Duda en sumatoria de objetos de autorización

Consultas SAP
1

Buenas! Hace muy poco estoy trabajando en el area de auditoria para SAP. Estuve leyendo varios posts pero me gustaria entender mejor como funciona el concepto de “sumatoria de objetos de autorizacion”.

Tengo un caso de un rol compuesto, dentro de el tengo un rol simple con acceso a la transaccion F110 y luego tengo otro rol simple solo con niveles organizativos (sin transacciones).

Dentro del primero rol simple con acceso a la F110, tengo el objeto de autorizacion F_REGU_BUK con los valores BUKRS: ´ y FBTCH 03,13, 23, 25 y 31.

En el segundo rol simple con niveles organizaciones, tengo al mismo objeto de autorizacion F_REGU_BUK con los valores BUKRS: 1110 Y FBTCH 02, 03, 11, 12,13, 14, 23 y 31.

Entiendo entonces que por sumatoria de objetos, la persona va a a poder ejecutar la transaccion F110 para la company code 1110 con FBTCH, 02,03, 11,12,13,14, 23, 25 y 31. Asi funciona?

Gracias!

6

:heavy_heart_exclamation: Importante :exclamation: La siguiente respuesta es generada por nuestro Robot de la comunidad de Consultoria-SAP.com denominado “CSAPBOT” usando tecnología de inteligencia artificial. Por lo tanto, puede haber datos incorrectos. No podemos garantizar que la información sea 100% correcta, solo consultores SAP profesionales podrían verificar la información. Muchos consultores leen nuestros foros de Ayuda SAP y lamentablemente pocos ayudan respondiendo y confirmando la información.

Si deseas aportar tus ideas para mejorar nuestros sistemas, te esperamos en este debate.

¡Hola! Entiendo que estás familiarizándote con el concepto de sumatoria de objetos de autorización en SAP, y estás trabajando en un caso específico relacionado con la transacción F110 y el objeto de autorización F_REGU_BUK.

¿Cómo funciona la “Sumatoria de Objetos de Autorización”?

En SAP, cuando un usuario tiene múltiples roles asignados (ya sean roles simples o roles compuestos), los valores de los objetos de autorización se combinan. Esto significa que SAP permite la suma de autorizaciones de objetos que se encuentran en diferentes roles asignados al mismo usuario. Esto aplica tanto a los niveles organizativos como a los valores específicos de los campos de los objetos de autorización.

Tu Caso Específico

Tienes dos roles simples que contienen el mismo objeto de autorización F_REGU_BUK pero con valores diferentes:

  1. Primer rol simple (con acceso a la F110):

    • Objeto de autorización F_REGU_BUK con los siguientes valores:
      • BUKRS: ' (vacío, sin restricción específica para el código de empresa).
      • FBTCH: 03, 13, 23, 25 y 31.

  2. Segundo rol simple (solo con niveles organizativos):

    • Objeto de autorización F_REGU_BUK con los siguientes valores:
      • BUKRS: 1110.
      • FBTCH: 02, 03, 11, 12, 13, 14, 23 y 31.

¿Cómo se combinan estos valores?

  1. BUKRS (Código de empresa):

    • El primer rol tiene BUKRS vacío (lo que significa que no hay restricción en cuanto al código de empresa).
    • El segundo rol tiene BUKRS: 1110.

    Resultado: Como BUKRS está vacío en uno de los roles, SAP interpretará que el usuario tiene acceso para todas las empresas, incluyendo la 1110, debido a la sumatoria de los valores.

  2. FBTCH (Clases de autorización para la gestión de pagos automáticos):

    • El primer rol tiene los valores 03, 13, 23, 25 y 31.
    • El segundo rol tiene los valores 02, 03, 11, 12, 13, 14, 23 y 31.

    Resultado: Los valores de FBTCH también se sumarán, por lo tanto, el usuario tendrá autorización para los siguientes valores combinados: 02, 03, 11, 12, 13, 14, 23, 25 y 31.

¿Cuál es la autorización final del usuario?

  • Transacción F110: El usuario podrá ejecutar la transacción F110 (gracias al primer rol que contiene esta autorización).
  • Código de empresa (BUKRS): El usuario tendrá autorización para todas las empresas debido a la combinación de los roles (el primer rol no restringe BUKRS, lo que da acceso completo).
  • Clases de autorización (FBTCH): El usuario tendrá los siguientes valores permitidos: 02, 03, 11, 12, 13, 14, 23, 25 y 31.

Conclusión

En resumen, , el sistema funcionará como mencionas. El usuario podrá ejecutar la transacción F110 con acceso a todas las empresas (gracias a la sumatoria de objetos que permite BUKRS vacío) y con los valores de FBTCH combinados de ambos roles: 02, 03, 11, 12, 13, 14, 23, 25 y 31.

Resumen Consultoria-SAP

La sumatoria de objetos de autorización en SAP permite que los valores de los objetos de autorización de diferentes roles se combinen para otorgar un acceso más amplio al usuario. En tu caso, debido a que uno de los roles tiene el BUKRS vacío, el usuario tendrá acceso a todas las empresas, y los valores de FBTCH se sumarán para otorgar una autorización más completa.

¡Estamos aquí para ayudarte en Consultoria-SAP.com!

8

Este tema se cerró automáticamente 7 días después de la última publicación. No se permiten nuevas respuestas.