Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guia de Configuracion Roles y Perfiles V 3
Guia de Configuracion Roles y Perfiles V 3
0
Barquisimeto
Enero 2008
Proceso de Creación
de Roles y Perfiles de
Autorización en SAP
Coretechnologies, C.A
Barquisimeto-Venezuela
Diseño de Perfiles de Autorización
- Se debe ir a la transacción PFCG.
- Se debe dar el nombre a un rol. Existen roles simples y compuestos. Los roles
compuestos están formados por varios roles simples. Lo recomendable es crear roles
simples para funcionalidades de un mismo módulo, y luego agrupar el módulo (o cargo)
en un rol compuesto, que llame a varios roles simples. Esto para lograr modularidad,
estética y acorte de trabajo en el futuro, si surgen nuevos cargos que sean mezclas de
roles simples.
Acá hacemos la Asignación de las transacciones que querramos agregar al Rol en este caso al
Rol Simple que Hemos Llamado ZROLDEPRUEBA (Transacciones F.01 y FB60).
- Luego en la pestaña Autorizaciones se le debe dar un nombre de perfil de autorización,
luego se debe ir al botón de modificar Autorizaciones. Aparecerán una lista de
funcionalidades, y se debe proceder a activar todas funcionalidades que estén en
amarillo. Al presionarlas cambian a verde. Luego se presiona el botón Generar y se
guarda el perfil.
Acá ya con las transacciones dadas al ROL nos aparecerán los diferentes objetos de
Autorización que están atados a las transacciones y de acuerdo a los permisos para los usuarios
que usaran este ROL.
Luego de hacer click en el Boton Atrás o Guardar , se nos mostrara una ventana de
- Luego en la pestaña usuario, se debe asignar obviamente el usuario o los usuarios que
utilizarán ese rol. Se debe presionar el botón de Comparar Usuario, luego ajuste
completo y luego se graba. A esta altura, todas las pestañas deben estar en verde.
Acá en esta pestaña asignamos los usuarios que usaran los Roles y Perfiles que estamos
creando.
Luego de asignar el usuario que en este caso fue el Usuario ASILVA debemos hacer click en el
Botón „Comparar Usuario‟, como se visualiza ya la pestaña de Usuario esta con un Triangulo
Amarillo, al comparar el usuario debería cambiar a un recuadro verde y estaría listo para usar.
En esta ventana de dialogo debemos hacer click en el Botón „Ajuste Completo‟.
Como podemos Observar ya están todas las pestañas en verde indicándonos de esta manera
que el ROL y el Perfil Generado ya están Listos Para ser utilizados por el Usuario Asignado a él.
Crear Usuario:
- Por otra parte, previamente se debe haber creado un usuario (SU01). Luego que se
haga la asignación de la pestaña usuario, se debe chequear que en la SU01, estén
asignados los roles y perfiles generados.
Acá damos el nombre al Usuario que se quiere crear en este caso se le dio el Nombre de
Acá en la pestaña Datos de Logon, colocamos el grupo de usuario, un alias y la clave con la que
el Usuario entrara al sistema. Los campos dentro del Ovalo Rojo es donde se colocara la clave.
En la pestaña de Roles, asignamos los ROLES que queramos asignar a este Usuario, acá
vemos que le asignamos el ROL que creamos ZROLDEPRUEBA.
En la pestaña de Perfiles podemos observar que el perfil que creamos llamado ZPRUEBA, esta
asignado el Usuario.
Transporte:
- Para transportar los perfiles a otro mandante, se debe estar en la pantalla inicial de la
PFCG. En la barra de menú, se debe ir a Rol y luego Transportar. Se debe generar una
orden de transporte y el proceso se hace similar a una orden de configuración (SCC1).
En esta pestaña debemos marcar el Check Button que visualizamos para transportar los perfiles
que se generaron.
Acá solo hacemos clic en el icono de verde
Creamos una Orden de Transporte, le damos un nombre y el sistema nos genera el código de la
orden donde esta guardado todo lo que tiene que ver con los ROLES, PERFILES y
ASIGNACIONES DE USUARIO.
Pruebas:
- Luego se debe entrar con el usuario creado al que se le asignó el perfil generado. Debe
aparecer todas las transacciones que se colocaron en el menú.
- Se debe probar cada una de las transacciones con datos o ejecutando los reportes,
dependiendo de la transacción, ya que pueden aparecer errores en diversas
transacciones que tienen que ver con las autorizaciones.
- Se debe ingresar a otras transacciones que no estén en el perfil, para chequear que no
se tenga acceso.
Solución de Problemas:
- “Falta el objeto de autorización XXX.XXXX”. Se debe ir a la pestaña de Autorizaciones y
al botón de modificar autorizaciones. En la barra de menú se debe ir a la opción XXXX y
luego XXXX. Allí se debe pulsar la opción de Agregar entrada manualmente. Aparecerá
una ventana donde se debe agregar el objeto de autorización. Luego se debe activar la
entrada agregada, convirtiéndola de amarillo a verde.
- “No tiene acceso a la tabla XXXX”. Se debe ir a la tabla (SE11). Allí, en la barra de
menú, ir a la opción Utilidades y luego Generar Actualización de Tabla. Allí aparece el
objeto de autorización. Se copia el objeto y luego se ingresa a la PFCG y se sigue el
proceso anterior para agregar un objeto de autorización.
- En algunos casos aparece un error, que dice que no se tiene autorización, y la ayuda no
especifica cual es el objeto de autorización. Se corrigió buscando en los objetos de
autorización cual era el nombre más parecido al error surgido y se agregó manualmente
y se activó dicho objeto de autorización S_ARCHIVE.
- En algunos casos pueden existir errores de visualizaciones de tipos de cuentas, es decir
que no se puedan visualizar, modificar, crear o realizar operaciones con los distintos
tipos de cuentas como lo son:
o S, Cuentas de Mayor
o D, Cuentas de Deudor
o K, Cuentas de Acreedor
o A, Activos Fijos
o M, Materiales
Otras Cosas
- Se deben crear usuarios de acuerdo a las licencias. Una licencia es para un usuario
SAP. Ese usuario debe ser creado de una forma genérica, y debería ser usado por
varias personas afines al usuario creado. Ejemplo: Usuario SAP: CONTABILIDAD y lo
usan todas las personas que tienen que ver con contabilidad.
- Es de hacer notar, que todas esas personas que usen ese usuario tendrán el mismo
nivel de autorización. Si se desea restringir o ampliar el nivel de un usuario final, se debe
crear otro usuario SAP y otro perfil, asociado a otra licencia.
Transacciones Ligadas a la Creación de Roles Simples y Compuestos.
Lista de Ámbitos de
Autorización, Clases de
SU20 Mantenimiento de Objetos de autorización Objetos, Objetos de
Autorización, paquetes de
Autorización, Tablas.
Asignación de Objetos de
Autorización a Roles,
PFCG Creación de roles Simples y Compuestos, Asignación de Transacciones
Creación de Perfiles. a los ROLES, Asignación de
Usuarios a ROLES.