|
#1
04/07/08, 11:09:28
|
|||
|
|||
|
Security
Hola a todos:
Escribo este post para ver si existe la posibilidad de realizar la tarea que necesito por standard o tengo que recurrir a un desarrollo Z. Hablo del plan de seguridad. Queremos compartir los roles entre todos los paises, de manera que por ejemplo, un role vendedor pueda realizar las tareas oportunas y que un usuario que tenga este role, solo pueda realizar estas tareas que este le permite para los niveles organizativos que el usuario tenga asignados. En mi anterior cliente, esto lo conseguian mediante desarollo Z, en el cual a un usuario le asignabas un Organizational Level Set (por ejemplo ES01) y este contenia una tabla con los niveles organizativos (por ejemplo BUKRS, PRCTR...) rellenados con los valores que se consideraran oportunos. De esta forma por una parte asignabas al usuario el role con un Organizational Level Set (a traves de una transaccion Z), luego habia un JOB planificado que realizaba la tarea de derivar los roles y asignarselos en el maestro de usuarios (USR01). Se que es engorroso y quizas no me explique correctamente, no obstante espero alguna respuesta. Muchas gracias a todos  
|
|
#2
04/07/08, 11:13:47
|
|||
|
|||
|
Por cierto, me comentan algunos compañeros que estas cosas se pueden hacer tambien atraves de los Parametros de usuario, pero no tengo esto nada claro ya que nunca lo he echo.
Otros apuestan por los Grupos de Autorizacion, aunque estos, cuando los he visto ha sido solo para controlar los accesos a tablas y vistas... tampoco he trabajado mucho con estos. ¿alguna sugerencia? Muchisismas gracias por todo
|
|
#3
04/07/08, 13:04:32
|
|||
|
|||
|
Maxus, yo te diria que apliques la estrategia de Roles padre e Hijo, vale decir, le de herencia.
Con esta estrategia, defines un rol padre donde colocas la transacciones referentes al rol propiamente dicho. Ese mismo rol solo contendra los datos que no son organizacionales en sus autorizaciones. Esto se hace asi, para luego armar los roles hijo, que derivan de su padre las transacciones y los datos comunes a todos. Los roles hijo solo contendran los datos organizacionales, vale decir que, si uno es de Colombia y el otro de Mexico, en los datos organizacionales podras diferenciarlos por centro, sociedad, etc. Entonces, el usuario que tenga asignado ese rol, solo se movera en el marco de referencia que establezcas en el rol hijo. A los usuarios, solo se les asigna el rol hijo. El Rol padre nunca se asiganara a nadie. Respecto de los roles hijos, es muy comun que debas armar mas de uno para un solo pais, por ello debes planificar como armaras la estrategia de limitación y combu¿inacion de opciones. Si necesitas mas ayuda, no dudes en escribir.
|
 |
| Herramientas | Buscar en Tema |
| Desplegado | |
|
|
Mode Lineal
