Ayuda SAP

Objetos de Autorizacion en roles

Buenos días amigos foristas, una duda que se me presenta con los roles y objetos, me he fijado que hay objetos comunes en roles y TX, si yo modifico un ámbito de autorización de dicho objeto, se cambia en los demás roles o solo en el que estoy realizando cambios?

Gracias…

1 me gusta

Edgar:

Tengo entendido que si modificas un objeto dentro de un rol solo es para ese rol y para todas las transacciones dentro de ese rol, pero recordá que los valores de los objetos se suman …
Ahora si tenes 2 roles y modificas uno, depende que actividad modifiques y el valor en el resto de los campos, se puede sumarizar con otro rol.
Espero haberte ayudado…

Saludos!

SAP trabaja de:

Nada :arrow_right: Autorizado

Cómo es eso? es los usuarios al principio no tienen permiso para nada y agregando objetos vas liberando los permisos.

Entonces sabiendo esto, que pasa si tienes un rol para una sociedad 1000 y en otro rol tienes para la sociedad 2000. SAP va a verificar si el usuario tiene un perfil con actividad XX para la sociedad 1000, en caso de que coincida te va a dejar pasar.

Un ejemplo practico

Puedes crear un rol de transacciones únicamente sin niveles organizativos.
Luego creas un rol de objetos de autorizaciones (sin transacciones) y ahi colocas los niveles organizativos.

Le colocas los 2 roles a un usuario y deberían complementarse entre ellos, SAP revisa si tienes acceso a la transaccion y luego revisa si tienes el objeto de autorización (yo uso esto en roles compuestos y me evito trabajo modificando roles si hay cambios a niveles organizativos)


Si quieres un mayor control, puedes duplicar el obj. dentro de un rol.
Por ejemplo:

El obj. para contabilizar por sociedad puede tener lo siguiente
Actividad 01 (Crear) para la sociedad 1000
y Actividad 03 (Visualizar) para la sociedad 2000

Solo tienes que duplicar el obj. y al hacer eso funcionaria como un condicional.

Saludos (:

5 Me gusta

@edgarhpi86 buen día. Depende mucho de como tengas tus roles. Esto es, si tienes roles maestros y roles derivados (que es como recomienda SAP), con esto, si haces un cambio sobre el rol maestro, lo derivas, y todos los roles que deriven de este tomaran los cambios que realices en el Rol Maestro.
Saludos,
@Yshua

2 Me gusta

Como aporte al comentario del compañero @Yshua

Los roles derivados solo heredan los objetos de autorizacion y transacciones.
Los roles hijos deben generar su propio perfil y asignarle sus niveles organizativos individualmente.

Saludos (:

3 Me gusta

Que buena explicación @nicolasegp, muchas gracias y en esos tips que me distes tienes toda la razon, al usuario no se le pueden dar esos accesos, es parte del trabajo que tengo orita con los roles y se me presento esa duda porque he visto cuando pasan la SU53 que hay objetos que son comunes en las TX, y pensaba que si edito en uno era para todos los que coincidian… Gracias…!

1 me gusta

Justo ando haciendo algo y puedo mostrar un poco lo de duplicar el Obj.

Estoy haciendo un nuevo rol y le agregue las Tx. por el menú, al hacer esto me agrego los Obj. de Auth de forma automática, pero hay casos de Obj. dobles ya que existen Tx. que usan el mismo Obj. y lo agregan según su criterio.

En mi caso Inactive la primera ya que la Actividad estaba abierta y si autocompleto estando asi, le asigna automáticamente un * (ALL) al usuario y siendo una Actividad es de mucho cuidado.

Bueno y conociendo a SAP el va a buscar la autorización con mas permisos primero.

He visto caso de Autocompletado donde quedan actividades con ALL y la verdad no es para nada bueno xD

Nota: AutoCompletado

Saludos (:

3 Me gusta

Este tema se cerró automáticamente 7 días después del último post. No se permiten nuevas respuestas.