|
Se escucha bastante ilógico querer limitar el perfil SAP_ALL por sociedad por las siguientes razones,
1. Tendrías que limitar todos los objetos que hagan referencia al campo de sociedad.
2. Para que el usuario no pueda modificar sus autorizaciones tendrías que retirar todas las autorizaciones (transacciones y objetos) de administración de roles y usuarios.
Lo más conveniente es crear los roles (a partir del menu de ambito de SAP ni no tienes mucha experiencia) limitados a solo las transacciones que los usuarios necesitan accesar y éstos roles limitarlos solo por los niveles organizacionales que deban accesar. Ojo no derles acceso a transacciones de administración de autorizaciones o usuarios, de lo contrario podrán modificar sus autorizaciones en cualquier momento.
saludos,
|