SAP R/3 6.0 Barquisimeto Enero 2008
Proceso de Creación de Roles y Perfiles de Autorización en SAP
Coretechnologies, C.A Barquisimeto-Venezuela
Diseño de Perfiles de Autorización
-
Se debe ir a la transacción PFCG.
-
Se debe dar el nombre a un rol. Existen roles simples y compuestos. Los roles compuestos están formados por varios roles simples. Lo recomendable es crear roles simples para funcionalidades de un mismo módulo, y luego agrupar el módulo (o cargo) en un rol compuesto, que llame a varios roles simples. Esto para lograr modularidad, estética y acorte de trabajo en el futuro, si surgen nuevos cargos que sean mezclas de roles simples.
Botón de Creación de Rol Simple.
Botón de Creación de Rol Compuesto
-
Ejemplo: Roles simples: ZCreación_DM_AF, ZAltas_AF, ZBajas_AF. Rol Compuesto: ZActivos_Fijos, que agrupa los 3 roles simples anteriores.
-
Se le da una descripción al rol.
Descripción de l Rol de Prueba.
-
Luego se debe ir a la pestaña Menú para asignar las transacciones que va a tener el rol simple. Se le crean sus carpetas cada carpeta agrupa las transacciones a las que tiene autorización este rol.
Acá hacemos la Asignación de las transacciones que querramos agregar al Rol en este caso al Rol Simple que Hemos Llamado ZROLDEPRUEBA (Transacciones F.01 y FB60).
-
Luego en la pestaña Autorizaciones se le debe dar un nombre de perfil de autorización, luego se debe ir al botón de modificar Autorizaciones. Aparecerán una lista de funcionalidades, y se debe proceder a activar todas funcionalidades que estén en amarillo. Al presionarlas cambian a verde. Luego se presiona el botón Generar y se guarda el perfil.
Acá ya con las transacciones dadas al ROL nos aparecerán los diferentes objetos de Autorización que están atados a las transacciones y de acuerdo a los permisos para los usuarios que usaran este ROL.
Luego le damos a modificar datos de autorización.
Luego visualizamos los objetos de autorización, visualizamos algunos con un status en verde, otros en amarillo y otros en rojo, los que están en verde son aquellos objetos listos para ser usados, los objetos de autorización en rojos están incompletos, estos debemos completarlos y llevarlos a un status en verde para poder usarlos sin ningún problema.
Despleguemos el árbol de Objetos de Autorización, así podemos visualizar los objetos de autorización que están incompletos.
Luego ya cuando hemos completado todos los parámetros de los objetos de autorización que necesitamos nos deben quedar todos con status completo como se muestra a continuación, hacemos click en el Botón Atrás o guardar.
Luego de hacer click en el Boton Atrás
o Guardar
, se nos mostrara una ventana de
dialogo a la cual le haremos click en generar
-
Luego en la pestaña usuario, se debe asignar obviamente el usuario o los usuarios que utilizarán ese rol. Se debe presionar el botón de Comparar Usuario, luego ajuste completo y luego se graba. A esta altura, todas las pestañas deben estar en verde.
Acá en esta pestaña asignamos los usuarios que usaran los Roles y Perfiles que estamos creando.
Luego de asignar el usuario que en este caso fue el Usuario ASILVA debemos hacer click en el Botón „Comparar Usuario‟, como se visualiza ya la pestaña de Usuario esta con un Triangulo
Amarillo, al comparar el usuario debería cambiar a un recuadro verde y estaría listo para usar.
En esta ventana de dialogo debemos hacer click en el Botón „Ajuste Completo‟.
Como podemos Observar ya están todas las pestañas en verde indicándonos de esta manera que el ROL y el Perfil Generado ya están Listos Para ser utilizados por el Usuario Asignado a él.
Crear Usuario:
-
Por otra parte, previamente se debe haber creado un usuario (SU01). Luego que se haga la asignación de la pestaña usuario, se debe chequear que en la SU01, estén asignados los roles y perfiles generados.
Acá damos el nombre al Usuario que se quiere crear en este caso se le dio el Nombre de „ASILVA‟, pulsamos el Botón Crear
Acá en la pestaña Dirección colocamos los datos más relevantes del usuario que estamos creando.
Acá en la pestaña Datos de Logon, colocamos el grupo de usuario, un alias y la clave con la que el Usuario entrara al sistema. Los campos dentro del Ovalo Rojo es donde se colocara la clave.
En la pestaña de Roles, asignamos los ROLES que queramos asignar a este Usuario, acá vemos que le asignamos el ROL que creamos ZROLDEPRUEBA.
En la pestaña de Perfiles podemos observar que el perfil que creamos llamado ZPRUEBA, esta asignado el Usuario.
Transporte:
-
Para transportar los perfiles a otro mandante, se debe estar en la pantalla inicial de la PFCG. En la barra de menú, se debe ir a Rol y luego Transportar. Se debe generar una orden de transporte y el proceso se hace similar a una orden de configuración (SCC1).
En esta pestaña debemos marcar el Check Button que visualizamos para transportar los perfiles que se generaron.
Acá solo hacemos clic en el icono de verde
Acá, marcamos los Check Button y hacemos clic en el icono de verde
Acá solo hacemos clic en el icono de verde
Creamos una Orden de Transporte, le damos un nombre y el sistema nos genera el código de la orden donde esta guardado todo lo que tiene que ver con los ROLES, PERFILES y ASIGNACIONES DE USUARIO.
Pruebas:
-
Luego se debe entrar con el usuario creado al que se le asignó el perfil generado. Debe aparecer todas las transacciones que se colocaron en el menú.
-
Se debe probar cada una de las transacciones con datos o ejecutando los reportes, dependiendo de la transacción, ya que pueden aparecer errores en diversas transacciones que tienen que ver con las autorizaciones.
-
Se debe ingresar a otras transacciones que no estén en el perfil, para chequear que no se tenga acceso.
Solución de Problemas:
-
“Falta el objeto de autorización XXX.XXXX”. Se debe ir a la pestaña de Autorizaciones y
al botón de modificar autorizaciones. En la barra de menú se debe ir a la opción XXXX y luego XXXX. Allí se debe pulsar la opción de Agregar entrada manualmente. Aparecerá una ventana donde se debe agregar el objeto de autorización. Luego se debe activar la entrada agregada, convirtiéndola de amarillo a verde. -
“No tiene acceso a la tabla XXXX” . Se debe ir a la tabla (SE11). Allí, en la barra de
menú, ir a la opción Utilidades y luego Generar Actualización de Tabla. Allí aparece el objeto de autorización. Se copia el objeto y luego se ingresa a la PFCG y se sigue el proceso anterior para agregar un objeto de autorización. -
En algunos casos aparece un error, que dice que no se tiene autorización, y la ayuda no especifica cual es el objeto de autorización. Se corrigió buscando en los objetos de autorización cual era el nombre más parecido al error surgido y se agregó manualmente y se activó dicho objeto de autorización S_ARCHIVE.
-
En algunos casos pueden existir errores de visualizaciones de tipos de cuentas, es decir que no se puedan visualizar, modificar, crear o realizar operaciones con los distintos tipos de cuentas como lo son: o
S, Cuentas de Mayor
o
D, Cuentas de Deudor
o
K, Cuentas de Acreedor
o
A, Activos Fijos
o
M, Materiales
Otras Cosas
-
Se deben crear usuarios de acuerdo a las licencias. Una licencia es para un usuario SAP. Ese usuario debe ser creado de una forma genérica, y debería ser usado por varias personas afines al usuario creado. Ejemplo: Usuario SAP: CONTABILIDAD y lo usan todas las personas que tienen que ver con contabilidad.
-
Es de hacer notar, que todas esas personas que usen ese usuario tendrán el mismo nivel de autorización. Si se desea restringir o ampliar el nivel de un usuario final, se debe crear otro usuario SAP y otro perfil, asociado a otra licencia.
Transacciones Ligadas a la Creación de Roles Simples y Compuestos.
TRANSACCION
USO
DESCRIPCION
Lista
de
Ámbitos
de
Clases
de
Autorización, SU20
Mantenimiento de Objetos de autorización
Objetos,
Objetos
Autorización,
de
paquetes
de
Autorización, Tablas.
SU21
Mantenimiento de Objetos de autorización
Actualización de los Objetos de Autorización.
SU22
Uso del objeto en transacciones
Actualización de asignaciones de objetos de autorización
SU24
Comprobación y búsqueda de Objetos de
búsqueda
de
Autorización, a través de transacciones.
autorización
objetos según
de la
transacción Asignación de Objetos de Autorización PFCG
a
Roles,
Creación de roles Simples y Compuestos, Asignación de Transacciones Creación de Perfiles.
a los ROLES, Asignación de Usuarios a ROLES.
SU53
Verificar Autorizaciones
Al ejecutarse, permite verificar si
la
última
realizada
transacción
tuvo
algún
inconveniente
con
permisología, de ser así indica cuál fue el objeto. SUIM
Sistema de información de Usuarios y
Permite
Autorizaciones.
para
visualizar el
reportes
manejo
autorizaciones y perfiles.
de
SU56
Verifica objetos de autorización por usuario
Buenas tardes Carmen Julia, las autorizaciones necesarias que se deben incluir para poder imprimir son las siguientes: S_SPO_DEV S_SPO_PAGE S_SPO_ACT Para incluirlas en el perfil, debes irte a la pantalla de Autorizaciones dentro de la transacción PFCG:
Luego las incluyes manualmente en el menú que se indica:
Allí las incluyes:
Y luego te aparecen en la pantalla los submenús, a los cuales deberás colocarlos todos en verde, como se hace con el resto de las autorizaciones:
Ya con eso podrás imprimir sin problemas.