Siempre he tenido una inquietud en cuanto a la seguridad de SAP por lo siguiente:
- Tengo un usuario al que le tengo asignado 3 roles (Rol1, Rol2, Rol3).
- Supongamos que la transacción LI01N requiere los objetos L_LGNUM y LTCODE.
- Tengo el Rol1 con el objeto L_LGNUM adecuadamente parametrizado sin el objeto L_TCODE
- Tengo el Rol2 con el objeto L_TCODE parametrizado con LI01N sin el objeto L_LGNUM

El usuario podría ejecutar la transacción y realizar creacione de ubicaciones, aún teniendo los objetos en diferentes roles????????

Si,

las autorizaciones de un usuario son la suma de las contenidas en todos los roles asignados.


Un saludo.

colmdelgado, buen dia.

Si como dice en el post anterior SAP suma objetos de autorizacion.

Pero en el esquema que planteas, a mi entender, el error es el esquema de roles utilizados y repetir la misma transaccion en 2 o 3 roles puede llevarte a esas inconsistencias. Lo que hago yo para minimizar los riesgos es no repetir transacciones en distintos roles.
Esto lo logras con un diseño de seguridad armado por funcion dentro de una empresa.Ejemplo Existe en Comprador y un responsable de stock

1-Armas roles por funcion divido en inicialmente en 3 conceptos (consulta operacion y supervision)
2-Ya identificados las transacciones que usara cada uno armas 6 roles
R1compradoroperador (donde pones todas las transacciones con las actividades de 01 02 que son alta y modificacion)
R2Compradorconsulta (donde pones todas las transaciones de reporte y consulta y podes incluir alguna del punto 1 solo con actividades 03)
R3Compradorsipervisor(donde pones las transacciones por ejemplo de Liberacion de ordenes )
El mismo esquema lo repitis para almacenes
R1Almacenoperador, R2AlmacenConsulta y R3AlmacenSupervisor

una vez que tenes esto por ejemplo el comprador puede quedar de esta manera
R1compradoroperador
R2Compradorconsulta
R2AlmacenConsulta

Lo cual no tendras ningun riesgo de seguridad en lo que respecta a movimientos de almacenes.

Espero que te sirva, si no consulta las veces que sea necesario, estamos para ayudar, cuando podemos.

Saludos
Gustavo

Estimados, quisiera saber como puedo optener la siguiente informacion:
transacciones por roles.
o
usuarios - roles - transacciones

Luis DAwson
Gracias;)

Estimados, quisiera saber como puedo optener la siguiente informacion:
transacciones por roles.
o
usuarios - roles - transacciones

Luis DAwson
Gracias;)


Para obtener este tipo de información ejecuta la transacción SUIM que ahí puedes ver todo lo que necesitas de configuración.

saludos