Permiso a transacción por usuario en SAP

Hola a todos, y muy buenos días desde Perú. No encontré otra mejor manera de poner mi titulo del problema, es que me han pedido que quite permisos de escritura a una transacción, y antes de meter mano quiero recibir sus sabios consejos.

El problema para mi es, que dicha transacción x pertenece a un rol, y este rol comparten varios usuarios, y entiendo que tendría que quitar este usuario del rol, pero el problema está en que este rol tiene varias transacciones como es normal, pero solo me han pedido que esa transacción x le quite los permisos de escritura. No se como hacer dar permisos a la transacción por usuario. Espero que me hayan podido entender.

Estaré agradecido de sus consejos, saludos y gracias.

1 me gusta

Buenas @Abel.

Tienes que crear un rol solo con esa transacción asignársela a ese usuario en particular. A ese usuario tienes que quitarle el rol que tienen los demás.
si mencionas cual es la transacción podríamos ayudarte mas.

Saludos.

@Abel buenos días.
Tengo un par de dudas/comentarios
1.- La transacción a modificar es para TODOS los usuarios que tengan ese rol?
2.- En el caso de que sólo sea para un usuario en específico, habría que crear un nuevo rol con todas las transacciones que tiene en el rol origina, y en el objeto que cree la transacción que se desea que sea de pura visualización, colocarle las propiedades de solo visualizar.
3.- Para que sepas que objeto corresponde a esa transacción, te puedo sugerir que crees un rol con esa sola transacción y veas los objetos que genera y así esos son los que vas a modificar.

OJO La metodología ASAP, recomienda que en los roles NO se mesclen transacción de creación, modificación y visualización, esto para poder tener una mejor administración y no tener los problemas que comentas.
Sin embargo, si en tu caso es una transacción estándar la cual es de creación o modificación y solo quieres que visualice, te sugiero mejor ver cual es la transacción de visualizar correspondientemente, por ejemplo, si fuera la MM02 - Modificación, pues mejor colócale la MM03 - Visualizar, pero si fuera una transacción que no tiene su similar para visualizar, por ejemplo la MIGO, ahí tendrías que crear un rol exclusivo donde la MIGO sólo tenga la propiedad de Visualizar.

Espero te sirva el dato.
Saludos,
@Yshua

1 me gusta

Hola @squall192, gracias por responder, la transacción es OB52. Este rol tiene muchas transacciones que el usuario usa, pero solo este tx quiero que sea de visualización y para este usuario.

Hola @Yshua, si mira, la tx se llama OB52 y se quiere modificar para 2 usuarios, pero el rol que tienen asignados estos usuarios tienen varias transacciones que no se debe modificar.

@Abel,
Lo que Yo haría, sería lo siguiente.
1.- Sacar el listado de transacciones que están en el rol que ambos usuarios comparten y que tiene la OB52 (Toma en cuenta que esta TX es para mover periodos contables, sólo la debería detener el contador responsable)
2.- Clasificar e identificar las transacciones por 01 Creación, 02 Modificación, 03 Visualización, así como por módulo.
3.- La Tx OB52 la crearía en un solo rol, donde sólo se le coloquen los permiso de Visualización, esto se hace por medio de los objetos que genere.
3.- Crearía los roles por clasificación y módulo, esto es, si tengo la Tx MM01, MM02 y MM03, craría dos roles uno Z_FUNCION_MODULO_01 y aquí pondría las Tx MM01 y MM02, y el otro rol sería Z_FUNCION_MODULO_03, y aquí pondría la MM03.
Z = identifica que es un desarrollo propio
FUNCION = Colocar por medio de siglas el nombre del puesto o proceso, ejemplo ALMA_PT (Almacenista de PT)
MODULO = Al módulo de SAP que corresponde la transacción, por ejemplo MM
01 = Identificador del rol, esto es, indica que las TX que contiene el rol, son de creación (por ejemplo)

Espero te sirva el dato.
Saludos,
@Yshua

2 Me gusta

prueba creando un rol con solo la tx ob52,

objetos de autorización
S_TABU_CLI
CLIIDMAINT = ’ ’

S_TABU_DIS
ACTVT = 03
DICBERCLS = FC31

S_TRANSLAT
ACTVT = 02
TLANGUAGE = vacio
TRANOBJ = vacio

en QAS por supuesto.
si esta ok, lo asignas solo a ese usuario y le quitas el otro rol que le da acceso a la OB52

Gracias @Yshua y @squall192 por su generosa recomendación, y creo que es lo mejor para solucionar este tema. Entonces voy intentarlo, cualquier duda les hago saber.

1 me gusta

@Abel,
OJO, si le quitas el otro rol, dejara de tener acceso a las demás transacciones, por otro lado, todas las actividades deberían de ser 03 (Visualizar)
Por otro lado, no olvides de marcar como solución a tu problema… =)

Este tema se cerró automáticamente 7 días después del último post. No se permiten nuevas respuestas.