Perfil genérico
 

Hola Buenas
Soy nuevo en todo esto y voy un poco perdido, estoy creando usuarios y roles para una nueba implantación y necesitaría crear un rol donde esten todas las transacciones basicas que puede utilizar culaquier usuario de SAP.
Alguien me puede ayudar y decirme cuales serían estas transacciones o objetos de seguridad básicos.
Lo que estoy intentando hacer es una plantilla o perfil genérico para todos los usuarios.
Muchas gracias por anticipado.

Hola, normalmente se crea un rol con las transacciones de impresion (sp01)la SU53, te adjunto un ejemplo bastante completo

S00 Short Message
SBWP SAP Business Workplace
SEARCH_SAP_MENU Find in SAP Menu
SEARCH_USER_MENU Find in User Menu
SM37 Overview of job selection
SMX Display Own Jobs
SO00 SAPoffice: Short Message
SO01 SAPoffice: Inbox
SP02 Display Spool Requests
SQ00 SAP Query: Start queries
SQVI QuickViewer
SSC0 SAP Appointment Calendar (Employee)
SSC1 SAP (own) Appointment Calendar
STERM SAPterm Terminology Maintenance
SU2 Maintain Own User Parameters
SU3 Maintain Users Own Data
SU53 Evaluate Authorization Check
SU56 Analyze User Buffer
SWIA WI Administration Report
SWNWIEX WF Notification: Edit Work Item
SWO_ASYNC Asynchronous Method Call in BOR


Saludos
Gustavo

Eso depened mucho de lo que necesiten realizar los usuarios, pero la lista que están adjuntando se asemena mucho a la que tenemos nosotros en la empresa en el rol básico que tenemos para todos los usuarios, así que tienes una muy buena guía.

Hola Si estas en una nueva implementacion, puedes comenzar asignandoles el perfil SAP_ALL, que siver para tener super administradores, una vez que el proyecto avance y tome forma tienes que ir creando los roles, en base a las necesidades especificas de cada modulo, para lo cual los consultores deben de definir sus roles con sus respectivas transacciones, asi como los niveles de autorizacion.


salu2

Me disculparás BREZHNEV, pero discrepo en lo que dices acerca de asignar el perfil SAP_ALL los usuarios, de hecho lo que nuestro compañero necesita son las transacciones que se pueden asignar a todos los usuarios sin tener problemas de seguridad, y si les asignas SAP_ALL les estás dando la libertad para usar todas las transacciones del sistema sin ningún tipo de restricción; de hecho deben ser contados con los dedos los usuarios que tengan dicho perfil.

Como dije anteriormente la lista que se encuentra en este post es una muy buena guía; sin embargo, podrías reunirte con los líderes de cada área y entre todos determinasr cuáles son las transacciones que se pueden asignar a los usuarios independientemente del cargo que tengan y de las tareas que realicen en el sistema

Saludos

Muchas Gracias por la información,

Al igual que otro compañero no estoy de acuerdo con esta solución, aunque te puede dar una solución dentro de tu proyecto, luego que este finalice será tu tormento y pesadilla. Escucharas frases como "pero si durante el proyecto tenia acceso y ahora no". De salida un SAP_ALL debe ser manejado solo por administradores!.

Más bien, te recomiendo tener en cuenta las transacciones que te dicen más arriba y adicionalmente y en la medida en que corre el proyecto vas identificando por Cargo, Modúlo, y Funcion las transacciones que tu implementación define que usará en productivo. En cuanto a los objetos, podés navegar en la SU22 por tx los objetos requeridos.

Espero te sirva de ayuda

Hola IVI: entiendo que lo que estas necesitando es lo que se denomina un rol publico, que se le asigna masivamente a todos los usuarios, para garantizar las operatorias basicas, como por ejemplo: SP02 impresiones propias, SU3 datos propios, SU53 faltas de autorizaciones, etc.
Lo que le vayas a asignar depende de las politicas de seguridad de la empresa.

Abrazo

Hola IVI
 

Hola IVI, tendras algun manual de Basis para pasarme o algun link de descarga. Yo tambien estoy empezando con la parte de Basis.
Yo tambien concuerdo con lo que te dicen que esos roles dependen de la seguridad Basica que quiera tener la empresa. Pero si los perfiles que vas a generar son para desarrollo supongo que un SAP_ALL no generaria inconveniente y seria mas facil de generar. De todos modos desde mi punto de vista siempre es mejor seleccionar los permisos.

Salos.

Pd: por favor no se olviden de dejar algun link, con manules gracias =)

Apauber, por favor revisar la sección de descargas donde encontrarás manuales que te pueden ayduar.

Saludos.