|
Niveles organizativos y objetos de autorización
Buenos días,
Estoy metido en un proyecto de implementacion de roles y seguridad. Ya tenemos definidos los roles y las transacciones que deben ejecutar, pero como es la primera vez que hago algo de esto, me surge la duda de en que momento y donde deben definirse los niveles organizativos. En la misma línea también de como deben tratarse los objetos de autorización. Me explico: se como funcionan y como se cambian, pero en un proyecto como este que consiste en definir todos los roles desde el principio, no se que valores se deben de dejar hasta que hagan las pruebas los usuarios. No se si me he explicado bien, pero cualquier ayuda sera bienvenida. Saludos |
hola Taballes:
los niveles de organizacion son utilizados para colocar un mismo valor en todos los Campos de un mismo rol (si le pones en niveles de organizacion a BURKS 06 ese valor sera colocado en todos los campos donde halla el campo BURKS) para darle los valores a los campos de un rol te aconsejo que primero tengas una guia, es decir si por decir, quieres restrigir por sociedad, o almacen, etc, asi te quedara mas facil restringir, y hacer los roles que devenguen cada tipo de restriccion, es decir, si vas a restringir un rol por sociedad y en tu empresa hay 5 sociedades, por cada una de ellas debes hacer un rol o por el contrario agruparlos, o combinarlos, etc. saludos, |
Hola Carlos y muchas gracias por responder. Más o menos tenía claro lo que hacían los niveles organizativos, pero lo que todavía no se es donde se implementan o parametrizan. Es decir, supongo que en alguna transacción se podrá indicar que niveles organizativos tiene una sociedad y sus valores. En el ejemplo que ponías antes de la sociedad, en algún sitio tendrá que decirse a que sociedad corresponde ese valor.
Por otra parte ¿sabes si hay algún sitio donde se pueda mirar que hace cada objeto y que campos tiene? Gracias de nuevo |
bueno puedes mirar los valores de una transaccion y los objetos de autorizacion que esta chequea, ademas de los posibles valores que pueden tener los campos y tambien ejemplos.
la transaccion es SU24 ahi colocas la transaccion que quieras consultar los objetos y los posibles valores. saludos, |
Muchas gracias de nuevo. Pensé que habría un documento o manual donde estuvieran todos los objetos, pero eso también puede servirme.
Saludos |
Hola taballes, la fase de implementación de cualquier proyecto donde el Administrador del sistema debe proporcionar las medidas de seguirdad por roles y perfiles de autorizaciones es una tarea que se debe hacer en conjunto con los Funcionales, ya que son ellos los que conocen mejor los niveles organizativos a asignar a cada usuario asi como cada elemento en los campos de los objetos de autorizaciones.
Saludos, jboyer.- |
Taballes, te comento lo que yo entendi respecto de tu solicitud, a mi entender esta necesitando en que tablas estan allocadas las entradas de los niveles organizacionales. Por ejemplo, en el caso de las sociedades, deberias ir a la transaccion SE16 y poner la tabla T001 (Sociedades), esta es la tabla donde estan todas las sociedades de la compania. Trata de ejecutar esta consulta en PRD (Produccion) dado que, si bien los ambientes deberian estar consistentes, en PRD esta lo que utilizan los usuarios. Saludos
|
Hola Taballes: quieres que te pase las tareas para la implementación de roles en una instalación de 0?, justamente ahora estoy en una bastante grande con todos los módulos de SAP, BW, etc.
Un abrazo, Julio |
Niveles organizativos y objetos de autorización
Hola Julio.
Este tema de Niveles organizativos y objetos de autorización podrias canalizarlo con Tronco.:D |
Hola buenas tardes me encuentro en un proyecto de seguriada SAP y es visto sus coentarios me gustaria saber si tiene algun formato para docuemntar las pruebas de los papeles creados.
|
Hola , yo me encuentro en la misma situación. Necesito definir roles para HR y no se si alguien podría proporcionarme documentación para definir esto.
Agradeceré su ayuda. |
Niveles organizativos
Los niveles organizativos cambian para cada rol...! no puedes cambiar los niveles organizativos de manera general, sino q tienes q configurarlo para cada rol.
Lo q puedes hacer es por la su24 pueds ver los objetos estandar que verifica una transaccion, y ahi puedes modificarle los campos. saludos |
Hola a todos, aquí algunas pautas a tomar en cuenta en un proyecto de seguridad SAP:
1 - Relevar con los funcionales y/o key users los roles transaccionales, esto significa, definir los roles a utilizar por cada ciclo con sus correspondientes transacciones, para esto se crea una planilla excel, donde se colocan todas las transacciones del ciclo, y por otro lado los roles definidos y se coloca una "X" en el cruzamiento que corresponda. 2 - Crear los roles transaccionales a través de la PFCG. 3 - Tomar los niveles organizacionales de cada rol, generando una planilla excel y reunirse con los funcionales y/o key users, para definir las aperturas (Ej.: por sociedad, por almacen, por centro, etc). 4 - En base a la definición del punto 3 generar los roles derivados con cada uno de los valores correspondientes. 5 - Volcar cada rol con sus objetos de autorización en una planilla excel y reunirse con los funcionales y/o key users, para completar los valores de los objetos de autorización puntuales para cada uno de los roles. 6 - En base a la definición del punto 5 a través de la PFCG, completar los valores de los objetos de autorización correspondientes. 7 - En caso de dudas con el alcance de valores de algunos roles, generar pruebas unitarias a fin de allanar las mismas. 8 - Reunirse con los funcionales y/o basis, para definir el mandante y los set de datos disponibles para las pruebas de roles. 9 - Generar la documentación para las pruebas integrales de roles, donde minimamente deberían figurar, el rol, transacción, usuarios y password, set de datos utilizados y casos, con posibilidad de generar una modificación y una nueva prueba en caso de modificaciones de fondo. 10 - Generar el mapa de usuarios, a través de una planilla excel, cruzando roles con usuarios finales. 11 - Una vez dadas por cerradas todas las pruebas del punto 9, poner los roles en una orden de transporte (tal vez sería conveniente hacerlo por módulo para no generar una orden de transporte demasiado grande) y definir el momento de aplicación de la orden de transporte en producción y su asignación a usuarios finales. Bueno espero que les sirva como guía general y cualquier duda y/o comentario quedo a su disposición. saludos, Julio |
Buenas, y como se puede añadir un nivel organizativo ? yo añadi a mi perfil las transacciones pertinentes y luego me voy a autorizaciones y alli veo sus niveles y salen 3, y yo quiero añadir uno más pero no veo como.
Saludos y gracias |
Si no te aparece otro nivel organizativo es porque las transacciones que incluiste dentro de tu rol no lo validan al momento de ejecutarse.
Para mas información relacionada con el tema les envio el link del manual ADM940 donde encontrarán toda la información relacionada con el Concepto de Autorización. |
Seguridad Sap
HOLA JUILIO, NECESITO PREGUNTARTE ALGO, EN ESTOS MOMENTOS ESTOY EN UN PROYECTO DE SEGURIDAD SAP Y TENGO EL SIGUIENTE PROBLEMA: CREO UN ROL INDIVIDUAL PARA LA TAREA: RECONTAR INVENTARIO CUYA TRANSACCION ASOCIADA ES LA LI11 (REGISTRO DE CONTEO DE INVENTARIO) ESE ROL AUTORIZA A UN USUARIO A REALIZAR REGISTROS DE CONTEO EN UN TIPO DE ALMACEN ESPECIFICO EJEM 001 , LUEGO TAMBIEN NECESITO ASOCIARLE OTRO ROL ASOCIADO A LA TAREA DE REALIZAR TRASLADOS DESDE EL TIPO DE ALMACEN 002, ENTONCES ME SUCEDE QUE EL SISTEMA "SUMA" AMBOS TIPOS DE ALMACEN (001 Y 002) Y EL USUARIO TERMINA TENIENDO ACCESO A REGISTRAR CONTEOS EN DOCUMENTOS DE INVENTARIOS DEL 002!!!
ESPERO ENTIENDAS MI INQUIETUD Y GRACIAS DE ANTEMANO:rolleyes: |
Agregar a Rol Maestro Niveles de Organizacion
Buenas Tardes:
soy nueva con esto, y me toco llevar el modulo de Seguridad y Autorizacion, tengo que egregar a unos roles maestros asignar le campo (BRGRU)al nivel de Organizacion, ya que al momento de derivar el rol maestro, los hijos de este rol, me los modifica. he buscado y he encontrado el programa "PFCG_ORGFIELD_CREATE", en el cual indico el nombre del campo pero realmente no veo que los roles sean modificados, alguien sabe como debo utilizarlo??? y si este es el correcto?? o de que otra manera puedo realizarlo??? espero que me alla explicado mi necesidad. de antemano gracias. |
Hola como estas.
Lo que podes poner como nuevo nivel organizacional son los Objetos de autorizacion, estos contienen los campos como el que vos queres agregar. Pero si por las dudas entendi mal, tambien tene en cuenta que los roles contienen transaciones, las transacciones objetos de autorizacion y los objetos de autorizacion Campos, que es lo que vos queres agregar. Pero si la transaccion que vos tenes en rol no tiene el objeto de autorizacion que contiene el Campo de autorizacion, nunca lo vas a poder controlar, porque el programa que maneja esa transaccion simplemente no lo tiene. Parece un trabalenguas pero es asi.Gustavo |
ya he identificado el objeto de autorizacion que requiero (F_BKPF_BEK), solo que el programa que mencionaba anteriormente (PFCG_ORGFIELD_CREATE)solo extrae por campos, y no se como se adiciona al nivel de Origanizacion.
es mas factible como mencionas Gustavo utilizar el objeto de autorizacion ya que el campo se utiliza en otros objetos de autorizacion, pero realmente no se como agregarlo a los niveles de Organizacion, este objeto si esta en el rol Maestro. te agredesco mucho tu ayuda que me brindas :D |
| Husos Horarios son GMT. La hora en este momento es 15:57:47. |
www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web