracias por compartir tu conocimiento, de pronto me equivoque al escribir pero si estoy buscando roles, en la tabla AGR_TCODES confirmo los roles y sus transacciones asociadas. Realmente estoy validando el acceso a las transacciones AS01 y AS02 y no encuentro por donde por lo que comenté en el post inicial. 
Ok, entonces solo necesitas saber en que roles se encuentran esas transacciones.
Hay dos formas, por la SUIM en la opcion de Roles por criterios de selección complejos, alli solo colocas la transaccion y dejas tildada la opcion de “roles simples” y colocas la transaccion donde te dice “Seleccion segun transacciones asignadas en menú”. Con eso te va a mostrar en cuales roles está asignada.
La otra opcion que tambien puedes utilizar es directamente en la transaccion PFCG
Haciendo click alli
se abre una nueva ventana donde colocas el código y te va a traer tambien todos los roles donde está asignada la transaccion
Saludos
1 me gusta
Es que ahí está el tema @jppayan, no puedes validar transacción contra esas tablas, pues esas tablas te dan roles.
Los roles, son una bolsa distinta, y tendrá otras estructuras.
No puedes suponer que si está en un rol el acceso, viaja a través de la transacción.
No es lo mismo.
3 Me gusta
Exactamente, una cosa es la tabla de roles y otra es el contenido de un rol que ya se identifica de forma diferente
2 Me gusta
Ok @SidV y @Nostrum ya utilice la transacción PFCG y me arrojo los roles asignados a las transacciones AS01 y AS02, ahora por donde me saco los usuarios habilitados con esos roles?
Entras a cada uno de esos roles y hay una pestaña que dice “Usuarios” no hay modo de equivocarse alli mismo veras los usuarios que tienen asignado ese rol y por ende a las transacciones disponibles
1 me gusta
esa es la única forma? no hay algo más rápido en donde yo escriba los roles y me arroje los usuarios ? por que si son bastantes… 
Claro que si, en la SUIM
2 Me gusta
si quieres saber los usuarios que tienen el acceso debes ir a la suim
Sistema de información de usuario->Usuario->Usuarios según criterios de selección complejos->Usuarios según criterios de selección complejos y llenas “Código transacción” con la transacción
ahora si quieres saber que roles dan acceso tienes que hacer algo similar pero en roles (no en usuarios)
Sistema de información de usuario->Roles->Roles por criterios de selección complejos
tendrás todos los roles que dan el acceso y para cada rol puedes ver que usuarios lo poseen
si tienes tantos usuarios con acceso a crear/modificar activos fijos, deberías identificar el o los roles y quitarlo a quienes no deban tenerlo.
espero te sirva
2 Me gusta
Con gusto, recuerda marcar la respuesta que te ha ayudado como solucion al tema
Saludos
2 Me gusta
Este tema se cerró automáticamente 7 días después del último post. No se permiten nuevas respuestas.