1.OBJETOS DE AUTORIZACIÓN Y CHEQUEO DE AUTORIZACIÓN
--------------------------------------------------
Las acciones y lo acceso a los datos estan
protegidos por el sistemas sap
los objetos de autorización se dividen en clase
condición logica AND, se debe cumplir todas las
autorización para q la condición sea exitosa.
contiene 2 campos de autoriazación.
*actividad (ACTVT)
*User Group in User Master Record (CLASS).
un objeto de autorización puede incliur hasta 10
campos de autorización.
una autoriazación siempre se asocia con un solo
objeto y esta forma por el valor para los campo de
obj. de autorización.
una autorización es un permiso para realizar cierta
acción.
las autorizaciones estan es sap, pero la mayoria
los crea el cliente.
cuando un usuarios se logea aun cliente sus
autorizaciones son cargas en el contexto de usuario
(buffer) tx SU56
tx us56 es para monitorear objetos que estan en
buffer referente a roles y perfiles
usuarios -->
llama tx -->
sistema verifica la autorización que existe en el
contexto de usuario
volverse a loguear para nuevas autorizaciones.
---> si es exitosa muesta la pantalla inicial de tx
cuando el usuario realiza accion l.os datos son
enviados al dispatcher
---> pasa a un WP para su ejecución---> verifica
las autorizaciones (autority check), que son
realizadas durante la ejecución del WP (para
proteger los datos y las acciones a realizarse).
-->si contiene autorización entonces el código de
retorno= 0
se procesan lo datos en la proxima pantalla
si falta autorización recibe un mensaje de error
(en caso el codigo de retorno no sería igual a 0)
no exite autorizaciones para prohibir
autorización positivo "TODO QUE NO ESTA
EXPLÍCITAMENTE PERMITIDO ESTA PROHIBIDO"
2. MANTENIMIENTO DE ROLES: MENÚ Y AUTORIZACIONES
-------------------------------------------------
PFCG = PROFILE GENERATOR O ACTIVIDADES DE GRUPO
el mantenimiento de roles crea las autorizaciones
con lo valores de campo requeridos para los objetos
de autorización.
si selecionamos boton REPORT, puedes integrar
reportes (programas abap).
pfcg crea los codigos de transacción si no existen
para el reporte.
Boton other, agregar direciones de internet o
vínculos a archivos
modificación de MENÚS, podemos crear mover borrar y
renombrar directorios tambien usuamos (DRAG&DROP)
los valores de autori. deben ser verificados
manualmente y ajustados si fuese necesario
Luz verde = valor propuesto para cada de los campo
Luz Amarilla= mantenimiento manual al menos un
campo
Luz Roja= los niveles de organización no estan
definidos.
algunos campos aparecen en muchas autorizaciones
por lo que estos campos de denominan niveles
organizacionales
los cambios afectaran a todos los objetos de
autorización que los contienen.
niveles organizacionales
campos determinados por sap en el concepto de
autorización que se refieren ala estructura de la
compañia.
estos campos aparecen en la mayoria de las
autorizaciones.
3. USUARIOS Y ROLES
--------------------
Los roles no se otorgan automaticamente
comparación de usuarios
durante una comparación se agregan perfiles al
maestro de usuario si nuevos roles son agregados.
si los roles son removidos manualmente o porq se
cumple la fecha, los perfiles correspondiente son
eliminados del registro maestro.
si multiples asignaciones de roles va a ser
actualizada, puede realizarse una comparación en la
tx PFCG seleccionando UTILIES -> MASS COMPARISON o
tx PFUD
comparación de registros maestros si seleccionas
UTILITIES->MASS COMPARISON