#1
|
|||
|
|||
rol acceso sólo SU01
Hola
Estoy intentando crear un rol que sólo permita acceso a la transaccion SU01, pero en ésta sólo permita modificar un usuario, cambiarle la password y bloquearlo/desbloquearlo. He generado un rol llamado ZSU01 pero cuando me pide 'Informacion sobre perfil de autorizacion' , me pone automaticamente un perfil llamado T-AD112432 y el status en que se queda es 'ajuste de perfil necesario'. Meto al usuario que quiero dentro de este rol, pero no tiene acceso a esta transacción...(en parte logico porque no le digo a qué transacción en nigun sitio..? Estoy atascado, una ayuda please. Gracias |
#2
|
|||
|
|||
Hola Pato: a ver, creaste un rol (PFCG) y esta bien que te cree un perfil T-XXXXXXXX por cada rol, pero no me queda claro en donde te sale el status "ajuste de perfil necesario", porque la PFCG funciona con semaforos en las solapas de menu, autorizaciones, usuarios, etc. Por favor podrias ampliar un poco mas el problema?
Saludos, Julio |
#3
|
|||
|
|||
Pato, buenas noches.
Te paso los pasos a seguir para crear el rol. 1) trx pfcg ingresas el nombre y creas el rol 2) en la solapa transacciones agregas las su01 3) enla solapa autorizaciones ingresas y colocas las actividades y otros datos que necesitas. 4) arriba encontraras un boton como el de energia nuclear, blanco y rojo, lo oprimes y generas el rol. 5) vas hacia atras con la flecha back y en la solapa de usuarios agregas el id del mismo y grabas. espero que te sirva, cualquier cosa me o nos consultas en el foro, estamos para ayudar y ayudarnos. Gustavo |
#4
|
|||
|
|||
Gracias por las respuestas. He resuelto el problema.
JulioSAP, me refería que donde me sale el status "ajuste de perfil necesario" es en la PFCG. 1º creo el role y en la pestaña 'autorizaciones' me decái ese status pq no habia 'MODIFICADO DATOS DE AUTORIZACION'. Habia que hacer eso. Se le da a ese botón y como bien dice GFR luego en esa ventana hayq generar con el botón como el de energia nuclear, blanco y rojo, el role. Luego se debe grabar y general el perfil (otra vez mismo botón). Una vez hecho esto, se verá que el status que antes salia mal ahora pone 'Perfil de autorizacion generado', por lo que solo falta en la pestaña 'usuario' asignar ese role a los usuarios que queramos. Se lo asignamos y no olviden darle luego al botón COMPARAR USUARIO, para que actualice los datos maestros de usuario. Una vez hecho esto se podrá entrar al sistema con el usuario al que le hayamos asignado este role y comprobar que sólo tiene acceso a lo que se le puso. Gracias a todos, espero que mi info os sea útil!! |
#5
|
|||
|
|||
Perdon, quiero hacer lo mismo. cree el rol y lo asigne al usuario pero por ahora con full control. Ahora quisiera restringirle el acceso a ciertas solapas de la SU01. Solo quiero que el usuario pueda desbloquear y cambiar password.
Sé que tengo que modificar autorizaciones desde la PFCG, pero no se que... alguien me podria dar una mano!? desde ya, muchas gracias! |
#6
|
|||
|
|||
Limitar la tx SU01
hola yo tambien estoy interesado en saber como puedo hacer para parametrizar la SU01 para que unos usuarios solo tengan acceso al debloqueo de usuarios?
Alguna idea de que objeto de autorización es?: confused: |
#7
|
||||
|
||||
Respuesta
Master
mira creo q te ayudaria ir al Rol ZSU01, Pestaña Autorizaciones Y luego ir revisando los Objetos, te envio un ejemplo. asi dejas el ROL solo que permita : cambiarle la password y bloquearlo/desbloquearlo
__________________
Saludos _________ |
#8
|
||||
|
||||
Respuesta
B_ALE_MODL ALE: Actualización modelo de distribución
B_ALE_RECV ALE/EDI: Recepción de IDOCs vía RFC B_BUPA_GRP Interlocutor comercial: Grupos de autorizaciones B_BUPA_RLT Interlocutor comercial: Funciones IC B_BUPR_BZT Relaciones interlocutores comerciales: Tipos de relación P_TCODE HR: Código de transacción PLOG Planificación de personal S_ADDRESS1 Gestión central direcciones: Tipo dirección 1 (dir.organ.) S_ADMI_FCD Autorizaciones de sistema S_ALV_LAYO Disposición estándar ALV S_APPL_LOG Log de aplicación S_ARCHIVE Archivo S_BCSETS Objeto autorización p.sets CE S_BDS_DS BC-SRV-KPR-BDS: Autorizaciones para set de documentos S_BTCH_ADM Proceso fondo: Responsable proceso fondo S_BTCH_JOB Proceso fondo: Operaciones en jobs de fondo S_BTCH_NAM Proceso fondo: Indicar nombre de usuario proceso fondo S_C_FUNCT Llamadas C en programas ABAP S_CTS_ADMI Funciones de gestión en Change and Transport System S_CTS_SADM Administración específica del sistema (transporte) S_DATASET Autorización para acceder al fichero S_DEVELOP Workbench ABAP S_DOKU_AUT Autorización para actualizar documentación mediante SE61 S_ESH_ADM Administration Enterprise Search Appliance S_GUI Autorización p.actividades GUI S_IDOCCTRL WFEDI: S_IDOCCTRL; acceso general a funciones IDOC S_IDOCDEFT WFEDI: S_IDOCDEFT; acceso a desarrollo IDOC S_IDOCMONI WFEDI: S_IDOCMONI; acceso a monitoring IDOC S_IMG_GENE IMG: Autorizacción para generar empresa IMG S_LDAP Autorización para acceso a directorio LDAP S_OC_DOC SAPOffice: Autorización para una actividad con documentos S_OC_ROLE SAPoffice: Propiedades del usuario SAPoffice S_OC_SEND Objeto de autorización para enviar S_OC_TCD SAPoffice: Autorizaciones de código de transacción S_OLE_CALL LLamadas OLE desde programas ABAP S_PACKSTRU Utilización interna de SAP: Estructuración de paquetes S_PRO_AUTH IMG: Nuevas autorizaciones para proyectos S_PROGRAM ABAP: Verificaciones de ejecución de programa S_PROJECT Gestión de proyectos: Autorización p.trabajar con proyectos S_Q_GOVERN Quality governance S_RFC Verificación de autorización durante acceso RFC S_RFC_ADM Administración para destino RFC S_SECPOL Security Policy S_SPO_DEV SPOOL: Autorizaciones de dispositivos S_TABU_CLI Actualizar tablas válidas para todos los mandantes S_TABU_DIS Actualiz.tablas (mediante herramientas estándar, como SM30) S_TABU_NAM Acceso a tablas mediante herramientas estándar genéricas S_TCODE Verificar código de transacción al inicio de la transacción S_TRANSLAT Objeto de autorización para entorno de traducción S_TRANSPRT Transport Organizer S_USER_AGR Gestión autorizaciones: Verificación para roles S_USER_AUT Actualizar maestro usuario: Autorizaciones S_USER_GRP Actualizar maestro de usuario: Grupos de usuarios S_USER_PRO Actualizar maestro de usuario: Perfil de autorización S_USER_SAS Actual.maestro usuarios: Asignaciones específicas sistema S_USER_SYS Actualiz.maestro usuario: Sistema p.actualiz.central usuario S_USER_TCD Gestión autorizaciones: Transacciones en roles S_USER_VAL Gestión autorizaciones: Valores campo en roles S_WFAR_OBJ SAP ArchiveLink: Autorizaciones para acceder a documentos
__________________
Saludos _________ |
#9
|
|||
|
|||
No te sirve usar la SU01D para visualizar todo ? y usar luego la su1 su2 o su3, para hacer algun cambio? Gustavo
__________________
Gustavo. Seguridad SAP R/3 y BI |
#10
|
||||
|
||||
No creo porque lo necesita para bloqueo y desbloqueo solamente. Te recomiendo crear la transacción ZSU01 con las restricciones que requieras. Saludos |
Herramientas | Buscar en Tema |
Desplegado | |
|
|