|
#1
|
|||
|
|||
rol modif una parte de maestro acreedores
Hola
Necesitaria que un usuario modifique solamente una parte de los datos maestro de aceedores (fk02), mas precisamente los datos impositivos. creo un rol con la fk02 y el objeto F_LFA1_AEN, determino un grupo con los campos, que creo son todos LFBW-QSREC LFBW-WITHT LFBW-WT_EXDF LFBW-WT_EXDT LFBW-WT_EXNR LFBW-WT_EXRT LFBW-WT_SUBJCT LFBW-WT_WITHCD LFBW-WT_WTEXRS LFBW-WT_WTSTCD Pero ocurre que me deja modificar todos los datos maestros y no solamente los que yo le indico en el Rol Alguien podria ayudarme con este tema Desde ya muchas gracias, saludos juan jose |
#2
|
||||
|
||||
Buenas tardes,
La verdad que nunca me he encontrado una restricción de este tipo, estaba mirando el customizing y veo que hay dos puntos en la ruta: Financial Accounting (New)/Accounts Receivable and Accounts Payable/Vendor Accounts/Master Data/Preparations for Changing Vendor Master Data En el primer punto defines los grupos de campos y en el segundo ligas los grupos de campos con los campos en si. Hasta aqui tengo entendido que es lo que realizaste. La verdad que para poder darte una razón logica, tendría que hacer una prueba, pero no tengo un sistema de pruebas para hacerlo. Por casualidad no tendrá la misma funcionalidad que los grupos de autorizaciones? A veces cuando añades grupos de autorizaciones a campos para restringir, si no añades a todos los campos un grupo de autorizaciones, SAP no hace ningun tipo de restricción. Quizá debas crear dos grupos de campos: - Los "Restringidos" para el usuario. - Los que el usuario puede acceder. Y luego dar al rol acceso solo al grupo de autorizaciones que el usuario puede acceder. Yo probaría esto para confirmar. - Por otro lado, he visto que en la pantalla donde se creanlos grupos de campos, hay un checkbox llamado "No Autorización". si los campos definidos tienen el check puesto, SAP no hará la comprobación de estos grupos de campos marcados. - También comprobaría que el usuario no tiene un SAP_ALL/SAP_NEW o algún otro rol con el objeto de autorización F_LFA1_AEN con valor * (o con el grupo de autorización que no debería tener acceso). Siento no tener una respuesta directa, pero la verdad es que es algo que desconocía hasta ahora (gracias, siempre se aprende algo nuevo). Respondenos con lo que sea e intentaremos ayudarte en todo lo que este de nuestra mano. Un saludo.
__________________
Persigue tu objetivo, nunca te rindas! |
Herramientas | Buscar en Tema |
Desplegado | |
|
|