¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Cómo limitar el acceso de usuarios a socios comerciales en un sistema de autorización: guía para principiantes con 8 meses de experiencia

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 5 Vistas
0
Cargando...

Hola,

Tengo un pequeño problema con la autorización de usuarios. Me pidieron limitar el acceso a socios comerciales para algunos usuarios del mismo cliente, de la siguiente manera: a algunos usuarios se les permitirá solo ver a los socios comerciales (FPP3) y otros tendrán acceso completo (+FPP1, FPP2).

Ahora, tengo aproximadamente 8 meses de experiencia y realmente no tengo idea de por dónde empezar y qué hacer. ¿Alguien puede guiarme un poco sobre cómo hacer este proceso de autorización (esto también debe funcionar para los futuros usuarios que se crearán)?

Gracias por sus respuestas.

El mensaje fue editado por:

Daniel BALTA

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Hola,

Este concepto de Autorización está algo vinculado con las personas de BASIS.

Como desarrollador, es posible que no tengas acceso a la transacción SU21 donde debes definir autorizaciones, objetos y para ese objeto asignar campos y valores. Otra transacción es PFCG donde puedes asignar estos objetos de autorización y códigos de transacción para un perfil y ese perfil a su vez se adjunta a un usuario en particular.

Pide ayuda al chico de BASIS y crea y utiliza.

En general, a diferentes usuarios se les darán diferentes autorizaciones basadas en su rol en la organización.

Creamos ROLES y asignamos la Autorización y Códigos de Transacción para ese rol, por lo que solo ese usuario puede tener acceso a esos Códigos de Transacción.

Usa los códigos de transacción SUIM y SU21 para esto.

Gran parte de los datos en un sistema R/3 deben estar protegidos para que usuarios no autorizados no puedan acceder a ellos. Por lo tanto, se requiere la autorización adecuada antes de que un usuario pueda realizar ciertas acciones en el sistema. Cuando inicias sesión en el sistema R/3, el sistema verifica en el registro maestro de usuario para ver a qué transacciones estás autorizado a usar. Se implementa una verificación de autorización para cada transacción sensible.

Si deseas proteger una transacción que has programado tú mismo, entonces debes implementar una verificación de autorización.

Esto significa que debes asignar un objeto de autorización en la definición de la transacción.

Por ejemplo:

programa un AUTHORITY-CHECK.

AUTHORITY-CHECK OBJECT <objeto de autorización>

ID <campo de autorización 1> FIELD <valor de campo 1>.

ID <campo de autorización 2> FIELD <valor de campo 2>.

...

ID <campo de autorización n> FIELD <valor de campo n>.

El parámetro OBJECT especifica el objeto de autorización.

El parámetro ID especifica un campo de autorización (en el objeto de autorización).

El parámetro FIELD especifica un valor para el campo de autorización.

El objeto de autorización y sus campos deben ser adecuados para la transacción. En la mayoría de los casos podrás usar los objetos de autorización existentes para proteger tus datos. Pero los nuevos desarrollos pueden requerir que definas nuevos objetos de autorización y campos.

http://help.sap.com/saphelp_nw04s/helpdata/en/52/67167f439b11d1896f0000e8322d00/content.htm

Para asegurarte de que un usuario tenga las autorizaciones adecuadas cuando realiza una acción, los usuarios están sujetos a verificaciones de autorización.

Autorización: Una autorización te permite realizar una actividad particular en el Sistema SAP, basada en un conjunto de valores de campo de objeto de autorización.

Programas la verificación de autorización usando la declaración ABAP AUTHORITY-CHECK.

AUTHORITY-CHECK OBJECT 'S_TRVL_BKS'

ID 'ACTVT' FIELD '02'

ID 'CUSTTYPE' FIELD 'B'.

IF SY-SUBRC <> 0.

MESSAGE E...

ENDIF.

'S_TRVL_BKS' es un objeto de autorización

ID 'ACTVT' FIELD '02' en lugar de 2 puedes poner 1, 2, 3 para cambiar, crear o mostrar.

La verificación de AUTHORITY-CHECK comprueba si un usuario tiene la autorización adecuada para ejecutar una actividad particular.

Recompensa si es útil

Saludos,

Anji

El mensaje fue editado por:

Anji Reddy Vangala

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Coloca esta pregunta en Basis Era..

De cualquier manera, para crear los objetos de autorización, utilizaremos la transacción SU24.

Puntos de recompensa si es útil..

Saludos

Raghu

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Daneil,

Mira el siguiente enlace de SAP Helo, esto te explicará claramente sobre la creación del usuario y otras cosas también

http://help.sap.com/saphelp_nw04s/helpdata/en/4a/e06f429c789041e10000000a1550b0/frameset.htm

****************************

Intenta esto..

Ve a la transacción..PFCG

Da un nombre de rol..

Presiona crear..

En el menú del rol agrega..VA01..VA02..VA03..

Genera el rol...

Ve a SU01..

Da el nombre del rol que creaste en la pestaña de roles..

Guarda el usuario..

****************************

verifica abajo...

Mantenimiento de usuario SU01

Visualización de usuario SU01D

Mantenimiento de perfiles de autorización SU02

Mantenimiento de autorizaciones SU03

Mantenimiento de usuarios de Internet SU05

Mantenimiento de dirección de usuario propio SU1

Mantenimiento masivo de usuarios SU10

Cambios masivos en registros maestros de usuario SU12

Mantenimiento de parámetros de usuario propio SU2

Mantenimiento de campos de autorización SU20

Mantenimiento de objetos de autorización SU21

Uso de objetos de autorización en transacciones SU22

Verificación de objetos de autorización en transacciones SU24

Herramienta de actualización para generador de perfiles SU25

Herramienta de actualización para generador de perfiles SU26

Mantenimiento de datos propios de usuario SU3

Mantenimiento de valores fijos propios de usuario SU50

Mantenimiento de dirección de usuario propio SU51

Mantenimiento de parámetros de usuario propio SU52

No olvides recompensar si es útil

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Daneil,

Mira el siguiente enlace de SAP Helo, esto te explicará claramente sobre la creación del usuario y otras cosas también

http://help.sap.com/saphelp_nw04s/helpdata/en/4a/e06f429c789041e10000000a1550b0/frameset.htm

****************************

Intenta esto..

Ve a la transacción..PFCG

Ingresa un nombre de rol..

Presiona crear..

En el menú de roles agrega..VA01..VA02..VA03..

Genera el rol...

Ve a SU01..

Ingresa el nombre del rol que creaste en la pestaña de roles..

Guarda el usuario..

****************************

Revisa abajo...

Mantenimiento de Usuario SU01

Visualización de Usuario SU01D

Mantenimiento de Perfiles de Autorización SU02

Mantenimiento de Autorizaciones SU03

Mantenimiento de Usuarios de Internet SU05

Mantenimiento de Dirección de Usuario Propio SU1

Mantenimiento Masivo de Usuarios SU10

Cambios Masivos en Registros Maestros de Usuario SU12

Mantenimiento de Parámetros de Usuario Propio SU2

Mantenimiento de Campos de Autorización SU20

Mantenimiento de Objetos de Autorización SU21

Uso de Objetos de Autorización en Transacciones SU22

Verificación de Objetos de Autorización en Transacciones SU24

Herramienta de Actualización para Generador de Perfiles SU25

Herramienta de Actualización para Generador de Perfiles SU26

Mantenimiento de Datos Propios de Usuario SU3

Mantenimiento de Valores Fijos de Usuario Propio SU50

Mantenimiento de Dirección de Usuario Propio SU51

Mantenimiento de Parámetros de Usuario Propio SU52

No olvides recompensar si te ha sido útil

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?