rol acceso sólo SU01

[Pato]

Hola

Estoy intentando crear un rol que sólo permita acceso a la transaccion SU01, pero en ésta sólo permita modificar un usuario, cambiarle la password y bloquearlo/desbloquearlo.

He generado un rol llamado ZSU01 pero cuando me pide 'Informacion sobre perfil de autorizacion' , me pone automaticamente un perfil llamado T-AD112432 y el status en que se queda es 'ajuste de perfil necesario'.

Meto al usuario que quiero dentro de este rol, pero no tiene acceso a esta transacción...(en parte logico porque no le digo a qué transacción en nigun sitio..?

Estoy atascado, una ayuda please.

Gracias

[JULIOSAP]

Hola Pato: a ver, creaste un rol (PFCG) y esta bien que te cree un perfil T-XXXXXXXX por cada rol, pero no me queda claro en donde te sale el status "ajuste de perfil necesario", porque la PFCG funciona con semaforos en las solapas de menu, autorizaciones, usuarios, etc. Por favor podrias ampliar un poco mas el problema?

Saludos,
Julio

[gfr]

Pato, buenas noches.
Te paso los pasos a seguir para crear el rol.
1) trx pfcg ingresas el nombre y creas el rol
2) en la solapa transacciones agregas las su01
3) enla solapa autorizaciones ingresas y colocas las actividades y otros datos que necesitas.
4) arriba encontraras un boton como el de energia nuclear, blanco y rojo, lo oprimes y generas el rol.
5) vas hacia atras con la flecha back y en la solapa de usuarios agregas el id del mismo y grabas.

espero que te sirva, cualquier cosa me o nos consultas en el foro, estamos para ayudar y ayudarnos.

Gustavo

[Pato]

Gracias por las respuestas. He resuelto el problema.

JulioSAP, me refería que donde me sale el status "ajuste de perfil necesario" es en la PFCG. 1º creo el role y en la pestaña 'autorizaciones' me decái ese status pq no habia 'MODIFICADO DATOS DE AUTORIZACION'. Habia que hacer eso. Se le da a ese botón y como bien dice GFR luego en esa ventana hayq generar con el botón como el de energia nuclear, blanco y rojo, el role. Luego se debe grabar y general el perfil (otra vez mismo botón).

Una vez hecho esto, se verá que el status que antes salia mal ahora pone 'Perfil de autorizacion generado', por lo que solo falta en la pestaña 'usuario' asignar ese role a los usuarios que queramos. Se lo asignamos y no olviden darle luego al botón COMPARAR USUARIO, para que actualice los datos maestros de usuario. Una vez hecho esto se podrá entrar al sistema con el usuario al que le hayamos asignado este role y comprobar que sólo tiene acceso a lo que se le puso.

Gracias a todos, espero que mi info os sea útil!!

[ttuotniys]

Perdon, quiero hacer lo mismo. cree el rol y lo asigne al usuario pero por ahora con full control. Ahora quisiera restringirle el acceso a ciertas solapas de la SU01. Solo quiero que el usuario pueda desbloquear y cambiar password.
Sé que tengo que modificar autorizaciones desde la PFCG, pero no se que...
alguien me podria dar una mano!? desde ya, muchas gracias!

[Sub7hn]

hola yo tambien estoy interesado en saber como puedo hacer para parametrizar la SU01 para que unos usuarios solo tengan acceso al debloqueo de usuarios?

Alguna idea de que objeto de autorización es?:
confused:

[SAP Inicial]

Master

mira creo q te ayudaria ir al Rol ZSU01, Pestaña Autorizaciones

Y luego ir revisando los Objetos, te envio un ejemplo.

asi dejas el ROL solo que permita :

cambiarle la password y bloquearlo/desbloquearlo

[SAP Inicial]

B_ALE_MODL ALE: Actualización modelo de distribución
B_ALE_RECV ALE/EDI: Recepción de IDOCs vía RFC
B_BUPA_GRP Interlocutor comercial: Grupos de autorizaciones
B_BUPA_RLT Interlocutor comercial: Funciones IC
B_BUPR_BZT Relaciones interlocutores comerciales: Tipos de relación
P_TCODE HR: Código de transacción
PLOG Planificación de personal

S_ADDRESS1 Gestión central direcciones: Tipo dirección 1 (dir.organ.)
S_ADMI_FCD Autorizaciones de sistema
S_ALV_LAYO Disposición estándar ALV
S_APPL_LOG Log de aplicación
S_ARCHIVE Archivo
S_BCSETS Objeto autorización p.sets CE
S_BDS_DS BC-SRV-KPR-BDS: Autorizaciones para set de documentos
S_BTCH_ADM Proceso fondo: Responsable proceso fondo
S_BTCH_JOB Proceso fondo: Operaciones en jobs de fondo
S_BTCH_NAM Proceso fondo: Indicar nombre de usuario proceso fondo
S_C_FUNCT Llamadas C en programas ABAP
S_CTS_ADMI Funciones de gestión en Change and Transport System
S_CTS_SADM Administración específica del sistema (transporte)
S_DATASET Autorización para acceder al fichero
S_DEVELOP Workbench ABAP
S_DOKU_AUT Autorización para actualizar documentación mediante SE61
S_ESH_ADM Administration Enterprise Search Appliance
S_GUI Autorización p.actividades GUI
S_IDOCCTRL WFEDI: S_IDOCCTRL; acceso general a funciones IDOC
S_IDOCDEFT WFEDI: S_IDOCDEFT; acceso a desarrollo IDOC
S_IDOCMONI WFEDI: S_IDOCMONI; acceso a monitoring IDOC
S_IMG_GENE IMG: Autorizacción para generar empresa IMG
S_LDAP Autorización para acceso a directorio LDAP
S_OC_DOC SAPOffice: Autorización para una actividad con documentos
S_OC_ROLE SAPoffice: Propiedades del usuario SAPoffice
S_OC_SEND Objeto de autorización para enviar
S_OC_TCD SAPoffice: Autorizaciones de código de transacción
S_OLE_CALL LLamadas OLE desde programas ABAP
S_PACKSTRU Utilización interna de SAP: Estructuración de paquetes
S_PRO_AUTH IMG: Nuevas autorizaciones para proyectos
S_PROGRAM ABAP: Verificaciones de ejecución de programa
S_PROJECT Gestión de proyectos: Autorización p.trabajar con proyectos
S_Q_GOVERN Quality governance
S_RFC Verificación de autorización durante acceso RFC
S_RFC_ADM Administración para destino RFC
S_SECPOL Security Policy
S_SPO_DEV SPOOL: Autorizaciones de dispositivos

S_TABU_CLI Actualizar tablas válidas para todos los mandantes
S_TABU_DIS Actualiz.tablas (mediante herramientas estándar, como SM30)
S_TABU_NAM Acceso a tablas mediante herramientas estándar genéricas
S_TCODE Verificar código de transacción al inicio de la transacción
S_TRANSLAT Objeto de autorización para entorno de traducción
S_TRANSPRT Transport Organizer

S_USER_AGR Gestión autorizaciones: Verificación para roles
S_USER_AUT Actualizar maestro usuario: Autorizaciones
S_USER_GRP Actualizar maestro de usuario: Grupos de usuarios
S_USER_PRO Actualizar maestro de usuario: Perfil de autorización
S_USER_SAS Actual.maestro usuarios: Asignaciones específicas sistema
S_USER_SYS Actualiz.maestro usuario: Sistema p.actualiz.central usuario
S_USER_TCD Gestión autorizaciones: Transacciones en roles
S_USER_VAL Gestión autorizaciones: Valores campo en roles
S_WFAR_OBJ SAP ArchiveLink: Autorizaciones para acceder a documentos

[gfr]

No te sirve usar la SU01D para visualizar todo ? y usar luego la su1 su2 o su3, para hacer algun cambio? Gustavo

[Rv2]

No creo porque lo necesita para bloqueo y desbloqueo solamente. Te recomiendo crear la transacción ZSU01 con las restricciones que requieras.

Saludos