Hola a todos,
Me gustaría saber como puedo separar que unos usuarios puedan crear solo unos grupos de materiales especificos y solo unos proveedores especificos.
Imagino por autorizaciones, pero no veo como.

Muchas gracias de antemano,
:)

Angela. Lo que puedes hacer es crear un rol padre con las autorizaciones generales y crear roles derivados que tengan los permisos que necesitas para cada proveedor y material. Lo más seguro es que hayan más formas de hacerlo, pero yo lo haría así.

Saludos.

Claro, de hecho yo trabajo de la forma que dice RV2 ya que si hay algun cambio que corresponda para los 2 hijos, lo haces en el padre y luego derivas el ROL y los hijos toman ese cambio tambien. (excepto los valores organizacionales, que esos se mantienen igual si los especificas directamente en el rol hijo).
Y con la lectura de trace puedes ver que objetos requiere uno y el otro rol hijo.

Saludos...

Hola, muchas gracias a los dos, si imagino, que el tema va por autorizaciones,
y roles, pero no veo como. ¿donde pongo por ejemplo que un rol utilice un grupo de materiales, o solo un tipo de material?
Me gustaría me explicaras un poco lo de trace, ¿donde lo pongo? para averiguar autorizaciones? en fin... estoy un poco perdidilla, toda la información que puedas...o manual:) :) :)

muchas muchas graciasssssssssss

Angela, en realidad soy muy nuevo en esto de SAP (algunos meses), pero en este tiempo me he dedicado a leer esos ADM que te comente y practicar lo indicado en esos libros.
Recien ahora estoy trabajando para lo que será productivo.

Sobre el trace, lo que puedes hacer es:
1.- enciende el trace y trabaja con un usuario y utiliza uno de los grupos de materiales y alguno de los proveedores especificos que tu quieres.

2.- Deten el trace y revisa lo que capturo para ese usuario y ve que objetos de autorización utilizó. Y ahi veras que objeto llamo al grupo de materia que tu seleccionaste y tambien veras que objeto fue el que tiene el proveedor que tu seleccionaste.

3.- ahora haces los roles hijos y en base a esos objetos les asignas los proveedores y grupos de materiales que quieres que tenga cada usuario.

Espero eso te sirva, de lo contrario, si me dices que Tx de MM estas usando para eso trataré de replicarlo e indicarte como hacerlo.

Saludos...

Daniel, muchas gracias por tu rápida respuesta. Probaré lo que me dices. Las transacciones de mm, son un montones. por ejemplo MK01, MK02 Y MK03 para proveedores, mm01, mm02 y mm03 para materiales.
Veras es que mi empresa tiene una central de compras, para todo tipo de material: alimentos, materiales de servicio tecnico, material de oficina, etc. y yo lo tenía controlado con el rol de compras, solo lo tenía los usuarios de compras, lo tenía controlado por transacciones, pero ahora se les ocurre la brillante idea, de que unos determinados usuarios, solo puedan gestionar, o sea solo puedan crear/modificar/consultar etc, materiales de servicio tecnico, y proveedores, relacionado con ese sector. ¿que te parece?:confused: en fin lo intentaremos:D :D
muchas gracias por tu ayuda.
de todas formas si te enteras de algo me avisas. ah por cierto intentaré leerme esos manuales que me pones.

gracia otra vez

Angela la verdad la seguridad en la empresa es muy importante, y me parece muy interesante que esté limitado el acceso a algunos usuarios. Mira, lo que puedes hacer por ejemplo es lo siguiente: Supongamos que necesitan las transacciones VA21, VA22 y VA23. La VA21 es para crear oferta, la VA22 para modificar ofertas y la VA23 para visualizar oferta. Lo que yo hago es crear un rol padre sólo con la transacción VA21 y reviso que todas las actividades sean sólo 01, hago lo mismo con la VA22 pero con las actividades sólo 02 y con la VA23 busco que sólo tengan la 03. Los niveles organizacionales de estso roles padre los dejo en blanco, igual estos roles no se asignan a los usuarios, son los roles derivados.

Ahora, teniendo los padres empiezo a crear los derivados de cada rol padre dependiendo de lo que se necesite (centro, sociedad, etc) cómo vas a tener campos diferentes para cada tipo (proveedor y no sé qué otro campo es distinto) pues vas creando roles con restricciones distintas. Si por ejemplo el usuario PEPE necesita sólo modificar y visualizar sólo en el proveedor X, pues creo roles derivados de los que contienen las transacciones VA22 y VA23 y le asigno estos nuevos roles a PEPE; así queda restringido sólo de modificación y visualización y sólo con el proveedor X.

Valga aclarar que las transacciones VA21, 22 y 23 no utilizan proveedores, pero es un ejemplo... realmente lo que se restringiría con estas VA serían los centros y otros niveles organizalcionales.

Espero que me hayas y piensa si te puede ayudar como solución a lo que buscas.

Saludos

Buenos días, antes que nada decir, ¡¡que bien!! que compañeros de profesión más buenos,muchas gracias por tu ayuda, efectivamente estoy creando rol solo con transaccion y con el objeto de autorización actividad, controlo que sea solo lectura, y demás, pero claro, solo quiero que visualice una grupo de cuentas especifico de proveedores, y por autorizaciones no veo nada, en que pueda limitar esto. me da que puede tener algo que ver también con parametros del usuario en la su01, bueno sigo investigando, y si encuentro algo lo comentaré.

muchas muchas gracias, :) y buen fin de semana a los dos

Angela, hola....

Mira, qué transacción estás usando para eso? Para poder controlar el grupo de cuentas lo haces por autorización, configurando el campo de autorización KTOKD, búscalo y por ahí vas parametrizandolo como lo necesites

Bueno Angela, te cuento que estuve averiguando del tema y encontré lo siguiente:

Por el campo de autorización BEGRU puedes restringir por grupo de material, este es un campo directamente de MM.

Hola Ricardo,

Con este tema estoy a ratos, ya que me lian con otras cosas, pero ahora que tengo un hueco te digo, que efectivamente tienes razón se puede ver por autorizaciones, pero me pasa una cosa rara, tengo un rol con tx mk01, mk02, y mk03, con el obj. aut. grupo de cuentas "KTOKK" y me va super bien, solo me deja entrar en el grupo que le puse, pero en cambio me creé un rol con la tx MKVZ (lista de proveedores de compras) y le puse ese objeto de autorización y solo un grupo de cuentas, y no me hace ni caso. me deja ver todos los proveedores. ¿sabes porque puede ser? será que hay algunas tx que no se puede llevar control de autorizaciones?. si se te ocurre algo dime.
yo suelo ver lo de autorizaciones por la se24 y la pfcg en la pestaña de autorizaciones, cuando la voy a elegir manual.
muchas gracias.:cool:

Angela la verdad estoy un poco confundido :D Lo que entiendo es que quieres limitar el grupo de cuentas, y eso es lo que estamos haciendo, pero en ningún momento estamos limitando la lista de proveedores, por eso te los muestra todos los proveedores, porque sobre ellos no existe ningún tipo de restricción.

Por fa revisa y si algo me cuentas, vale?

Hola Ricardo, no quiero ser morruaaaaaaaa;) , la tx MKVZ (lista de proveedores) uno de los parametros que pide, es grupo de cuentas, y si yo quiero que el usuario solo pueda ver un grupo de cuentas en especial? como lo hago? o es que no le podría dejar esa transacción, no se, algo se me escapa... o me explico mal. :confused: :(

muchas gracias :)

Hola Angela, pues mira, la transacción MKVZ sólo agrega el objeto de autorización M_LFM1_EKO donde se parametriza la actividad y la "Organización de compras" (no sé si a eso te refieres con grupo de cuentas) o si fue que le agregaste un objeto manualmente a la transacción. Si lo quieres dividir por organizaciónn de compras puedes crear un rol padre con las autorizaciones generales para todos y derivados para cada organización de compras.

Ojalá me haya hecho entender :)

Buenos días Ricardo,

Sobre lo de la organización de compras, quizás sea la única solución, pero tal como está parametrizado nuestro sistema, sería mas lio. intentamos buscar otra solución, a ver ... a ver...
el objeto de autorización lo metí manualmente en el rol, es el siguiente:
F_LFA1_GRP Acreedor: Autorización de grupos de cuentas

y tambien lo puse por la su24 en la transacción, ya que por defecto no venía. pero ni caso. :D :D
Seguiré probando.
muchas gracias por tu ayuda. el primero que se enteré de algo que lo diga. vale? saluditos.



:) :)

Angela, no se que versión de SAP tienes, pero en mi caso para esa Tx, ese objeto ya viene verificado, por lo tanto, si me permite restringir la MKVZ por grupo de cuentas.
De todas maneras no puedes solo agregar un objeto de autorizacion a la SU24, ya que si este no tiene un Authority Check que lo verifique no te debería funcionar.

Pero quizas nos estamos complicando demasiado y puede que OTRO rol que tiene ese usuario hace que le permita ver todos los valores del objeto F_LFA1_GRP.

Saludos...

Estoy totalmente de acuerdo con Danielecc. Debe haber un rol que contenga ese objeto de autorización y que es el que te está permitiendo ver todo. Realiza una búsqueda a través de la suim de los roles que contengan el objeto de autorización por el que estás haciendo la restricción y miras qué valores tienen.

Estoy totalmente de acuerdo con Danielecc. Debe haber un rol que contenga ese objeto de autorización y que es el que te está permitiendo ver todo. Realiza una búsqueda a través de la suim de los roles que contengan el objeto de autorización por el que estás haciendo la restricción y miras qué valores tienen.

Hola a los dos, que tal? los estoy volviendo loco, me da.. pobrecitos... lo siento:rolleyes: . yo también pensaba eso, por lo que me cree un rol solo para esa transacción, y sigue pasando de mi:mad: en finn .... ya les contaré.;)
Se aceptan todas las sugerencias posibles...

Muchas gracias.