Separar Creacion de materiales/prov por usuarios

[Angela27]

Hola a todos,
Me gustaría saber como puedo separar que unos usuarios puedan crear solo unos grupos de materiales especificos y solo unos proveedores especificos.
Imagino por autorizaciones, pero no veo como.

Muchas gracias de antemano,

[Rv2]

Angela. Lo que puedes hacer es crear un rol padre con las autorizaciones generales y crear roles derivados que tengan los permisos que necesitas para cada proveedor y material. Lo más seguro es que hayan más formas de hacerlo, pero yo lo haría así.

Saludos.

[Danielecc]

Claro, de hecho yo trabajo de la forma que dice RV2 ya que si hay algun cambio que corresponda para los 2 hijos, lo haces en el padre y luego derivas el ROL y los hijos toman ese cambio tambien. (excepto los valores organizacionales, que esos se mantienen igual si los especificas directamente en el rol hijo).
Y con la lectura de trace puedes ver que objetos requiere uno y el otro rol hijo.

Saludos...

[Angela27]

Hola, muchas gracias a los dos, si imagino, que el tema va por autorizaciones,
y roles, pero no veo como. ¿donde pongo por ejemplo que un rol utilice un grupo de materiales, o solo un tipo de material?
Me gustaría me explicaras un poco lo de trace, ¿donde lo pongo? para averiguar autorizaciones? en fin... estoy un poco perdidilla, toda la información que puedas...o manual

muchas muchas graciasssssssssss

[Danielecc]

Angela, en realidad soy muy nuevo en esto de SAP (algunos meses), pero en este tiempo me he dedicado a leer esos ADM que te comente y practicar lo indicado en esos libros.
Recien ahora estoy trabajando para lo que será productivo.

Sobre el trace, lo que puedes hacer es:
1.- enciende el trace y trabaja con un usuario y utiliza uno de los grupos de materiales y alguno de los proveedores especificos que tu quieres.

2.- Deten el trace y revisa lo que capturo para ese usuario y ve que objetos de autorización utilizó. Y ahi veras que objeto llamo al grupo de materia que tu seleccionaste y tambien veras que objeto fue el que tiene el proveedor que tu seleccionaste.

3.- ahora haces los roles hijos y en base a esos objetos les asignas los proveedores y grupos de materiales que quieres que tenga cada usuario.

Espero eso te sirva, de lo contrario, si me dices que Tx de MM estas usando para eso trataré de replicarlo e indicarte como hacerlo.

Saludos...

[Angela27]

Daniel, muchas gracias por tu rápida respuesta. Probaré lo que me dices. Las transacciones de mm, son un montones. por ejemplo MK01, MK02 Y MK03 para proveedores, mm01, mm02 y mm03 para materiales.
Veras es que mi empresa tiene una central de compras, para todo tipo de material: alimentos, materiales de servicio tecnico, material de oficina, etc. y yo lo tenía controlado con el rol de compras, solo lo tenía los usuarios de compras, lo tenía controlado por transacciones, pero ahora se les ocurre la brillante idea, de que unos determinados usuarios, solo puedan gestionar, o sea solo puedan crear/modificar/consultar etc, materiales de servicio tecnico, y proveedores, relacionado con ese sector. ¿que te parece? en fin lo intentaremos
muchas gracias por tu ayuda.
de todas formas si te enteras de algo me avisas. ah por cierto intentaré leerme esos manuales que me pones.

gracia otra vez

[Rv2]

Angela la verdad la seguridad en la empresa es muy importante, y me parece muy interesante que esté limitado el acceso a algunos usuarios. Mira, lo que puedes hacer por ejemplo es lo siguiente: Supongamos que necesitan las transacciones VA21, VA22 y VA23. La VA21 es para crear oferta, la VA22 para modificar ofertas y la VA23 para visualizar oferta. Lo que yo hago es crear un rol padre sólo con la transacción VA21 y reviso que todas las actividades sean sólo 01, hago lo mismo con la VA22 pero con las actividades sólo 02 y con la VA23 busco que sólo tengan la 03. Los niveles organizacionales de estso roles padre los dejo en blanco, igual estos roles no se asignan a los usuarios, son los roles derivados.

Ahora, teniendo los padres empiezo a crear los derivados de cada rol padre dependiendo de lo que se necesite (centro, sociedad, etc) cómo vas a tener campos diferentes para cada tipo (proveedor y no sé qué otro campo es distinto) pues vas creando roles con restricciones distintas. Si por ejemplo el usuario PEPE necesita sólo modificar y visualizar sólo en el proveedor X, pues creo roles derivados de los que contienen las transacciones VA22 y VA23 y le asigno estos nuevos roles a PEPE; así queda restringido sólo de modificación y visualización y sólo con el proveedor X.

Valga aclarar que las transacciones VA21, 22 y 23 no utilizan proveedores, pero es un ejemplo... realmente lo que se restringiría con estas VA serían los centros y otros niveles organizalcionales.

Espero que me hayas y piensa si te puede ayudar como solución a lo que buscas.

Saludos

[Angela27]

Buenos días, antes que nada decir, ¡¡que bien!! que compañeros de profesión más buenos,muchas gracias por tu ayuda, efectivamente estoy creando rol solo con transaccion y con el objeto de autorización actividad, controlo que sea solo lectura, y demás, pero claro, solo quiero que visualice una grupo de cuentas especifico de proveedores, y por autorizaciones no veo nada, en que pueda limitar esto. me da que puede tener algo que ver también con parametros del usuario en la su01, bueno sigo investigando, y si encuentro algo lo comentaré.

muchas muchas gracias, y buen fin de semana a los dos

[Rv2]

Angela, hola....

Mira, qué transacción estás usando para eso? Para poder controlar el grupo de cuentas lo haces por autorización, configurando el campo de autorización KTOKD, búscalo y por ahí vas parametrizandolo como lo necesites

[Rv2]

Bueno Angela, te cuento que estuve averiguando del tema y encontré lo siguiente:

Por el campo de autorización BEGRU puedes restringir por grupo de material, este es un campo directamente de MM.