Necesito restringir por rol una serie de registros, aquellos que sean de tipo auditoria estaran en un rol y en otro todos aquellos que no sean de tipo auditoria, es decir debe quedarse abierto para el futuro y no puedo poner todos los que no son de auditoria.
¿Hay alguna forma de hacer lo que quiero?
Podemos identificar la tipologia en el rol A y poner AUDIT, pero en el rol B querria poner NOT AUDIT. ¿se puede hacer eso? o ¿debo poner todas las tipologias distintas a AUDIT?
Hola Jorge, fijate que no le has puesto categoría a este tema, tampoco explicas con qué producto de SAP trabajas, y veo que no tienes presentación. ¿Puedes por favor crear un tema en #presentaciones ?
Tengo dos funcionalidades distintas, que manejan dos tipos de registros, uno de ellos auditoria y el otro rol, el resto de tipo de registros que no sean auditoria, funcionalmente necesito restringir a un rol el tipo de auditoria y al otro rol el resto de tipologias pero sin necesidad de especificar cuales, solo quiero las que no son de auditoria. uno de los roles es facil, pongo que solo admita AUDITORIA el otro rol queria indicar que fuese cualquiera distinto de auditoria, sin necesidad de especificar uno a uno cuales si admite, dejando abierto cualquier otra tipologia que se implementase en el futuro en el proyecto. ¿Se pueden poner patrones en el objeto de autorizacion?¿y expresiones booleanas del tipo negacion? por ejemplo “NOT AUDITORIA” me comentan que la solucion pasa por indicar uno por uno todos los valores que si acepta el campo del objeto de autorizacion pero no es la sulucion que mas me guste ya que cuando se implemente otra tipologia hay que acordarse de modificar los roles.
Necesitamos restringir por objeto de autorizacion, es decir el campo en cuestion podra tener una serie de valores , pero no queremos restringir por unos valores determinados sino permitir todos a excpecion de uno o un patron determinado. ¿se puede hacer? ¿si o no? ¿como lo hago? ¿escribo la condicion de negacion antes del valor que quiero restringir?
El modulo en cuestion es Payment Engine pero supongo que es transparente.
Hola @Jorgito
Estaba revisando tu problema, y si no lo he entendido mal, creo que dentro de las autorizaciones no se pueden excluir. Te cuento lo que he mirado para que confirmes si es lo que necesitas.
Yo me he creado un rol de prueba, y le he metido únicamente la transacción MIGO (es sólo un ejemplo)
A la hora de darle los valores, ya sea a través de los NIVELES ORGANIZATIVOS, a directamente a través de los valores de los propios campos de los objetos de autorización, se permite poner rangos de valores, o valores individuales, pero no he visto por ninguna parte que se puedan excluir valores.
Yo siempre he entendido que las autorizaciones en SAP son explícitas, es decir, tienes autorizaciones exactamente para lo que te han concedido directamente, para el resto se deniega por defecto.
No si esta explicación te ayuda o te genera más confusión.
Nos comentas.
Va en la linea de lo que he visto pero. me gustaria excluir valores pero si no se puede habra que trabajar con lo que tenemos. pondre en lo que se acepta rango de valores y el otro rol solo el valor AUDIT.
Hola @Jorgito
En relación a tu pregunta, no entiendo eso del valor AUDIT y NO AUDIT. Por favor podrias indicar donde se genera ese valor? a que campo lo estas asociando?
Recuerda que los roles de seguridad se crean en base a objetos de seguridad, estos objetos tienen campos predefinidos donde se introducen valores, estos valores se reparten en 2 tipos, los relacionados con estructura organizativa y otros valores relacionados a campos del sistema, o valores como tipo de pedidos, entre otros valores.