Proteger datos de clientes por grupo de cuentas

Buenas.
Llego a ustedes a ver si me pueden ayudar con el siguiente problema.
En el cliente en el que estoy ahora me pidieron que solamente los usuarios de impuestos puedan modificar ciertos campos del maestro de clientes y proveedores, lo cual lo pude hacer con los objetos de autorizaciones F_KNA1_AEN y F_LFA1_AEN.
Sin embargo ahora me piden que los campos protegidos en el maestro de clientes solo deben aplicar para un grupo de cuentas en particular, es decir que cualquiera debe poder modificar cualquier dato de otros grupos de cuenta, pero para el de solicitantes si debo proteger los campos que ellos me definen. Estoy buscando hace rato si hay forma de hacer esto y encontré el objeto F_KNA1_GRP, que aparentemente puede servirme, pero por lo que pude encontrar parece que solo permite bloquear el acceso a ciertas transacciones de modificación si es el grupo de cuentas que se ha protegido.
Intente ver el objeto desde la SU22 y SU24, pero realmente son temas que me resultan completamente ajenos, ya que soy SD, pero quiero poder verificar si lo que me piden es viable o no.
Si alguien conoce del tema y puede orientarme se lo agradeceré enormemente.
Saludos.

No será mucho? :neutral_face:
O sea, ya tienes protegido por autorización y ahora quieren por “grupo de cuenta” ?

Realmente lo van a usar a eso?
Creo que vas a tener que ir por exit…

Yo diría que no se puede. Antes de meter un exit en esas transacciones.

1 me gusta

Buenas @SidV.
Agradezco tu respuesta, y en contestación a esta parte:[quote=“SidV, post:2, topic:16333”]
O sea, ya tienes protegido por autorización y ahora quieren por “grupo de cuenta” ?

Realmente lo van a usar a eso?
[/quote]

El tema es que la gente de impuestos no quiere que le cambien datos de los solicitantes todo el tiempo, pero la gente de comercial quiere por lo menos tener acceso a modificar a los destinatarios de mercaderías, ya que ingresan mal los datos sistemáticamente… Si, ya se que debería intentar que sean más responsables a la hora de cargar datos, pero es una causa perdida.
Por todo esto es que quedé en medio de la pelea y todo el desarrollo que hice no sirve.
Había pensado usar el exit de clientes, pero me parece un desarrollo muy grande restringir campos según usuarios…
Ojala alguien pueda iluminarme.
Muchas gracias.
Saludos.

Buenas:

Por experiencia puedo decir que el camino de tratar todas y cada una de las excepciones que quiere el cliente, no es una buena idea. Se empieza por una y no hay limite y al final el sistema queda hecho un churro que si alguien ajeno tendría que mirarlo…
Te recomiendo que no hagas causas perdidas con los responsables de introducir los datos. Cada uno debe ser responsable de los datos que carga al sistema. Te aseguro que puede parecer imposible pero poco a poco y con un poco de mano izquierda se pueden lograr muchos avances en este sentido.

Siento que mi respuesta no sea la que esperas. pero este camino es más corto que el tratamiento de todas las excepciones que puedan surgir

Saludos

Mmm pero eso en dónde es? Qué transacción?

Yo iría por educarlos vía procedimiento interno. Como dijo @Pablo68
O sea, imaginate si SAP hace todo, para qué tienen cerebro esos usuarios? :wink:

Juntalos a todos, y explicales.
Desde sistemas vemos quien y cuándo modifica “x” cosa.
Si alguien hace algo fuera del procedimiento, se le cortará la mano :thumbsup:

2 Me gusta

Buen día estimados

Yo tuve este mismo lío en la empresa y lo logré solventar creando 4 roles (1 por cada grupo de cuentas)

Grupo de Cuentas Acreedor Comercial Objeto de Autorizacion F_LFA1_GRP
Grupo de Cuentas Acreedor Empleados Objeto de Autorizacion F_LFA1_GRP
Grupo de Cuentas Clientes Comercial Objeto de Autorizacion F_KNA1_GRP
Grupo de Cuentas Clientes Empleados Objeto de Autorizacion F_KNA1_GRP

Luego de eso a traves de la SUIM se deben eliminar de todos los roles este objeto y controlarlo unicamente por los que se han creado para ese fin

La solicitud surgió por la misma razón que comenta @mbonsoir que impuestos no quiere que le cambien datos, evitar el error humano etc etc (una batalla de nunca acabar)

La verdad en mi caso me quitó un dolor de cabeza de los coordinadores de área con tan solo crear los roles y asignarlo a las personas responsables de los mismos.

Saludos

1 me gusta

Este tema se cerró automáticamente 91 días después del último post. No se permiten nuevas respuestas.