✒️SAP BASIS La asignación de roles y perfiles
SAP BASIS La asignación de roles y perfiles
U5-L3. Asignación de Roles y Perfiles.
Crear un ROL.
PFCG.
Dar nombre iniciando con Z. Ej: Z_Monitoreo.
Botón Single Rol.
Ingresar una descripción para el rol y luego de guardarlo ir a la solapa Menu.
Aquí se diseña el menú del rol de diferentes maneras:
1) Asignar directamente los códigos de transacción. Botón Transaction.
Indicar la transacción y pulsar botón Assign Transactions.
Las transacciones se asignaran en el lugar seleccionado, dentro del árbol del menú.
2) Otra forma es copiar desde el menú estandard de SAP o del menú de otro rol que ya existe.
Desde el menú estandard se puede copiar funciones específicas o carpetas completas.
Si copiamos algunas transacciones, traerán la misma estructura desde el menú original (sin embargo se puede modificar a nuestro criterio). Ejemplo: si copiamos del árbol de monitoreo la SM51 y SM04. Las conseguiremos en el árbol del menú con sus raíces, así:
Tool.
Administration.
Monitor.
System Monitoring.
SM51-Servers.
SM04-User Overview.
3) Crear carpetas adicionales para organizar nuestro menú. (icono carpeta)
Ejemplo: crear la carpeta Reportes.
Luego la seleccionamos y pulsamos el botón para agregar reportes (Reports +)
Ingresamos el nombre del reporte y una variante, en caso de que el reporte tenga una pantalla de selección.
Si el reporte aún no cuenta con 1 transacción, la PFCG creará una para el mismo.
Nota tomada de consulta de interés: si se agrega un reporte que no tiene ninguna transacción asociada, lo que hace SAP es crear una transacción con nomenclatura propia de SAP, por ejemplo para el sistema DEV utilizaría si el reporte es un Z, algo como Z_DEV_0700001.
Si quisiéramos que el reporte se asocie a una transacción, primero debemos crear la transacción desde la transacción SE93 y luego agregarla al rol como cualquier otra.
4) Otra alternativa es agregar otros tipos de objetos (botón Other)
Como links a aplicaciones Web. Ejemplo: crear link apra la SAP Management Console
Nombre: SAP MC
Web address or file: http:LaLapto:50013
Ya creado el Menú, pasar a solapa Authorizations.
Aquí realizaremos el mant. de las autorizaciones para las transacciones y objetos que agregamos en nuestro menú.
Botón Change Authorization Data
En el 1er nivel podremos ver las autorizaciones de acceso a las transacciones seleccionadas.
En los sig niveles (desplegando el árbol), veremos por categoría los objetos de autorización que contienen dichas transacciones.
Pulsando el lápiz en System administration function podemos ver los valores asignados a los campos de cada objeto de autorización.
Para ver los nombres técnicos de los objetos de autorización y los valores de los campos (Pestaña Utilities - Technical names on)
Haciendo Click en el lápiz podremos modificar el valor para el campo de autorización.
Una vez que finalicemos el mantenimiento de autorizaciones y todos los indicadores estén en verde, debemos pulsar el icono de rueda rojo con blanco para generar el perfil de autorizaciones. Enviará ventana con nombre del perfil y texto descriptivo (Se puede cambiar esos valores por defecto)
Regresar e ir a la solapa de usuario (User).
colocar los usuarios a los cuales asignaremos el rol.
Luego realizar la comparación de usuarios con el botón User comparison para que las autorizaciones sean asignadas junto con los roles a esos usuarios.
Para verificar lo anterior, puedes ir a la SU01 y ver la solapas de Roles y Profiles.
NOTA: es buena practica involucrar a Auditoría o asignar a un Basis exclusivo durante varios meses al control y ajuste con personal funcional ayudando a depurar a fondo todos los permisos.
Crear usuarios restringidos y ponerlos a trabajar, apenas se localice una transacción sin acceso, ir a la SU53 para ver el error o el obj. de autorización al que no tiene acceso. Debe ser accedida con el mismo usuario que ha fallado. Así se puedes ir depurando todas las autorizaciones.
 
 
 
Sobre el autor
Publicación académica de Tania Palma Sarcos, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Tania Palma Sarcos
Profesión: T.s.u en Informática - Peru - Legajo: GD37U
✒️Autor de: 35 Publicaciones Académicas
🎓Egresado del módulo:
Disponibilidad Laboral: FullTime
Presentación:
Egresar con óptimos conocimientos para brindar servicio de calidad además de contar con base sólida para continuar mi preparación en sap.
Certificación Académica de Tania Palma