Documente Academic
Documente Profesional
Documente Cultură
Hay objetos de autorizacin para casi todo en Sap, desde el acceso a ejecutar
transacciones que veiamos antes (TCODE), objetos para modificar datos
maestros en los diferentes ambitos (general, centro, sociedad, organizacin de
ventas, sociedad CO, organizacin de compras, etc). Tambin hay objetos de
autorizacin para las funciones bsicas del sistema. De esta forma, casi
cualquier operacin sobre el sistema, siempre se podr permitir o no (con la
ausencia de la autorizacin).
Perfiles de autorizacin.
En versiones anteriores no existia el concepto de roles y se trabajaba con los
perfiles de autorizacin. Estos no eran mas que un conjunto de objetos de
autorizacin con sus correspondientes valores que se asignaban a los usuarios
en la transaccin SU01/SU10. En versiones mas recientes se introdujo un
concepto mucho mas potente, el de los roles (aunque realmente por detras
siempre siguen estando los perfiles de autorizacin). Los roles se gestionan
desde la transaccion PFGC y tiene un generador automatico de perfiles de
autorizacin que veremos a continuacin, que facilitan la utilizacion de los
objetos de autorizacin.
Sino queremos trabajar con los roles, siempre podemos definir los
perfiles de autorizacin con la transaccin SU02 (opcin que no os
recomiendo en absoluto).perfiles
En los perfiles se indican los diferentes objetos de autorizacion que vamos a
asignar al usuario y con la autorizacin, que valores incluidos para los campos
de dichos objetos. Finalmente, estos se asignan a los usuarios mediante la
transaccin SU01 en la pestaa Perfiles.
Roles de usuario simples.
Con la introduccin del concepto de Rol Sap dio un respiro a los
administradores del sistema y les facilito mucho la vida a la hora de realizar la
tediosa configuracin de las autorizaciones en Sap.
Los roles se definen con la transaccin PFCG y son un nivel superior dentro de
la gestin de autorizaciones con funcionalidades aadidas como:
Creacin de menus de usuario asociados al rol: en el rol se define una estructura
de carpetas y las transacciones que se van a poner a disposicion del
usuario.pfcg_menu
Ademas de incluir en el men transacciones ya creadas, podemos crear las
nuestras propias directamente aqu, enlazando a Programas Abap, Querys,
Informes de Report Writer o de Investigacin, etc:pfcg_menu2
Transferencia de menus al rol desde los menus de ambito Sap, de otros roles,
desde ficheros de texto.
Traduccin de los textos asociados o modificacin de estos en el mbito del
menu para indicarles textos mas significativos a los usuarios.
Una vez indicadas las transacciones, reports, etc que se asocian al
rol, la transaccin PFCG automaticamente nos genera o actualiza el
perfil de autorizaciones asociado al rol con los objetos de autorizacin
necesarios. Segn cada transaccin o report indicado, el sistema nos genera una
propuesta de autorizaciones que tendremos que actualizar (habr que concretar
los objetos referentes a las unidades organizativas de los diferentes mdulos,
clases de actividad permitidas, clases de documentos, etc, etc).pfcg_perfil
Desde la pestaa de autorizaciones podemos acceder a la modificacin del perfil
de autorizaciones. Aqu podremos ver todos los objetos de autorizacin
asignados, asi como los campos relacionados con cada uno de ellos y los
valores asignados. Os recomiendo activar siempre la visualizacin
de los nombre tcnicos a travs de la opcin de men Utilidades > Activar
nombre tcnicos.pfcg_perfil2
Adems de la propuesta de objetos de autorizacin que nos realiza Sap
segn las transacciones indicadas, podremos incluir manualmente
nuestros propios objetos de autorizacin o bien copiarlos de otros
modelos (perfil de autorizaciones, modelo, etc). Es interesante conocer que Sap
dispone de un repertorio de Roles y Perfiles de autorizacin estandar que
posiblemente podamos utilizar como mdelo para nuestras propias
autorizaciones.pfcg_perfil3
IMPORTANTE: una vez concluida la definicion de objetos de
autorizacion y sus valores, siempre hay que generar el perfil de
autorizacin para que este sea activo y sus valores aplicables a los usuarios.
El ltimo paso sera la asignacin del Rol al usuario, bien desde la misma
transaccin PFCG en la pestaa Usuario o bien desde el mantenimiento de
datos de usuarios (transacciones SU01 / SU10 en la seccin Roles).
Una vez asignado el Rol al usuario, las autorizaciones estarn disponibles para
el usuario en cuestin y si hemos incluido un arbol de transacciones, estas
estaran visibles en el Menu del usuario en Sap.pfcg_perfil4
En el Rol no es obligatorio indicar un men de transacciones, puede incluir
unicamente el perfil de autorizacin (es decir, incluir unicamente objetos
de autorizacin con sus correspondientes valores asignados).
Roles de usuario compuestos.
Los Roles de autorizacin compuestos tambin se mantienen desde la
transaccin PFCG y consisten en roles que a su vez estan formados por varios
roles simples. Son un mecanismo para agregar varios roles y facilitar su
asignacin a los usuarios.pfcg_compuesto1
Cuando vemos como esta el rol asignado en el maestro de usuarios, aparece el
rol compuesto (es el que podremos asignar o desasignar) y luego en color azul
los roles que forman ese rol compuesto (se hace la explosion al asignarlo en el
usuario).pfcg_compuesto2
Es un buen mecanismo para agrupar autorizaciones y simplificar la gestin
de la asignacin a los usuarios.