Permisos para Usuarios

Wozik_Wonka · 29 Mayo, 2019 15:29

Hola buenos dias.

como ya he comentado voy empezando a aprender y tengo la duda de si un solo ususario podria tener permiso para acceder a todos los modulos de la empresa, es decir recursos humanos, almacen, etc etc.

Noliva · 29 Mayo, 2019 15:46

Hola @Wozik_Wonka

Un usuario puede tener acceso a todas las transacciones del sistema si así se desea, sin embargo no es para nada recomendable, lo mejor es crear y asignarle roles con transacciones especificas para las funciones que debe de realizar, así se puede evitar que un usuario “proactivo” cause un problema y mueva cosas que no debería mover.

Saludos.

Wozik_Wonka · 29 Mayo, 2019 15:48

A ok ok, pasa que en este caso al quererlo implementar teniamos la duda de si a sistemas se le podria crear un usuario que tuviera acceso a todas las transacciones y de esta manera el tambien pudiera apoyar en caso de que se requiriera ayuda de otra area.

SidV · 29 Mayo, 2019 15:49

Sí.

Un solo usuario (o varios), pueden tener asignado un “perfil” que se llama: “SAP_ALL” y con esa asignación, tendrán acceso completo a todas las transacciones, módulos y configuraciones del sistema.

¡MUCHO CUIDADO!

Una persona con estos permisos puede BORRAR, anular, cancelar o incluso romper todo el sistema. Solo se debe otorgar estos permisos a usuarios muy capacitados y responsables.

Qué es SAP_ALL

SAP_ALL es un perfil estándar de SAP, que se utiliza en función de la necesidad, para resolver problemas particulares que pueden surgir durante el uso de SAP. Solo lo usan los Administradores o Desarrolladores y se aplica según la necesidad de usar, luego se retira. Contiene todos los objetos del sistema SAP y transacciones. SAP_ALL es muy importante y solo SAP* contiene SAP_ALL adjunto en el sistema de producción. Ningún otro usuario de diálogo tiene SAP_ALL adjunto a ellos.

SAP_NEW es otro perfil del sistema y se usa en el entorno de producción durante una actualización de versión, mientras que SAP_ALL no debe o no debe permitirse su uso en producción, excepto cuando sea necesario, de manera controlada y con todas las aprobaciones adecuadas del cliente.

Como te han respondido, no se recomiendo brindar este tipo de permisos.

Se recomienda usar una Matriz de roles, y que cada usuario tenga sus permisos por “tareas” de acuerdo al puesto que ocupa.

Más información sobre matriz de roles:

Wozik_Wonka · 29 Mayo, 2019 15:51

Si esa es la idea que solo sistemas tenga el ususario que me comentas de esta manera podria ayudar a las demas solo en caso de ser necesario.

Roger_Ayora · 3 Junio, 2019 18:08

Al menos en ambientes productivos, no se recomienda asignar el perfil SAP_ALL. Puedes utilizar la PFCG para construir roles especificos de usuario de acuerdo a su funcion.

system · 10 Junio, 2019 18:08

Este tema se cerró automáticamente 7 días después del último post. No se permiten nuevas respuestas.