Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Traza de autorizaciones.
Cuando tenemos verificaciones de autorizaciones complejas, el uso de la
transacción SU53 puede ser muy incomodo pues el sistema nos avisará de la
autorización que falta, la incluiremos en el perfil del usuario, volverá a fallar otro
objeto, etc. Así hasta que podamos identificar todo lo que nos falta e incluirlo en
los correspondientes roles o perfiles.
7 Votes
En nuestro dos próximos trucos volvemos al modulo Basis para hablar de una
funcionalidad no demasiado conocida pero que puede ser muy útil si queremos
utilizar el modulo de Organización para construir la estructura de
puestos de trabajo de nuestra organización (desde el punto de vista de
RRHH o también desde el punto de vista de uso o funciones en Sap). Cada
unidad organizativa y/o puesto de trabajo tendrá asociadas las
diferentes autorizaciones en el sistema, de forma que cuando un
empleado/usuario sea asignado en los diferentes puestos/roles en el
arbol organizativo, automáticamente en su perfil de usuario Sap se
asignarán todas las autorizaciones vinculadas para que pueda
desempeñar las funciones previstas.
De esta forma se realiza una gestión de las autorizaciones mucho más ordenada.
Utilizando el arból organizativo de las transacciones del modulo de
organización (PPOMW/PPOSW), podemos ver de forma visual nuestra
estructura y quién esta asignado en cada lugar (asi como los roles de autorización
asignados). Como os digo, puede ser una funcionalidad muy interesante para
poner un poco de “orden” en el laberinto en el que se suele convertir la gestión de
autorizaciones en Sap conforme los proyectos van evolucionando.
en Sap).
En otras autorizaciones debemos de indicar que tipo de actividad esta permitida
o no para el usuario. Para este caso, tendremos por ejemplo el campo de
autorizacion ACTVT que utiliza el dominio ACTIV_AUTH, asociado a una tabla
de valores que indicarán los diferentes actividades que podemos hacer, por
ejemplo, en el mantenimiento de datos maestros de articulos, clientes,
proveedores, etc (Añadir, Modificar, Borrar, Visualizar modificaciones, etc).
Hay objetos de autorización para casi todo en Sap, desde el acceso a ejecutar
transacciones que veiamos antes (TCODE), objetos para modificar datos
maestros en los diferentes ambitos (general, centro, sociedad, organización de
ventas, sociedad CO, organización de compras, etc). También hay objetos de
autorización para las funciones básicas del sistema. De esta forma, casi cualquier
operación sobre el sistema, siempre se podrá permitir o no (con la ausencia de la
autorización).
Perfiles de autorización.
En versiones anteriores no existia el concepto de roles y se trabajaba con los
perfiles de autorización. Estos no eran mas que un conjunto de objetos de
autorización con sus correspondientes valores que se asignaban a los usuarios en
la transacción SU01/SU10. En versiones mas recientes se introdujo un concepto
mucho mas potente, el de los roles (aunque realmente por detras siempre siguen
estando los perfiles de autorización). Los roles se gestionan desde la transaccion
PFGC y tiene un generador automatico de perfiles de autorización que veremos a
continuación, que facilitan la utilizacion de los objetos de autorización.
Sino queremos trabajar con los roles, siempre podemos definir los perfiles
de autorización con la transacción SU02 (opción que no os
recomiendo en absoluto).
Transferencia de menus al rol desde los menus de ambito Sap, de otros roles, desde
ficheros de texto.
Traducción de los textos asociados o modificación de estos en el ámbito del menu
para indicarles textos mas significativos a los usuarios.
Una vez indicadas las transacciones, reports, etc que se asocian al rol, la
transacción PFCG automaticamente nos genera o actualiza el perfil de
autorizaciones asociado al rol con los objetos de autorización
necesarios. Según cada transacción o report indicado, el sistema nos genera una
propuesta de autorizaciones que tendremos que actualizar (habrá que concretar
los objetos referentes a las unidades organizativas de los diferentes módulos,
clases de actividad permitidas, clases de documentos, etc, etc).
Además de la propuesta de objetos de autorización que nos realiza Sap según las
transacciones indicadas, podremos incluir manualmente nuestros
propios objetos de autorización o bien copiarlos de otros modelos
(perfil de autorizaciones, modelo, etc). Es interesante conocer que Sap
dispone de un repertorio de Roles y Perfiles de autorización estandar que
posiblemente podamos utilizar como módelo para nuestras propias
autorizaciones.
Una vez asignado el Rol al usuario, las autorizaciones estarán disponibles para el
usuario en cuestión y si hemos incluido un arbol de transacciones, estas estaran
visibles en el Menu del usuario en Sap.
Cuando vemos como esta el rol asignado en el maestro de usuarios, aparece el rol
compuesto (es el que podremos asignar o desasignar) y luego en color azul los
roles que forman ese rol compuesto (se hace la explosion al asignarlo en el
usuario).
objetos.
La ejecución de los reports se realiza seleccionando el icono ejecutar.
Entrando al detalle podemos ver incluso los valores de los campos de autorización
y desde que perfil de autorización se están heredando al usuario (como vemos en
la imagen a continuación). Tener en cuenta que en el detalle se muestra los
perfiles de autorización asociados al Rol (lo que se indica como
autorización).
Pulsando el botón “PERFILES” podemos ver cada uno de los perfiles asociados a
los usuarios que cumplen los criterios de selección del report.
nuestras transacciones. →
Truco 3. Personalizacion de los menus de Sap.
Publicado el 11 abril, 2011 por Roberto Espinosa
7 Votes
Cuando accedemos al sistema Sap, tenemos disponibles dos menús con las
diferentes transacciones a las que podrá acceder el usuario:
Menú Sap: es el menú estándar que incluye todas las opciones disponibles en el
sistema (aunque esto se puede cambiar, como veremos más adelante). Normalmente
accedemos al menú de ámbito S000 cuando estamos trabajando con el ERP.
Desactivar el menú Sap: de esta forma, los usuarios solo verán las transacciones
asignadas en sus roles y los favoritos. Esto lo realizaremos a través de la transacción
SM31, incluyendo en la tabla SSM_CUST un registro con nombre
SAP_MENU_OFF y el valor YES. Esto aplica a todos los usuarios del sistema.
Desactivar los menús de usuario: solo será visible el menú estándar y los
favoritos. Esto lo realizaremos a través de la transacción SM31, incluyendo en la
tabla SSM_CUST un registro con nombre ALL_USER_MENUS_OFF y el valor
YES. Esto aplica a todos los usuarios del sistema.
Cambiar el menú Sap para todos los usuarios: a través de la transacción
SSM2 podemos cambiar el menú inicial del sistema. Por defecto, el menú es el S000.
Podemos indicar un menú diferente de entrada al sistema, o un menú Z que hayamos
elaborado a medida.
Ademas, en la tabla SSM_CUST podemos indicar otros valores para ajustar los
menús de usuario y evitar determinadas problematicas, como la redundancia de
entradas ( id CONDENSE_MENU), evitar las transacciones duplicadas (
id DELETE_DOUBLE_TCODES) o configurar la ordenación de la entradas
en el menú de usuario (id SORT_USER_MENU). En la nota del OSS 357693
se explica en detalle la forma de configurar estos valores.
Como vemos, tenemos disponibles opciones suficientes para configurar el
sistema según nuestras necesidades y las diferentes problemáticas de usuarios
con las que nos podamos encontrar (usuarios avanzados, usuarios que solo
accede a un número limitado de transacciones, etc).
Además de todo esto, Sap nos permite configurar el menú estándar, ampliándolo
para incluir nuestra propia estructura de carpetas o nuestras transacciones en los
puntos de menú estándar más apropiados para su accesibilidad por parte del
usuario final. La forma de configurar esto la veremos en la próxima entrada del
blog. Veremos que es una configuración general y que, al tratarse de una
ampliación, será respetada por Sap en los procesos de Upgrade cuando
realicemos un cambio de versión.