✒️SAP BASIS El concepto de autorización
SAP BASIS El concepto de autorización
Concepto de autorización.
2. Mantenimiento de roles: Menú y autorizaciones.
Se realiza por medio de la tx PFCG Profile Generator, es la más utilizada en cuento a seguridad desde esta se crean los roles con autorizaciones que son asignadas a usuarios.
Un rol se puede asignar a varios usuarios por lo tanto esto tendrá efecto en todos los usuarios que tengan ese rol. Se puede asignar varios roles a un usuario.
Se asignan al rol las txs qque se requiera, si selecciona el botón report se pueden integrar reportes (programas abap). En ese caso la tx PFCG se encarga de crear los códigos de tx con el cual se puede acceder después a los reportes.
Con el botón other se pueden agregar direcciones de internet y otros vínculos, se puede modificar el menú.
El mantenimiento de roles crea automáticamente las autorizaciones sin embargo se debe verificar de manera manual que tenga los valores requeridos
Se realiza por medio de la solapa authorizations. El significado de indicadores es:
Luz verde: Objeto tiene un valor para uno de los campos
Luz amarilla: Se necesita mantenimiento manual para al menos un campo
Luz roja: Los niveles organizacionales no están definidos.
Algunos campos aparecen en muchas autorizaciones estos se denominan niveles organizacionales, si se edita una entrada en el nivel organizacional, si estos se editan se cambiara el valor en todos los campos donde este. Los campos organizacionales tienen que ver con la estructura de la compañía y aparecen en la mayoría de las autorizaciones, con el botón niveles organizativos se pueden modificar todos a la vez.
Una vez hecho el cambio se debe generar el perfil. Las autorizaciones se combinan en un perfil y estos se deben ingresar en los registros maestros de usuario, esto se denomina comparación de registro maestro de usuarios.
3. Usuarios y roles
La asignación de roles no otorga automáticamente las autorizaciones a usuarios para asignar las autorizaciones, es necesario realizar una comparación de registros de usuario mediante la cual los perfiles de los roles son insertados en el registro maestro de usuario.
La comparación de registro determina si los perfiles deben ser agregados o eliminado basándose en la asignación de roles. Durante la comparación que se puede hacer por usuario o por el rol los perfiles que no corresponden son eliminados
Mediante la tx PFUD, puede realizar la opción de maestro de usuarios a vario roles con asterisco.
Se puede hacer esto por medio de un Job Utilities mass comparation por la opción scheduale Job es el PFCG_TIME_DEPENDENCY, si no existe el Job se puede crear.
 
 
 
Sobre el autor
Publicación académica de Nelson Eduardo Gomez Angel, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Nelson Eduardo Gomez Angel
Profesión: Ingeniero Industrial - Colombia - Legajo: WU93J
✒️Autor de: 76 Publicaciones Académicas
🎓Egresado de los módulos:
Certificación Académica de Nelson Gomez