|
#1
|
|||
|
|||
Restriccion de usuarios
Buenos dias , voy a tratar de explicarme bien para ver si se entiende , quisiera saber si hay alguna manera de validar o restringir el uso de ciertas transaccion para cada tipo de usuarios , es decir que el usuario1 pueda ver solo un tipo de transacciones que no necesariamente tienen que ser las mismas que el usuario2 , ademas de eso quiera tambien poder validar restringir los valores que use ese usuario , ejemplo : que el usuario1 solo pueda ver ciertos centros de costo y no todos , espero que me puedan ayudar , gracias.
|
#2
|
||||
|
||||
Hola ALNICO.
Mira lo que puedes hacer es crear un rol padre con la transacción que quieres restringir, ese rol padre lo configuras con los parámetros que van a tener todos los roles derivados dejando en blanco los campos por los cuales vas a restringir los roles. Después crea los roles derivados y les pones los campos que sólo puede ver el usuario1; después crea otro rol derivado y configuras los campos que puede ver el usuario2 y así sucesivamente. No entré mucho en detalle, pero si necesitas que te explique bien la estructura de roles derivados y cómo crearlos me avisas. Saludos |
#3
|
|||
|
|||
Hola ALNICO. Si no te entendi mal quiere que el usuario1 tenga las transacciones x1 x2 y x3 y el usuario 2 las transacciones x2 x4 y x5. Sin entrar en detalles ni en besta practices, creas un rol con las transacciones x1 x2 y x3 y se le asignas ese rol al usuario1 y lo mismo para el usuario2.
Pero si quieres que ambos accedan a la trx x1 x2 y x3 y que ambos usuarios vean informacion distinta, eso es otro tema y tienes que tener en cuenta otra cosa. Saludos Gustavo, cualquier cosa estoy a tu disposicion.
__________________
Gustavo. Seguridad SAP R/3 y BI |
#4
|
|||
|
|||
como seria el caso de que ambos accedan a la trx x1 x2 y x3 y que ambos usuarios vean informacion distinta ? |
#5
|
||||
|
||||
Alnico, para esto usa la esrtuctura de roles derivados, configurados de forma diferente pero teniendo las mismas transacciones; esrto sería mas o menos así: ROL PADRE - Transacciones 1, 2 y 3 Rol Derivado 1 (Transacciones 1, 2 y 3) -> Usuario 1 Rol Derivado 2 (Transacciones 1, 2 y 3) -> Usuario 2 La configuración del rol derivado 1 y el rol derivado 2 la defines tú revisando qué puede hacer el usuario1 y qué puede hacer el usuario2. Saludos |
#6
|
|||
|
|||
podrias ser un poco mas especifico con esto por favor , de verdad que quiero lograr esto, gracias
|
#7
|
||||
|
||||
Vale ALNICO.
Lo que yo te digo es lo siguiente: Crea el Rol padre (por ejemplo Z_PRUEBA) con las transacciones Trx1, Trx2 y Trx3. A este rol le configuras todo lo que los usuarios en común puedan hacer (por ejemplo si todos pueden visualizar entonces configura las actividades en 03, o si todos por ejemplo pueden ver toda la clase de movimientos entonces asigna ese campo en *) Deja en blanco los campos de autorización por los cuales vas a restringir los usuarios (por ejemplo si es centro y almacen, entonces no configras nada ahí). Aahora lo que debes hacer es generar los roles derivados. Crea por ejemplo el rol Z_PRUEBA1 y cuando lo estés creando escribe en la pestaña de "Descripción" de la PFCG, en el campo "Derivar rol" Z_PRUEBA (lo que significa que és un rol derivado de Z_PRUEBA y te va a traer la condiguración del mismo... osea del rol padre). Cuando hays guardado configura los parámetros por los cuales vas a restringir el rol (habíamos puesto como ejemplo los campos de centro y almacén, entonces en este rol configuras lo que puede hacer el Usuario1). Ahora debes crear el Z_PRUEBA2, igual como creaste el anterior, pero en este vas a configurar lo que puede hacer el Usuario2... y si necesitas más los vas creando como derivados y los vas configurando de acuerdo a las necesidades y funciones de cada usuario. Ojalá te haya quedado un poco más claro el tema. Cualquier cosa me comentas. Saludos |
Herramientas | Buscar en Tema |
Desplegado | |
|
|