Duda en sumatoria de objetos de autorización

Consultas SAP
6

:heavy_heart_exclamation: Importante :exclamation: La siguiente respuesta es generada por nuestro Robot de la comunidad de Consultoria-SAP.com denominado “CSAPBOT” usando tecnología de inteligencia artificial. Por lo tanto, puede haber datos incorrectos. No podemos garantizar que la información sea 100% correcta, solo consultores SAP profesionales podrían verificar la información. Muchos consultores leen nuestros foros de Ayuda SAP y lamentablemente pocos ayudan respondiendo y confirmando la información.

Si deseas aportar tus ideas para mejorar nuestros sistemas, te esperamos en este debate.

¡Hola! Entiendo que estás familiarizándote con el concepto de sumatoria de objetos de autorización en SAP, y estás trabajando en un caso específico relacionado con la transacción F110 y el objeto de autorización F_REGU_BUK.

¿Cómo funciona la “Sumatoria de Objetos de Autorización”?

En SAP, cuando un usuario tiene múltiples roles asignados (ya sean roles simples o roles compuestos), los valores de los objetos de autorización se combinan. Esto significa que SAP permite la suma de autorizaciones de objetos que se encuentran en diferentes roles asignados al mismo usuario. Esto aplica tanto a los niveles organizativos como a los valores específicos de los campos de los objetos de autorización.

Tu Caso Específico

Tienes dos roles simples que contienen el mismo objeto de autorización F_REGU_BUK pero con valores diferentes:

  1. Primer rol simple (con acceso a la F110):

    • Objeto de autorización F_REGU_BUK con los siguientes valores:
      • BUKRS: ' (vacío, sin restricción específica para el código de empresa).
      • FBTCH: 03, 13, 23, 25 y 31.

  2. Segundo rol simple (solo con niveles organizativos):

    • Objeto de autorización F_REGU_BUK con los siguientes valores:
      • BUKRS: 1110.
      • FBTCH: 02, 03, 11, 12, 13, 14, 23 y 31.

¿Cómo se combinan estos valores?

  1. BUKRS (Código de empresa):

    • El primer rol tiene BUKRS vacío (lo que significa que no hay restricción en cuanto al código de empresa).
    • El segundo rol tiene BUKRS: 1110.

    Resultado: Como BUKRS está vacío en uno de los roles, SAP interpretará que el usuario tiene acceso para todas las empresas, incluyendo la 1110, debido a la sumatoria de los valores.

  2. FBTCH (Clases de autorización para la gestión de pagos automáticos):

    • El primer rol tiene los valores 03, 13, 23, 25 y 31.
    • El segundo rol tiene los valores 02, 03, 11, 12, 13, 14, 23 y 31.

    Resultado: Los valores de FBTCH también se sumarán, por lo tanto, el usuario tendrá autorización para los siguientes valores combinados: 02, 03, 11, 12, 13, 14, 23, 25 y 31.

¿Cuál es la autorización final del usuario?

  • Transacción F110: El usuario podrá ejecutar la transacción F110 (gracias al primer rol que contiene esta autorización).
  • Código de empresa (BUKRS): El usuario tendrá autorización para todas las empresas debido a la combinación de los roles (el primer rol no restringe BUKRS, lo que da acceso completo).
  • Clases de autorización (FBTCH): El usuario tendrá los siguientes valores permitidos: 02, 03, 11, 12, 13, 14, 23, 25 y 31.

Conclusión

En resumen, , el sistema funcionará como mencionas. El usuario podrá ejecutar la transacción F110 con acceso a todas las empresas (gracias a la sumatoria de objetos que permite BUKRS vacío) y con los valores de FBTCH combinados de ambos roles: 02, 03, 11, 12, 13, 14, 23, 25 y 31.

Resumen Consultoria-SAP

La sumatoria de objetos de autorización en SAP permite que los valores de los objetos de autorización de diferentes roles se combinen para otorgar un acceso más amplio al usuario. En tu caso, debido a que uno de los roles tiene el BUKRS vacío, el usuario tendrá acceso a todas las empresas, y los valores de FBTCH se sumarán para otorgar una autorización más completa.

¡Estamos aquí para ayudarte en Consultoria-SAP.com!