MUNDOSAP

Regresar   MUNDOSAP > ADMINISTRACION SAP > Administración de Sistemas SAP
Nombre de Usuario
Contraseña
Home Descargas Registrar FAQ Miembros Calendario Buscar Temas de Hoy Marcar Foros Como Leídos




 
Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Viejo 09/10/08, 11:33:46
Pato Pato is offline
Senior Member
 
Fecha de Ingreso: nov 2006
Mensajes: 134
rol acceso sólo SU01

Hola

Estoy intentando crear un rol que sólo permita acceso a la transaccion SU01, pero en ésta sólo permita modificar un usuario, cambiarle la password y bloquearlo/desbloquearlo.

He generado un rol llamado ZSU01 pero cuando me pide 'Informacion sobre perfil de autorizacion' , me pone automaticamente un perfil llamado T-AD112432 y el status en que se queda es 'ajuste de perfil necesario'.

Meto al usuario que quiero dentro de este rol, pero no tiene acceso a esta transacción...(en parte logico porque no le digo a qué transacción en nigun sitio..?

Estoy atascado, una ayuda please.

Gracias
Responder Con Cita
  #2  
Viejo 09/10/08, 15:03:02
JULIOSAP JULIOSAP is offline
Senior Member
 
Fecha de Ingreso: nov 2006
Localización: Argentina
Mensajes: 279
Hola Pato: a ver, creaste un rol (PFCG) y esta bien que te cree un perfil T-XXXXXXXX por cada rol, pero no me queda claro en donde te sale el status "ajuste de perfil necesario", porque la PFCG funciona con semaforos en las solapas de menu, autorizaciones, usuarios, etc. Por favor podrias ampliar un poco mas el problema?

Saludos,
Julio
Responder Con Cita
  #3  
Viejo 10/10/08, 00:06:37
gfr gfr is offline
Senior Member
 
Fecha de Ingreso: mar 2006
Localización: Argentina
Mensajes: 301
Pato, buenas noches.
Te paso los pasos a seguir para crear el rol.
1) trx pfcg ingresas el nombre y creas el rol
2) en la solapa transacciones agregas las su01
3) enla solapa autorizaciones ingresas y colocas las actividades y otros datos que necesitas.
4) arriba encontraras un boton como el de energia nuclear, blanco y rojo, lo oprimes y generas el rol.
5) vas hacia atras con la flecha back y en la solapa de usuarios agregas el id del mismo y grabas.

espero que te sirva, cualquier cosa me o nos consultas en el foro, estamos para ayudar y ayudarnos.

Gustavo
Responder Con Cita
  #4  
Viejo 10/10/08, 10:56:59
Pato Pato is offline
Senior Member
 
Fecha de Ingreso: nov 2006
Mensajes: 134
Gracias por las respuestas. He resuelto el problema.

JulioSAP, me refería que donde me sale el status "ajuste de perfil necesario" es en la PFCG. 1º creo el role y en la pestaña 'autorizaciones' me decái ese status pq no habia 'MODIFICADO DATOS DE AUTORIZACION'. Habia que hacer eso. Se le da a ese botón y como bien dice GFR luego en esa ventana hayq generar con el botón como el de energia nuclear, blanco y rojo, el role. Luego se debe grabar y general el perfil (otra vez mismo botón).

Una vez hecho esto, se verá que el status que antes salia mal ahora pone 'Perfil de autorizacion generado', por lo que solo falta en la pestaña 'usuario' asignar ese role a los usuarios que queramos. Se lo asignamos y no olviden darle luego al botón COMPARAR USUARIO, para que actualice los datos maestros de usuario. Una vez hecho esto se podrá entrar al sistema con el usuario al que le hayamos asignado este role y comprobar que sólo tiene acceso a lo que se le puso.

Gracias a todos, espero que mi info os sea útil!!
Responder Con Cita
  #5  
Viejo 28/02/12, 17:11:17
ttuotniys ttuotniys is offline
Junior Member
 
Fecha de Ingreso: sep 2011
Mensajes: 2
Perdon, quiero hacer lo mismo. cree el rol y lo asigne al usuario pero por ahora con full control. Ahora quisiera restringirle el acceso a ciertas solapas de la SU01. Solo quiero que el usuario pueda desbloquear y cambiar password.
Sé que tengo que modificar autorizaciones desde la PFCG, pero no se que...
alguien me podria dar una mano!? desde ya, muchas gracias!
Responder Con Cita
  #6  
Viejo 04/03/13, 23:14:57
Sub7hn Sub7hn is offline
Junior Member
 
Fecha de Ingreso: oct 2012
Mensajes: 3
Limitar la tx SU01

hola yo tambien estoy interesado en saber como puedo hacer para parametrizar la SU01 para que unos usuarios solo tengan acceso al debloqueo de usuarios?

Alguna idea de que objeto de autorización es?:
confused:
Responder Con Cita
  #7  
Viejo 05/03/13, 15:40:21
Avatar de SAP Inicial
SAP Inicial SAP Inicial is offline
Senior Member
 
Fecha de Ingreso: abr 2010
Mensajes: 813
Cool Respuesta

Master

mira creo q te ayudaria ir al Rol ZSU01, Pestaña Autorizaciones

Y luego ir revisando los Objetos, te envio un ejemplo.

asi dejas el ROL solo que permita :

cambiarle la password y bloquearlo/desbloquearlo
Imágenes Adjuntas
Tipo de Archivo: jpg su01.JPG (46.3 KB, 189 visitas)
__________________
Saludos
_________

Responder Con Cita
  #8  
Viejo 05/03/13, 16:23:24
Avatar de SAP Inicial
SAP Inicial SAP Inicial is offline
Senior Member
 
Fecha de Ingreso: abr 2010
Mensajes: 813
Respuesta

B_ALE_MODL ALE: Actualización modelo de distribución
B_ALE_RECV ALE/EDI: Recepción de IDOCs vía RFC
B_BUPA_GRP Interlocutor comercial: Grupos de autorizaciones
B_BUPA_RLT Interlocutor comercial: Funciones IC
B_BUPR_BZT Relaciones interlocutores comerciales: Tipos de relación
P_TCODE HR: Código de transacción
PLOG Planificación de personal

S_ADDRESS1 Gestión central direcciones: Tipo dirección 1 (dir.organ.)
S_ADMI_FCD Autorizaciones de sistema
S_ALV_LAYO Disposición estándar ALV
S_APPL_LOG Log de aplicación
S_ARCHIVE Archivo
S_BCSETS Objeto autorización p.sets CE
S_BDS_DS BC-SRV-KPR-BDS: Autorizaciones para set de documentos
S_BTCH_ADM Proceso fondo: Responsable proceso fondo
S_BTCH_JOB Proceso fondo: Operaciones en jobs de fondo
S_BTCH_NAM Proceso fondo: Indicar nombre de usuario proceso fondo
S_C_FUNCT Llamadas C en programas ABAP
S_CTS_ADMI Funciones de gestión en Change and Transport System
S_CTS_SADM Administración específica del sistema (transporte)
S_DATASET Autorización para acceder al fichero
S_DEVELOP Workbench ABAP
S_DOKU_AUT Autorización para actualizar documentación mediante SE61
S_ESH_ADM Administration Enterprise Search Appliance
S_GUI Autorización p.actividades GUI
S_IDOCCTRL WFEDI: S_IDOCCTRL; acceso general a funciones IDOC
S_IDOCDEFT WFEDI: S_IDOCDEFT; acceso a desarrollo IDOC
S_IDOCMONI WFEDI: S_IDOCMONI; acceso a monitoring IDOC
S_IMG_GENE IMG: Autorizacción para generar empresa IMG
S_LDAP Autorización para acceso a directorio LDAP
S_OC_DOC SAPOffice: Autorización para una actividad con documentos
S_OC_ROLE SAPoffice: Propiedades del usuario SAPoffice
S_OC_SEND Objeto de autorización para enviar
S_OC_TCD SAPoffice: Autorizaciones de código de transacción
S_OLE_CALL LLamadas OLE desde programas ABAP
S_PACKSTRU Utilización interna de SAP: Estructuración de paquetes
S_PRO_AUTH IMG: Nuevas autorizaciones para proyectos
S_PROGRAM ABAP: Verificaciones de ejecución de programa
S_PROJECT Gestión de proyectos: Autorización p.trabajar con proyectos
S_Q_GOVERN Quality governance
S_RFC Verificación de autorización durante acceso RFC
S_RFC_ADM Administración para destino RFC
S_SECPOL Security Policy
S_SPO_DEV SPOOL: Autorizaciones de dispositivos

S_TABU_CLI Actualizar tablas válidas para todos los mandantes
S_TABU_DIS Actualiz.tablas (mediante herramientas estándar, como SM30)
S_TABU_NAM Acceso a tablas mediante herramientas estándar genéricas
S_TCODE Verificar código de transacción al inicio de la transacción
S_TRANSLAT Objeto de autorización para entorno de traducción
S_TRANSPRT Transport Organizer

S_USER_AGR Gestión autorizaciones: Verificación para roles
S_USER_AUT Actualizar maestro usuario: Autorizaciones
S_USER_GRP Actualizar maestro de usuario: Grupos de usuarios
S_USER_PRO Actualizar maestro de usuario: Perfil de autorización
S_USER_SAS Actual.maestro usuarios: Asignaciones específicas sistema
S_USER_SYS Actualiz.maestro usuario: Sistema p.actualiz.central usuario
S_USER_TCD Gestión autorizaciones: Transacciones en roles
S_USER_VAL Gestión autorizaciones: Valores campo en roles
S_WFAR_OBJ SAP ArchiveLink: Autorizaciones para acceder a documentos
__________________
Saludos
_________

Responder Con Cita
  #9  
Viejo 06/03/13, 03:52:53
gfr gfr is offline
Senior Member
 
Fecha de Ingreso: mar 2006
Localización: Argentina
Mensajes: 301
No te sirve usar la SU01D para visualizar todo ? y usar luego la su1 su2 o su3, para hacer algun cambio? Gustavo
__________________
Gustavo.
Seguridad SAP R/3 y BI
Responder Con Cita
  #10  
Viejo 27/03/13, 17:08:49
Avatar de Rv2
Rv2 Rv2 is offline
Senior Member
 
Fecha de Ingreso: ene 2009
Localización: Bogotá - Colombia
Mensajes: 256

No creo porque lo necesita para bloqueo y desbloqueo solamente. Te recomiendo crear la transacción ZSU01 con las restricciones que requieras.

Saludos
Responder Con Cita
Respuesta


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Reglas de Mensajes
no puedes crear nuevos temas
no puedes responder temas
no puedes adjuntar archivos
no puedes editar tus mensajes

El código vB está On
Las caritas están On
Código [IMG] está On
Código HTML está Off
Saltar a Foro


Husos Horarios son GMT. La hora en este momento es 23:52:23.


www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web