Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Autorizaciones en SAP
Objeto de autorización.
autorización (dominio), así como los valores posibles que se van a poder indicar en ellos
cuando los utilicemos en las definición de nuestras autorizaciones. Por ejemplo, para el control
de acceso a transacciones se utiliza el campo TCODE, que tiene el dominio tcode que permite
definidas en Sap).
Página 1 de 13
Curso MM Gestión de Materiales. Autorizaciones en SAP
En otras autorizaciones debemos de indicar que tipo de actividad esta permitida o no para el
usuario. Para este caso, tendremos por ejemplo el campo de autorización ACTVT que utiliza el
dominio ACTIV_AUTH, asociado a una tabla de valores que indicarán los diferentes actividades
Página 2 de 13
Curso MM Gestión de Materiales. Autorizaciones en SAP
posible si fuera necesaria alguna personalización específica), crear nuestros propios campos de
autorización.
SU21, estando clasificados de forma estándar por los diferentes módulos y componentes de
Sap. También podremos crear nuestros propios objetos de autorización insertándolos en una
Página 3 de 13
Curso MM Gestión de Materiales. Autorizaciones en SAP
asignando a cada campo una serie de valores, que indican las operaciones
podemos ver como el objeto de autorización esta siendo utilizando en un rol de autorizaciones
y como se le asignan determinados valores que luego serán los que tenga el usuario al que
continuar o no con la acción a realizar (en caso de informes podremos estar restringiendo
IF SY-SUBRC ne 0.
ENDIF.
Como podéis ver, al final se acaba chequeando cada objeto de autorización concreto y los
valores de este. Si el usuario tiene asignada la autorización requerida, puede llevar a cabo la
Página 4 de 13
Curso MM Gestión de Materiales. Autorizaciones en SAP
Hay objetos de autorización para casi todo en Sap, desde el acceso a ejecutar transacciones
que veíamos antes (TCODE), objetos para modificar datos maestros en los diferentes ámbitos
etc). También hay objetos de autorización para las funciones básicas del sistema. De esta
forma, casi cualquier operación sobre el sistema, siempre se podrá permitir o no (con la
ausencia de la autorización).
Perfiles de autorización.
autorización. Estos no eran mas que un conjunto de objetos de autorización con sus
versiones mas recientes se introdujo un concepto mucho mas potente, el de los roles (aunque
realmente por detrás siempre siguen estando los perfiles de autorización). Los roles se
autorización.
Sino queremos trabajar con los roles, siempre podemos definir los perfiles de
Página 5 de 13
Curso MM Gestión de Materiales. Autorizaciones en SAP
En los perfiles se indican los diferentes objetos de autorización que vamos a asignar al usuario
y con la autorización, que valores incluidos para los campos de dichos objetos. Finalmente,
Con la introducción del concepto de Rol Sap dio un respiro a los administradores del sistema y
les facilito mucho la vida a la hora de realizar la tediosa configuración de las autorizaciones en
Sap.
Los roles se definen con la transacción PFCG y son un nivel superior dentro de la gestión
usuario.
Página 6 de 13
Curso MM Gestión de Materiales. Autorizaciones en SAP
• Transferencia de menús al rol desde los menús de ámbito Sap, de otros roles, desde
ficheros de texto.
Una vez indicadas las transacciones, reports, etc que se asocian al rol, la transacción
rol con los objetos de autorización necesarios. Según cada transacción o report indicado,
Página 7 de 13
Curso MM Gestión de Materiales. Autorizaciones en SAP
el sistema nos genera una propuesta de autorizaciones que tendremos que actualizar (habrá
que concretar los objetos referentes a las unidades organizativas de los diferentes módulos,
autorizaciones. Aquí podremos ver todos los objetos de autorización asignados, asi como los
campos relacionados con cada uno de ellos y los valores asignados. Os recomiendo activar
Página 8 de 13
Curso MM Gestión de Materiales. Autorizaciones en SAP
Además de la propuesta de objetos de autorización que nos realiza Sap según las
autorización estándar que posiblemente podamos utilizar como modelo para nuestras propias
autorizaciones.
valores, siempre hay que generar el perfil de autorización para que este sea activo y
Página 9 de 13
Curso MM Gestión de Materiales. Autorizaciones en SAP
El último paso sería la asignación del Rol al usuario, bien desde la misma transacción PFCG en
Una vez asignado el Rol al usuario, las autorizaciones estarán disponibles para el usuario en
cuestión y si hemos incluido un árbol de transacciones, estas estarán visibles en el Menú del
usuario en Sap.
de autorización (es decir, incluir únicamente objetos de autorización con sus correspondientes
valores asignados).
y consisten en roles que a su vez están formados por varios roles simples. Son un
Página 10 de 13
Curso MM Gestión de Materiales. Autorizaciones en SAP
Cuando vemos como esta el rol asignado en el maestro de usuarios, aparece el rol compuesto
(es el que podremos asignar o desasignar) y luego en color azul los roles que forman ese rol
Página 11 de 13
Curso MM Gestión de Materiales. Autorizaciones en SAP
a los usuarios.
lectura del documento Anexo I de esta unidad, donde se habla de como analizar problemas
con autorizaciones y como realizar una traza en el sistema para obtener que autorizaciones se
usuario actual.
Página 12 de 13
Curso MM Gestión de Materiales. Autorizaciones en SAP
Las autorizaciones SU53 y SU56 seria conveniente que estuvieran asignadas a todos
los usuarios por autorizaciones (o bien permitiendo siempre su ejecución con el parámetro de
sistema auth/tcodes_not_checked).
Una vez introducidos los conceptos básicos de autorizaciones, en nuestra próxima entrada
Organización de Sap, y como asignando los usuarios a las posiciones del Organigrama,
podremos de forma jerárquica ver nuestra estructura de usuarios y las posiciones funcionales
Página 13 de 13