¿Cómo crear roles para SAP HANA?

Buenas a todos,

Me han encargado la creación de roles para todos los usuarios en una implantación de de SAP en HANA. Estoy un poco perdido y necesitaría alguna documentación acerca de este tema, ya que nunca he hecho nada parecido. Mi idea es hacer roles compuestos de:

  • un rol de autorización de la transacción
  • un rol con autorización del objeto
  • un rol con autorización por sociedad (quiero discriminar por sociedad para que unos de una sociedad no vean la de otra)
  • un rol en blanco para que si hace falta agregar algún objeto de autorización, se haga aqui y se haga masivamente para todos(o muchos) los roles

No sabría cómo afrontar esto inicialmente, ¿Me podéis echar un cable?

Gracias de antemano¡¡

1 me gusta

Adicionalemente quería preguntar acerca de los roles que te da sap en la guia llamada Security Guide for SAP S/4HANA 1610. Te dicen todos los roles por módulo, pero me parece una castaña meterlos todos uno a uno en cada usuario.

Hola @Francisco_AcL, recuerdo que hay debates y material publicado sobre esto, pero la verdad de memoria no recuerdo si era HANA o no, porfa, usa el buscador del sitio (el buscador completo, que busca tanto en el foro como en la web principal).

Veo que cada vez estás completando más el tema… ¿no queres que cambiemos el título y lo pongamos en Consultas SAP en vez de Manuales SAP? Capaz algun basis puede responder sobre el tema… y guiarte sobre cómo hacer lo que necesitas hacer.

Sobre la consulta adicional, buscaste esa guía en el sitio? :thinking:

Te explico paso por paso cómo buscar en nuestra comunidad y te pido por favor hagas ésta tarea antes de responder a este tema, porque solo tú sabes lo que necesitas :slight_smile:

  1. Ingresa a www.consultoria-sap.com
  2. Encontrarás un enlace en la parte superior de la página que dice: “Buscador SAP
  3. Busca lo que necesites, lee y responde aquí lo que necesitas realmente así vemos cómo ayudarte mejor.

¿Alguien tiene lo que el usuario necesita?

Si alguien tiene lo que este debate está solicitando, por favor primero envíe lo que necesita compartir siguiendo esta guía: ¿Cómo colaborar con material o manuales?

Hola, si,ya busqué antes, pero no era en hana. El best practice que sacó sap para hana respecto a los roles me dice que debo utilizar una lista de roles que me dan, pero claro, me dan para un sólo módulo como sd 100 roles diferences tranquilamente. Por lo que quiero consultar cómo lo han hecho o si hay alguna documentación que te guíe, antes de ponerme a hacerlo a ciegas

Ok, entonces derivemos el tema a @basis a ver si ellos sabrán, yo no creo que haya diferencia sustancial entre una versión HANA y no-hana en cuanto a la gestión de roles. :thinking:

Hola Francisco,

Creo que estas confundiendo los tomas, lo que pasa es que HANA a parte de ser una base de datos para SAP también es una plataforma muy completa con capacidades de desarrollo y modelamiento, por tanto, SAP HANA tambien tiene su propia capa de seguridad. Sin embargo, si tu estas implementando SAP S/4 HANA que es la evolución del ERP, y no vas a tener usuarios de desarrollo a nivel HANA sino solo ABAP, seguramente solo necesitaras los roles que trabajas con netweaver normalmente.
Las autorizaciones en HANA son algo complejas, poruqe hay varios niveles, desde el repositorio hasta objetos en la base de datos.

Cordial Saludo,
William Neira

2 Me gusta

Exacto, necesitaría solo los roles con los que trabajo con netweaver normalmente.
Ya resolví mis dudas a base de prueba y error en estos días.

Ahora mi pregunta es la siguiente, ¿Los roles utilizados para las pantallas fioris, se hace a nivel de SAP netweaver o en el SCP? He visto que en la transacción PFCG puedes añadir catálogos y grupos de fioris, pero estos no traen ningún objeto de autorización, por lo que no puedo discriminar por niveles organizativos. ¿Hay algún otro modo?

Gracias

Lo que se hace generalmente es crear roles que solo contengan objetos de autorización de niveles organizativos, con eso se puede rehusar roles con permiso a las mismas transacciones, pero para diferentes áreas.

Saludos,

1 me gusta

Este tema se cerró automáticamente 30 días después del último post. No se permiten nuevas respuestas.