Buenos días,
Alguien que me puede ayudar con la siguiente inquietud.
¿Una transacción se puede asignar directamente a un usuario sin necesidad de rol o perfil? si es así cómo hago para ver el listado de transacciones y usuarios asociados de esta manera?
no se puede hasta donde sé, a no ser que se haga algo en abap dando autorizaciones dentro del código a un usuario. Lo que no me ha tocado ver.
por el contrario en la tx SUIM->Transacciones->Ejecutable para usuario
indicas el usuario y genera un reporte con todas las transacciones posibles de ejecutar por él. Incluye transacciones otorgadas de forma amplia mediante * en el objeto de autorización S_TCODE
espero te sirva.
Puedo obtener un listado de solo las transacciones asignadas de manera directa a todos los usuarios de SAP? en mi empresa existen transacciones asignadas de esta forma y no se cómo obtenerlas 
Hola puede ser que digan que son asignadas directamente al usuario pero en SAP la única manera de asignar transacciones a un usuario es a través de un rol o un perfil. Por favor para aclarar el tema podrías indicarnos como hacen la asignación directa al usuario y quizás entendiendo el proceso podremos ayudarte.
Hola, el tema es que el usuario solo tiene dos roles asignados, y ninguno de los dos roles cuenta con la transacción (IW32), sin embargo si consulto por la SUIM->Transacciones->Ejecutable para usuario, encuentro que el usuario tiene asignada esa transacción y validando con el usuario final la puede ejecutar y utilizar. Por eso llegué a la conclusión de que la transacción se asignó directamente al usuario, no sé si estoy equivocado
Y revisaste si se le asigno al usuario un perfil con esa transacción?
opcion 1: En la SUIM puedes ver en que rol o perfil esta esa transacción y puedes ver si esta asignada al usuario.
opcion 2: Puedes ver en la SU01 que asignaciones de roles y perfiles tiene el usuario en cuestión
Si, mira que valide los perfiles y roles y esa transacción no está en ninguno, pero si voy a las transacciones ejecutables el usuario tiene acceso. 
En la S_BCE_68001425 puedes listar los roles que tiene asignado un usuario a cierta transacción. en el campo Rol pones un asterisco, activas el radio “Con asignación válida de” e ingresas el usuario en el campo usuario, después en “Tipo de aplicación” seleccionas transacción y en el campo Transacción ingresas la que quieres consultar.
Compañero @ponxo123 esa consulta no me arroja resultado “no se han seleccionado datos”, lo que quiere decir que la transacción no está en ningún rol. Quisiera saber por que me aparece entonces en transacciones ejecutables…? como lo ilustre en la imagen anterior
@jppayan
El termino asignacion directa se refiere a que la transaccion fue asignada por un rol simple o perfil. Cuando se dice que la asignacion es indirecta normalmente la transaccion es asignada a traves de un rol compuesto, que a su vez es un conjunto de roles, donde alguno de ellos tiene la transaccion asignada.
En la SUIM puedes ver las transacciones asignadas al usuario. Si el pantallazo que muestras es la del usuario, es cuestión de revisar porque este usuario tiene 125.986 transacciones. Por favor aclárame este tema. Tendra el perfil SAP_ALL asignado?
La asignación al usuario de las transacciones se puede hacer a través de roles y/o perfiles. Revisaste si el usuario no tiene algún perfil asignado (adicional a los creados al crear los roles por la PFCG)
En la SUIM puedes usar este reporte
Das enter
y lo ejecutas
En ese reporte puedes ver todos los usuarios con esa transacción y puedes ver la info por roles o por perfiles usando los iconos de la parte superior de la pantalla.
Saludos
ejecuta transacción PFUD con * para ajustar el maestro de usuario y luego ve al usuario si tiene el acceso a iw32 y iw33.
A veces hacen cambios y al no ajustar el maestro algunas cosas quedan.
@Inkognit4
El usuario no tiene perfil de SAP_ALL. Con esa consulta que me diste me sale el usuario en mención que tiene la transacción IW32, y cuando voy a roles me arroja un perfil y un rol, pero validando por la SUIM ese perfil o ese rol no veo que tenga la transacción asignada, no entiendo por q???
ve el menú del rol si está la transacción y luego en las autorizaciones del rol busca la transacción en el objeto S_TCODE.
Disculpa, cómo veo el menú del rol?
Transacción PFCG
Disculpa @jppayan, por la busqueda que te di y si seguiste los pasos que te indique, el resultado de la búsqueda son aquellos usuarios que tengas la transacción IW32. La lista que se genera es la totalidad de los usuarios de tu sistema que tienen asignada la transacción.
Como haces para verificar que en tol o el perfil que el usuario tenga la transacción asignada?
la revisión que realizas del perfil o rol la realizas en el mismo mandante o sistema, donde esta el usuario que estas revisando?
Para verificar que rol o perfil tiene la transacción lo he realizado de varias formas, para resumirte el usuario solo tiene dos roles asignados, entro a la SU01 y me salen los dos roles y perfiles e ingreso a cada uno y no veo la transacción IW32. igualmente lo hago por transacciones ejecutables->por rol y perfil y no me sale la transacción para ninguno de los dos roles del usuario.
también he seguido las consultas que me han indicado en este post, las cuales agradezco mucho…
Creo que vamos a tener que escalar el caso al proveedor para aclararlo.
Y una vez que entras en el rol que haces para ver si tiene la autorización asignada? revisas el menú o lo haces a través de las autorizaciones?
por ambas, por menú no veo la transacción y por autorizaciones no me sale el objeto que mencionaba @squall192.
le doy en visualizar datos de autorización y me sale un mensaje
Si le das OK a ese mensaje podrás ver las autorizaciones que tiene el perfil asociado al rol. Debes buscar el objeto de autorización S_TCODE, una vez que lo encuentres puedes revisar la lista y allí vas a encontrar la transacción IW32 que es la que estas buscando.
