El presente es para solicitar su apoyo para saber si existe la manera que se restrinjan los centros de costo para determinados usuarios en la solped, es decir:
Los centros de costo para contabilidad para hacer solped serian solo 110,111,112 y 113
Los centros de costo para compras para hacer solped serian solo 210,211,212 y 213
Esto es que al momento de capturar la solped aunque visualicen todos solo les deje grabar si la solped lleva estos centros de costos imputados.
Pero la situacion es que a nivel de roles resulta demasiado complejos y la estructura estuvo mal, son como 300 roles en la empresa y va a ser una tarea titanica por eso queremos hacerlo por ejemplo desde la solped, alguna recomendacion?
El detalle es que para limitar por usuarios debe ser a nivel de roles.
Yo entiendo lo que es tener una cantidad absurda de roles y lo que es modificar esa cantidad absurda de roles por una mala implementación.
Pero si es solo para solped que tanto roles deben modificar?
Por ejemplo, la manera mas rápida puedes hacer un rol padre (simple) con tus tx. y para cada centro creas un rol hijo y ahí solo defines los niveles organizativos, ya que el resto lo va a jalar del padre.
yo creo que seria la mas rápida de verdad.
la mejor opción seria diseñar una estructura de roles eficiente (al momento de editar te ahorrarías mucho tiempo)
buenos dias nicolas saludos desde mexico, gracias por la respuesta.
Aqui la cuestion mi estimado nicolas es que ya tenemos varios roles ya funcionando en productivo solo se les queria agregar una validacion por FM pero es complejo, segun una consultoria de aqui nos recomendo que dado que se probaron los roles agregados de FM y nada mas no resultaron lo que se esperaba porque no dejan contabilizar la solped pidieron se viera la posibilidad se validaran los centros de costos a traves de MM, como ves la situacion?, me podrias dar tu opinion antes esta situacion, mil gracias.
Por lo visto en tu empresa tienen un caos importante de todo SAP Alex…
Para cuando van a empezar a corregir cosas (en serio) y dejar de parchar o atar con alambres?
No entiendo el procedimiento.
Me estás diciendo que los usuarios de contabilidad pueden CREAR solpeds?
Por qué?
No mira amigo mio te explico, se tiene un total como de 300 roles que son derivados de roles maestros cada rol esta asociado a una area especifica de los operarios por lo cual no se tuvo el cuidado de que cada rol dependiendo de su area de trabajo solo tuviera acceso a sus centros de costo pero no sucedio asi le dieron acceso a todos y resulta que ya llevan ocho meses asi haciendo solped, pedidos,etc con centros de costos que no corresponden a su area, la situacion es que se quiere el limitando eso, la alternativa fue crear un rol desde FM que fuera limitando al usuario con esos roles sus centros de costo, sin embargo al probar el rol con un usuario replica de prueba si valido el que su centro de costos fuera de su area y no tomara de otro pero la situacion es que al querer grabar por ejemplo una solped que ya valido el centro de costo no nos deja grabar, situacion que nos llevo a que quien esta dando el couching (consultoria) nos comentara si se podria validar eso de los centros de costo desde la transaccion de solicitud de pedido de MM, esta es la situacion SID, gracias de antemano por tu tiempo y apoyo
Usaron la Tx. SU53 para validar el porque no los deja grabar?
No entiendo porque modificar una transacción (lo cual afecta a todo el mundo) cuando quieren hacer algo tan simple como es limitar el acceso a un grupo de usuario en especifico.
Como te comente arriba, se pueden crear nuevos roles exclusivos para Solped. Si tienes 10 centros, debes tener entonces 11 roles solamente, un rol maestro y 10 heredados.
Si ya utilizamos la transaccion SU53 para ver que objetos son pero el basis nos comenta lo siguiente:
los roles ZFM_AUT_CEGE no tienen transacciones asignadas, se agregó la actividad 10 (Contabilizar) en el objeto F_FICA_FSG pero quien llama este valor y el objeto M_EINK_FRG es la transacción ME51 que está en el rol temporal que creamos.
y el rol temporal que pedimos se creara esta asi para esa actividad y una numero 3 que agrego
hmmm el objeto M_EINK_FRG corresponde al código de liberación, un creador de Solped no debería tenerlo, solo lo deberían tener los usuarios aprobadores.
Puedes pasar una captura de la SU53 que corresponde al usuario de prueba al momento de intentar grabar la Solped?
Según tu captura, ese usuario no tiene acceso para crear Solped con la clase de documento ZMNT
Revisa el objeto M_BANF_BSA a ver que actividad o clase de documento tiene.
No hay nadie encargado de la parte de roles en tu empresa? ya que antes de incluir o modificar hay que ver cual de los roles que tiene el usuario es el que se encarga de darle autorizaciones. Por lo que leí había uno que no tenia transacciones, solo autorizaciones, es el único rol de autorización que tiene ese usuario?
Si nicolas solo tiene un rol de autorizacion a las transacciones ME51N,ME52N,ME53N,ME21N,ME22N y ME23N pero en cuanto alos objetos desconozco como solo se tenia una prueba que validara solo sus centros de costo e ir soltando los demas roles desde inicio si funciono validandolos pero nos detuvo la prueba al verificar y no dejarnos grabar, sera que el basis de la consultoria deberia de agregarle la actividad 01 Crear?
y dentro le colocas la actividad 01 y la clase de documentos ZMNT
Igual esto es una prueba, de verdad deberían ver el tema de roles ya que esto es un pilar del sistema y no es hasta que ocurre algo que daña un proceso de negocio que lo toman en serio.
No se que tan grande sea tu empresa pero siento que esos 300 roles se pueden optimizar si se ven otras opciones que no sean roles heredados.
Te he de decir que dadas las dimensiones y el impacto al tener las situaciones en que los usuarios estan tomando solped con centros de costos de diferentes areas es como quieran la preocupacion va encaminada a ir acotando los centros de costos por rol pero es un amplio campo de roles con diferentes combinacionaciones el universo es grande.
Te puedo decir que no es un trabajo de un dia, cualquier proyecto de roles se debe planificar con el consultor del área (montar la estructura, carpetas, autorizaciones), luego crearlos y por ultimo probarlos ya que pueden haber objetos de autorización que no sabias que existían en esa transacción.
Pero eso de tratar de ponerle parches y correcciones rápidas para solventar te puede traer problemas a futuro.
Lo primero que deberían hacer es coordinar las áreas y organizarse.
Crear un proyecto YA pero YA YA YA que se viene fin de año, para aceitar bien el tema BASIS y seguridad de usuarios. Es una locura que cualquier usuario pueda hacer cualquier cosa.
Centros de costo, usuarios de Control Interno. Esa área tiene que decidir quienes pueden imputar a ciertos centros. Esto debe ser información para el proyecto 1.
FM, objetos de presupuesto, tienen área de presupuestación? OK, entonces esa área tiene que definir qué centros de gestión se derivan de las imputaciones de FI/CO/MM y otros módulos… quiero creer que esto está funcionando, sino FM no sé como les anda.
FM si puede controlar imputaciones por usuario a nivel Basis. Pero requiere que los roles estén bien aceitados. Si no tienen bien la parte de roles, no vale la pena ni intentarlo.
##Propuesta de solución al escenario actual
Mientras tanto, hasta que todo lo anterior se aceite y todas las áreas se den cuenta que están en una empresa que tiene SAP y se dejen de mirar el techo mientras pasa el tiempo
Deben crear documentos de procesos que expliquen a los usuarios de contabilidad que ellos SOLO deben usar “x” centros de costos, y los usuarios de compras deben usar “x” cecos, y así. A toda la empresa. Quien no cumpla el procedimiento será sancionado.
Vas a ver como el documento es cumplido, y las personas se concentran en hacer bien su trabajo.
SAP es un sistema. No pidas que apenas se implementa toda la empresa trabaja como lo sueñas al momento de comprarlo, también debe haber un cambio cultural en tu empresa, no son robots los usuarios, esas cabezas que cobran sueldos, deben PENSAR también antes de contabilizar
La situacion es que ya tenemos todo asi y que llevamos dos intentos de llevar el camino por modificacion de los roles en este caso por FM incluso nos comento el consultor que implanto y esta atendiendo incidencias que deberiamos contar con un especialista de seguridad que realizar esta tarea de manera dedicada con los lo menos una persona mas y que el fuera lidereando eso, aqui la cuestion es que los roles los diseño de inicio la empresa que implemento y han hecho intentos de reclamo sin que haya una atencion en si del punto queremos ver si hay una alternativa de solucion.
yo creo que seria la mas rápida de verdad.
hmmm el objeto M_EINK_FRG corresponde al código de liberación, un creador de Solped no debería tenerlo, solo lo deberían tener los usuarios aprobadores.
