Buenas tardes!
Quería consultar si alguien sabe cómo puedo hacer para que sólo los usuarios de un Sector de la Empresa puedan crear/modificar documentos de la Clase DT (recibos de cobranzas).
El problema es que hoy en día los Usuarios de Tesorería son quienes ingresan las cobranzas generando Docs DT, y si llegaran a haber tipeado x ejemplo mal la fecha de un cheque pueden una vez grabado el DT, ingresar al mismo y modificar dicho campo (ZFBDT) o bien el campo que utilizamos para el número de cheque que es el campo Asignación (ZUONR).
Sin embargo estas mismas modificaciones también las podrían realizar los Usuarios de Créditos y Cobranzas y esto atenta contra la Política Organizacional y de Auditoría de la Empresa.
Por ende la idea es restringir a los Usuarios de Créditos y Cobranzas para que no puedan modificar esa Clase de Documento.
Necesito que sólo puedan hacerlo los de Tesorería.-
Desde ya, muchas gracias a los que puedan aportarme alguna idea y/o experiencia.
Saludos,
LupeGB
Comunicate con el encargado de roles de tu empresa y verifica si pueden agregar la clase de documento, pero en teoria se puede pero debes revisar con un especialista tus roles simplees asignados a los usuarios involucrados
Hola con esta tarea debería de ayudarte el encargado del sistema en tu empresa, básicamente debe de quitar las autorizaciones a esos documentos a los usuarios que no desean que modifique.
Tal como te indican los comentarios anteriores, debes comunicarte con los encargados de seguridad que gestionan las autorizaciones por roles y perfiles de los distintos usuarios en el ERP. Primero, deberían en conjunto identificar los roles y objetos de autorización que están involucrados en las acciones que mencionas y revisar si existe un objeto de autorización relacionado con la clase de documento. Si existe, podrías separar los objetos de autorización en roles distintos (uno solo para los usuarios de tesorería que puedan crear y modificar esa clase de documento específica y otro para el resto de usuarios que permita restringir las actividades).
Hola @LupeGB, desde mi experiencia tenes dos opciones para trabajar
Opcion A, la que señalan los comentarios anteriores referido a gestionar el acceso mediante modificación en los roles. El objeto que se utiliza para segmentar el uso de clases de documentos es F_BKPF_BLA y dentro de él, el campo BRGRU.
Para ello, además de la revisión de roles con el equipo de Seguridad, deberas asignar un Grupo de autorización a la clase de documento deseada (DT)
Opción B, generar una validación (Transaccion OB28), a nivel de Cabecera de documento, donde definas:
i. Condicion Previa --> Clase de documento (BKPF-BLART) = “DT” (si van a ser varios te recomiendo la creación de un set de datos, mediante la GS01)
ii. Verificación --> SYST-UNAME (Usuario) IN “XX” (set de datos especifico creado mediante la GS01, en el cual gestionen los N usuarios habilitados para operar con la clase de documento DT)
iii. Mensaje —> crear un mensaje de error del tipo " El usuario LUPE no está autorizado a operar con la clase de documento DT")
Esta segunda opción es más rápida, igual de efectividad que la gestion por roles y mucho más “barata” en horas consultoría.
Muchísimas gracias por tu respuesta, creo que voy a ir por esta opción que a mi también me parece la más adecuada para aplicar al caso que me plantearon.
Gracias x la colaboración!
Buen día @jnievas ! Antes que nada nuevamente gracias por tu sugerencia. Me parace que la opción 2 sería la más “adaptable” a lo que requiere el caso que planteé, pero ha surgido otra traba y es que los Usuarios de Cobranzas necesitan que para esa clase de doc (DT) se les deje “editable” el Campo Texto (SGTXT) .
En el Sector Cobranzas ingresan a “modificar” los DT a través de la Trx. FBL5N, haciendo doble click en el Documento y allí habilitan los “campos editables” presionando el botón “Visualizar/Modificar”.
Yo debería colocar allí una Validación para que sólo les deje “editable” el Campo texto, y no editable los Campos Fecha Vto. ( ZFBDT) y Asignación ( ZUONR).
Eso tenés alguna idea o sugerencia cómo podría hacerlo?
Jaja, te van diciendo el requerimiento en “cuotas”!!.
Primero debieras analizar si los campos ZFBDT y ZUONR, deben ser editables en algun momento por alguien. Si esos campos NO deben editarse por NADIE, yo directamente quitaría la posibilidad de modificación en el Customizing de Reglas Modificacion a nivel posicion.
Ahora bien, si vas a tener usuario TESORERIA (crea y modifica) y usuario COBRANZAS (modifica parte de la posicion), la validación ya no la podes hacer a nivel de Cabecera, sino a nivel de posición y vas a tener que especificar a tu equipo ABAP para que diseñen un EXIT para que pueda validar tu necesidad.
Claro, correcto, es lo que pensé, que a nivel cabecera no iba a poder realizar la validación; es exacto como lo describiste, los Usuarios de Créditos sólo deberían poder editar el Campo Texto, y los de Tesorería deberían tener editables los 3 campos tal cual está hoy en día.-
Te agradezco mucho tu respuesta.
Saludos!