Hola Luis, En SAP, para que un usuario sea considerado DESARROLLADOR (DEVELOPER) según FUE (Functional User Evaluation), debe tener asignados ciertos objetos de autorización clave dentro del sistema. Estos objetos están relacionados con la capacidad de modificar, transportar y desarrollar en el entorno de SAP.
Objetos de Autorización Claves para un Desarrollador en SAP
A continuación, te dejo los principales objetos que determinan si un usuario tiene permisos de desarrollador:
1. S_DEVELOP (Desarrollo y Modificación)
• ACTVT (Actividad):02 (Modificar), 03 (Visualizar), 06 (Borrar)
• OBJTYPE (Tipo de Objeto):PROG (Programas ABAP), FUGR (Grupos de Funciones), CLAS (Clases), TABL (Tablas), etc.
• OBJNAME (Nombre de Objeto):*
• DEVCLASS (Clase de Desarrollo):*
• P_GROUP (Grupo de Permisos):*
2. S_TRANSPRT (Autorización para Transportes)
• ACTVT:02 (Modificar), 03 (Visualizar), 06 (Borrar)
• TMS_ACTVT (Actividad de Transporte):TABL (Tablas), CUST (Customizing), R3TR (Objetos Repository), etc.
3. S_USER_AGR (Roles y Perfiles)
• ACTVT:03 (Visualizar), 22 (Mantener)
• AGR_NAME:Nombre del Rol asociado a desarrolladores
4. S_USER_TCD (Ejecución de Transacciones)
• Debe incluir la ejecución de transacciones como:
• SE38(Editor ABAP)
• SE80(Workbench ABAP)
• SE11(Diccionario de Datos)
• SE37(Funciones)
• SE24(Clases)
• SE93(Creación de Transacciones)
• SM35(Batch Input)
• SM36(Planificación de Jobs)
5. S_USER_AUTH (Autorización de Perfiles)
• ACTVT:03 (Visualizar)
• PROFILE:SAP_ALL (si es un superusuario) o perfiles específicos de desarrollador.
Cómo verificar si un usuario es Desarrollador en SAP
1. Transacción SUIM → Usuarios por Objeto de Autorización
• Buscar usuarios con S_DEVELOPy los valores indicados.
2. Transacción SU01 o PFCG
• Revisar los roles asignados y los objetos de autorización.
3. Transacción SE93 (Verificar ejecución de transacciones)
• Probar si el usuario puede ejecutar SE80, SE38, SE11, etc.
Consideraciones Adicionales
• Un desarrollador SAP puede estar restringido a ciertos tipos de desarrollo según su rol asignado.
• La asignación de S_DEVELOPcon permisos de modificación es la clave principal.
• Si el usuario tiene SAP_ALL, automáticamente es considerado desarrollador (pero esto es riesgoso por cuestiones de seguridad).
Si necesitas validar un usuario específico, dime qué roles tiene asignados y te ayudo a verificarlo.
