Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Traza.
La gestión de autorizaciones en Sap es un tema complejo, sobre todo si queremos
restringir el acceso a los usuarios a su ámbito de actuación y funciones, evitando la
modificación o consulta de datos en módulos para los que no debería de estar
autorizado.
Con la transacción SU24 podemos ver las autorizaciones asociadas a una transacción y
que se verificaran cuando entremos en ella.
Cuando intentamos acceder a una transacción o intentamos realizar algún proceso sobre
algún objeto sobre el que no estamos autorizados (aunque si tengamos acceso a la
transacción donde se realiza este), la revisión del objeto de autorización que ha fallado
la podemos realizar a traves de la transacción SU53.
En la imagen podemos ver el resultado de la transacción, después de intentar acceder a
una transacción de finanzas (la FB50 de contabilizaciones), para la que no estamos
autorizados.
Es conveniente incluir la transacción SU53 en los perfiles de todos los usuarios para
agilizar las tareas de administración. Solo aparece el último objeto de autorización
revisado que ha fallado.
Aunque las autorizaciones de las que dispone un usuario pueden ser consultadas desde
la transacción SU01 (en la pestaña de Roles o Perfiles), desde aquí no veremos el detalle
de objetos de autorización asignados al usuario. Para ello, tenemos la interesante
transacción SU56 que nos muestra de forma detallada los valores de autorizaciones
asignadas a un usuario que residen en la memoria intermedia del sistema.
Traza de autorizaciones.
Para simplificar esta tarea de identificar las autorizaciones verificadas, podemos utilizar
la traza de contexto (transacción STKONTEXTTRACE) o bien la clásica traza de
sistema (transacción ST01). En ambas transacciones podemos analizar otros aspectos
ademas de las autorizaciones, como las traza SQL, de memoria intermedia, RFC, etc.