✒️SAP BASIS La asignación de roles y perfiles
SAP BASIS La asignación de roles y perfiles
Mantenimiento de roles y perfiles del sistema SAP mediante la transacción PFCG en donde aprenderemos cómo diseñarlos agregando transacciones de diferentes manera al árbol del rol, después de esto vimos como se imputan los valores a los objetos de autorización y general el perfil y finalizamos con la asignación del rol a los usuarios y el ajuste para que tome el cambio de manera inmediata y se hará el chequeo de asignación desde la transacción SU01.
Cuando un usuario no tienen autorización para acceder a una transacción, con la transacción SU53 podemos ver los errores y/o los objetos necesarios.
La Transacción SU01 permite realizar el mantenimiento de los usuarios del sistema.
SI SE AGREGA UN REPORTE QUE NO POSEE NINGUNA TRANSACCION ASOCIADA, sap le crea una transaccion con una nomenclatura propia de SAP.
Si queremos que el reporte se asocie a una transaccion primero debemos crear la transaccion desde se93 y luego agregarla al rol como cualquier otra.,
--Asignación de Roles y Perfiles.
Crear un ROL.
PFCG.
Dar nombre iniciando con Z. Ej: Z_Monitoreo.
Botón Single Rol.
Ingresar una descripción para el rol y luego de guardarlo ir a la solapa Menu.
Aquí se diseña el menú del rol de diferentes maneras:
--- Asignar directamente los códigos de transacción. Botón Transaction.
Indicar la transacción y pulsar botón Assign Transactions.
Las transacciones se asignaran en el lugar seleccionado, dentro del árbol del menú.
--- Otra forma es copiar desde el menú estandard de SAP o del menú de otro rol que ya existe.
Desde el menú estandard se puede copiar funciones específicas o carpetas completas.
Si copiamos algunas transacciones, traerán la misma estructura desde el menú original (sin embargo se puede modificar a nuestro criterio). Ejemplo: si copiamos del árbol de monitoreo la SM51 y SM04. Las conseguiremos en el árbol del menú con sus raíces, así:
Tool.
Administration.
Monitor.
System Monitoring.
SM51-Servers.
SM04-User Overview.
3) Crear carpetas adicionales para organizar nuestro menú. (icono carpeta)
Ejemplo: crear la carpeta Reportes.
Luego la seleccionamos y pulsamos el botón para agregar reportes (Reports +)
Ingresamos el nombre del reporte y una variante, en caso de que el reporte tenga una pantalla de selección.
Si el reporte aún no cuenta con 1 transacción, la PFCG creará una para el mismo.
si se agrega un reporte que no tiene ninguna transacción asociada, lo que hace SAP es crear una transacción con nomenclatura propia de SAP, por ejemplo para el sistema DEV utilizaría si el reporte es un Z, algo como Z_DEV_0700001.
Si quisiéramos que el reporte se asocie a una transacción, primero debemos crear la transacción desde la transacción SE93 y luego agregarla al rol como cualquier otra.
---) Otra alternativa es agregar otros tipos de objetos (botón Other)
Como links a aplicaciones Web. Ejemplo: crear link apra la SAP Management Console
Nombre: SAP MC
Web address or file: http:LaLapto:50013
Ya creado el Menú, pasar a solapa Authorizations.
Aquí realizaremos el mant. de las autorizaciones para las transacciones y objetos que agregamos en nuestro menú.
Botón Change Authorization Data
En el 1er nivel podremos ver las autorizaciones de acceso a las transacciones seleccionadas.
En los sig niveles (desplegando el árbol), veremos por categoría los objetos de autorización que contienen dichas transacciones.
Pulsando el lápiz en System administration function podemos ver los valores asignados a los campos de cada objeto de autorización.
Para ver los nombres técnicos de los objetos de autorización y los valores de los campos (Pestaña Utilities - Technical names on)
Haciendo Click en el lápiz podremos modificar el valor para el campo de autorización.
Una vez que finalicemos el mantenimiento de autorizaciones y todos los indicadores estén en verde, debemos pulsar el icono de rueda rojo con blanco para generar el perfil de autorizaciones. Enviará ventana con nombre del perfil y texto descriptivo (Se puede cambiar esos valores por defecto)
Regresar e ir a la solapa de usuario (User).
colocar los usuarios a los cuales asignaremos el rol.
Luego realizar la comparación de usuarios con el botón User comparison para que las autorizaciones sean asignadas junto con los roles a esos usuarios.
Para verificar lo anterior, puedes ir a la SU01 y ver la solapas de Roles y Profiles.
NOTA: es buena practica involucrar a Auditoría o asignar a un Basis exclusivo durante varios meses al control y ajuste con personal funcional ayudando a depurar a fondo todos los permisos.
Crear usuarios restringidos y ponerlos a trabajar, apenas se localice una transacción sin acceso, ir a la SU53 para ver el error o el obj. de autorización al que no tiene acceso. Debe ser accedida con el mismo usuario que ha fallado. Así se puedes ir depurando todas las autorizaciones.
 
 
 
Sobre el autor
Publicación académica de Mayra Yanina Gambin, en su ámbito de estudios para la Carrera Consultor Basis NetWeaver.
Mayra Yanina Gambin
Profesión: Docente - Argentina - Legajo: NV61P
✒️Autor de: 102 Publicaciones Académicas
🎓Egresado de los módulos:
Disponibilidad Laboral: FullTime
Certificación Académica de Mayra Gambin