✒️SAP BASIS La asignación de roles y perfiles
SAP BASIS La asignación de roles y perfiles
ASIGNACIONES DE ROLES Y PERFILES
Transacción SU01:
· La Transacción SU01 permite realizar el mantenimiento de los usuarios del sistema.
Transacción PFCG:
· Previamente también llamada Profile Generator o Actividades de Grupo) simplifica la creación de autorizaciones y sus respectivas asignaciones a los usuarios.
· La transacción PFCG es una de las más utilizadas en cuanto a seguridad del sistema dado que mediante la misma se crean los roles con las autorizaciones que luego serán asignada a los usuarios.
En esta oportunidad trabajaremos con la aplicación de administración y creación de roles para los usuarios del sistema SAP.
1. Transacción PFCG, Mantenimiento de Roles.
2. Crearemos un Rol simple llamado Z_Monitoreo.
3. Ingresaremos una descripción para el rol luego de guárdalo iremos a la solapa menú.
4. Desde acá podemos el deseñar el menú del rol de diferentes maneras, una de ellas es asignar directamente los códigos de transacción.
5. Las transacciones se asignarán en el lugar seleccionado dentro del árbol del menú.
6. Otra alternativa es copiar desde el menú standard de SAP o del menú de otro rol que ya existe.
7. Podemos copiar funciones específicas o carpetas completas desde el menú standard.
8. Para nuestro ejemplo tomaremos dos funciones del área de monitoreo Transacción SM51 y SM04.
9. Las transacciones que hayamos copiado desde el menú standard u otro, traerán la misma. estructura que hayamos copiado, esto sin embargo lo podemos modificar a nuestro criterio.
10. También podemos crear carpetas adicionales para organizar nuestro menú
11. Utilizaremos esta carpeta para agregar los reportes que tendrá nuestro menú.
12. Seleccionamos la carpeta creada y luego la función para agregar reportes.
13. Ingresamos el nombre del reporte y también una variante en caso de que el reporte tenga una pantalla de selección.
14. En nuestro ejemplo estamos seleccionando el reporte de la transacción AL08, si el reporte aún no cuenta con una transacción, la aplicación PFCG creará una para el mismo.
15. Otra alternativa es agregar otros tipos de objetos, tales como links, aplicaciones web
16. Crearemos un link para las SAP management console.
17. Una vez creado el menú, pasaremos a la solapa autorizaciones y realizaremos el mantenimiento de autorizaciones para las transacciones y objetos que agregamos en nuestro menú.
18. En el primer nivel podremos ver las autorizaciones de acceso a las transacciones seleccionadas.
19. En los siguientes niveles, veremos por categoría los objetos de autorización que contienen dichas transacciones, aquí podremos ver los valores asignados a los campos de cada objeto de autorización.
20. Podemos activar la función para visualizar los nombres técnicos de los objetos de autorización y los valores de los campos.
21. Haciendo clic sobre el lápiz podremos modificar el valor para el campo de autorización.
22. Una vez que finalicemos el mantenimiento de las autorizaciones y todos los indicadores estén en verde podremos generar el perfil de autorizaciones.
23. Ahora regresamos e iremos a la solapa de usuario, desde acá ingresamos el o los usuarios a los cuales asignaremos el rol, una vez seleccionados los usuarios, realizaremos la comparación de usuarios mediante el user comparation, con esto conseguimos que las autorizaciones sean asignadas a los usuarios junto con los roles.
24. Verifiquemos ahora la correcta asignación del rol con la transacción SU01.
25. En la solapa de roles, podremos ver el rol que acabamos de crear y asignar al usuario.
26. Y en la solapa de perfiles, deberíamos encontrar el perfil de autorizaciones asociado al rol.
NOTA: En los proyectos los administradores basis son los responsables de crear los roles, es una buena práctica involucrar a las personas de auditoria o dedicar a un basis exclusive durante varios meses al control y ajuste con personal funcional, de modo depurar a fondo todos los permisos
Mucho de los grandes fraude surgen por confiarnos y una buena práctica es que en cada puesto crear un usuario, luego quitarle todos los permisos y pedirles que trabajen, obviamente no van a poder e irán saltando los permisos necesarios para la ejecución de las tareas, esto lo podemos ver en la transacción SU53, si creamos un usuario restringido y ejecutamos una transacción que no tiene acceso, el error o el objeto de autorización necesario se verá en la SU53, la cual deberá ser accedida con el mismo usuario que ha fallado, de esta manera se puede ir depurando todas las autorizaciones
 
 
 
Sobre el autor
Publicación académica de Margarita Maria Rivera, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Margarita Maria Rivera
Profesión: Sistemista Informatico - Italia - Legajo: NE42S
✒️Autor de: 36 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Certificación Académica de Margarita Rivera