Está en la página 1de 5

Objetos de autorización por

Transacción
Tenemos una transacción que nos indica los objetos que toca cada
transacción que deseemos ejecutar, es la SU24.

También podremos ver esta información a través de la tabla USOBT.

Podemos ver los objetos usados por una RFC, un Servicio TADIR o un
servicio externo.

Podremos filtrar por cualquier campo para tener mas claro que objetos
realmente toca la transacción.

Acceder a SE16N buscar la tabla TSTCA


SAP HCM: Objetos de autorización (1 / 2)
Dentro de la gestión de autorizaciones de SAP, cada tarea (transacción, infotipo, centro, etc.) a
la cual tiene acceso un usuario se define mediante un objeto de autorización. Juntando los
objetos de autorización, se crean los roles que luego se asignan a los usuarios. Para mayor
claridad y organización, los objetos de autorización se asignan a clases de objeto, que se pueden
tratar mediante la transacción SU21.
A continuación se presenta el primero de los artículos, en los que nos vamos a centrarnos en
los Objetos de Autorización que son propios del módulo de SAP HCM, los de la clase de objeto
HR – Gestión de personal.
Los objetos de autorización de la clase de objeto HR tienen, como pasa con todos los objetos
de autorización SAP, hasta diez campos, que el sistema lee durante una verificación de
autorización.
Para controlar el comportamiento de los objetos de autorización de la clase HR, habrá que utilizar
los indicadores principales de autorización guardados en la tabla T77S0 en el grupo AUTSW.

P_ORGIN – Datos maestros


Éste es el objeto de autorización más común de todos, ya que nos permite controlar los
accesos a los infotipos y sus subtipos en función de los datos de asignación organizativa del
usuario. Así, éstos son los campos que comprende:
Ámbito de autorización Texto explicativo

INFTY Infotipo

SUBTY Subtipo

AUTHC Nivel de autorización

PERSA División de personal

PERSG Grupo de personal

PERSK Área de personal

VDSK 1 Clave de organización


 Los campos INFTY y SUBTY definen los accesos que se quieren controlar.
 El campo AUTHC contiene la clase de acceso para la autorización, cuyos valores posibles
son:
1. R (lectura). Acceso de solo lectura.
2. M (matchcode). Acceso de lectura a las ayudas de entrada.
3. W (escritura). Acceso de escrituro.
4. E (procesos en cola). Acceso de escritura utilizando el principio de verificación doble
asimétrico, permite crear y modificar registros bloqueados.
5. D (retirar de cola). Acceso de escritura utilizando el principio de verificación doble
asimétrico, permite cambiar el indicador de bloqueo.
6. S (simétrico). Acceso de escritura utilizando el principio de verificación doble simétrico.
7. * (todas las operaciones). Todos los niveles de autorizaciónsimultáneamente, es
decir, tiene el mismo significado que ‘R, M, W, E, D y S’.
Es importante tener en cuenta que pueden surgir problemas si se da acceso de escritura pero
no de lectura; por ello, es recomendable indicar siempre R además del acceso de escritura
deseado (W, E, D o S).

 El resto de campos, PERSA, PERSG, PERSK y VDSK1 se corresponden a los datos del
usuario en el infotipo de Asignación Organizativa (0001).

En el próximo artículo, se presentarán otros dos objetos de autorización muy utilizados en SAP
HCM, junto con la presentación de un caso práctico real.

SAP HCM: Objetos de autorización (2 / 2)


Publicado el 22 diciembre, 2016 por Ander Bustamante

Si en el primero de los artículos, “SAP HCM: Objetos de autorización (1 / 2)” , nos centrabamos
en explicar qué es un objeto de autorización en SAP HCM y describíamos uno de los más
habituales, en este artículo, se presentan otros dos importantes objetos de autorización de la
clase HR, junto con un caso práctico muy representativo.
P_ORGXX – Datos maestros, Verificación ampliada
Este objeto de autorización nos permite el control de los accesos mediante otros datos menos
frecuentes del infotipo Asignación organizativa (0001); por ello, muchas veces se utiliza como
complemento del P_ORGIN. Utilizando ambos objetos de autorización simultáneamente, se
pueden gestionar autorizaciones con mayor complejidad, ya que primero se comprueba uno y
después el otro.
Los campos que incluye son los siguientes:

Ámbito de
autorización Texto explicativo

INFTY Infotipo

SUBTY Subtipo
AUTHC Nivel de autorización

SACHA Administrador de la nómina

SACHP Administrador de datos maestros

Encargado de la gestión de
SACHZ tiempos

SBMOD Grupo de administradores

 Los campos INFTY y SUBTY definen los accesos que se quieren controlar.
 El campo AUTHC contiene la clase de acceso para la autorización, cuyos valores están
detallados en el punto anterior.
 El resto de campos, SACHA, SACHP, SACHZ, y SBMOD se corresponden a los datos del
usuario en el infotipo Asignación organizativa (0001).

P_PERNR – Verificación de números de personal


Objeto de autorización que se emplea para asignar a los usuarios diferentes
autorizaciones para acceder a su propio número de personal. Si esta verificación está activa,
puede anular directamente todas las demás verificaciones a excepción de los procedimientos de
verificación.
Ámbito de
autorización Texto explicativo

AUTHC Nivel de autorización

Interpretación de autorización
PSIGN asignada

INFTY Infotipo

SUBTY Subtipo

 Los campos INFTY y SUBTY definen los accesos que se quieren controlar.
 El campo AUTHC contiene la clase de acceso para la autorización, cuyos valores han sido
detallados anteriormente.
 El campo PSIGN puede tener los valores siguientes:
1. I (incluir): Para autorizaciones adicionales sobre el número de empleado.
2. E (excluir): Para autorizaciones excluidas sobre el número de personal.
Ejemplo
Supongamos que nuestro usuario de ejemplo es el administrador responsable del infotipo de
Emolumentos básicos (0008) de una división de personal y tiene la autorización correspondiente
en P_ORGIN.
Ahora, queremos impedir que ningún empleado pueda modificar sus propios datos pero si
visualizarlos, independientemente de su división de personal. Para ello, habría que configurar
el objeto de autorización P_PERNR de la siguiente manera:

La primera autorización concede al empleado la autorización de lectura de todos los infotipos


que se guardan en el número de personal del empleado. La segunda autorización niega la
autorización de escritura para todos los registros de datos del infotipo Emolumentos
básicos (0008) guardado en el número de personal del empleado.
Estos son los objetos de autorización más utilizados para la clase de objeto HR – Gestión de
personal, en SAP HCM.