|
#1
|
|||
|
|||
Rastrear Permisos
Primero aclaro que soy nuevo en esto de basis asi que por favor paciencia.
Como hago para saber a que rol le tengo que dar permisos a un usuario para realizar determinado trabajo. Por ejemplo si yo le doy sap_all a un usuario este puede enviar las ordenes de compra pero si le saco ese permiso no puede mas. Como puedo saber a que rol le tengo que dar permiso para que pueda mandar las ordenes por mail. Saludos. |
#2
|
|||
|
|||
Jelias, como estas.
Por supuesto que el usuario puede hacer lo que te referis, tambien puede romper todo SAP con el PErfil SAP_ALL. Paso a explicarte algo basico, SAP es un sistema transaccional, osea que los usuarios ejecutan transaciones, estas transacciones se asocian a Roles y estos roles a los usuarios. Por lo tanto a los usuarios hay que asignarle roles que les permitan ejecutar trx. Con la transaccion PFCG tenes un botin arriba a que dice TRansaccion oprimir ahi y pones que transaccion quiere ejecutar el usuario, enter y te trae una lista de roles que tienen esa transaccion asignada,OJO que seguramemnte te apareceran los roles que empiezan con SAP....., vos tenes que buscar aquellos que comienzan con Z. Das doble click en el rol y luego el boton cambiar y vas a ver una pestaña usuario alli colocas el usuario que queres que ejecute ese rol y listo. si tenes alguna duda por favor volve a escribir y tratare de ayudarte mas. Gustavo
__________________
Gustavo. Seguridad SAP R/3 y BI |
#3
|
|||
|
|||
Gracias por tu respuesta, pero con eso no llego a solucionar mi problema.
El usuario ya tiene permiso a la transaccion, en este caso para poder realizar ordenes de compra, el tema que cuando las quiere enviar por mail no salen. El me paso esta Su53 a lo mejor sirve, el tema es que yo no tengo mucha idea de como interpretar esto y menos resolverlo. Desde ya agradesco las respuestas. Saludos. |
#4
|
|||
|
|||
Yo me iría a la pfcg, seleccionaría el perfil en el que tienen esa transacción, iría a la zona de rol creo recordar, a modo experto para generar perfiles, editar versión anterior y le agregaría la autorización que pide manualmente.
|
#5
|
|||
|
|||
Si el usaurio tiene acceso a la Transaccion, Lo que puedes hacer es activar el Trace con la transaccion ST01, una vez activados le indicas al usuario que ejecute nuevamente la transaccion y justamente cuando le de el error que te informe... en ese momento es cuando debes revisar el trace y debes revisar aquellas autorizaciones que levantaron con codigo (4) o que te aparezcan con un color verde claro (para que lo puedas entender)... espero que te sirva de ayuda saludos
|
#6
|
||||
|
||||
Hola JELIAS.
Sabes usar bien la transacción ST01? o requieres algunas instrucciones para su ejecución, que la respuesta del compañero VVL es muy válida, esa es la mejor forma de saber qué permisos debes tener para poder realizar lo que necesitas. Saludos |
#7
|
|||
|
|||
Por favor, ¿podrías explicar esto con mas detalle?.
Buenas, ¿que pasos hay que seguir para configurar el trace para un usuario específico?. ¿Y como veo despues el log del trace?, ¿donde esta?. Por favor, podrías dar una explicación de la utilización de esta herramienta, paso a paso. O sea.....la pones "on" configuras el usuario de esta forma....etc Esta herramienta la veo muy interesante. No veo lógico crear un rol en el sistema cada vez que a alguien no le funcione algo. Ya debe de haber rols en el sistema que permitan esas funciones y a los que les falte añadir algún objeto de autorización o configurar el que hay correctamente. gracias y saludos, Guillermo |
#8
|
|||
|
|||
Pregunta, quisas tonta. Esta configurada la posibilidad de mandar mail desde SAP en tu sistema?
__________________
Gustavo. Seguridad SAP R/3 y BI |
#9
|
|||
|
|||
Jelias si en la SU53 no te indica ningun mensaje que falta autorizacion entonces no es un problema de permisos, sino un problema con el envio de correo, para eso revisa la transaccion SOST que te permite ver los distintos status que de los mensajes MAIL que tiene SAP. tambien revisa la SCOT que te muestra si algunos de los MAIL esta pendiente por enviar, aqui puedes configurar el SMTP SERVER dependiendo de la version de SAP, sino puedes usar indigo mail.
Suerte. |
#10
|
|||
|
|||
Hatenas, como estas.
Te comento que en algunos casos y mas en aquellas instalaciones que realizaron Upgrade, he tenido que poner un trace y levantar objetos de autorizacion que la SU53 no levanta, ejemplo S_DATASET en un programa que daba DUMP y era error de autorizacion y no abap. Espero que sirva.
__________________
Gustavo. Seguridad SAP R/3 y BI |
Herramientas | Buscar en Tema |
Desplegado | |
|
|