MUNDOSAP

MUNDOSAP (foro/index.php)
-   Administración de Sistemas SAP (foro/forumdisplay.php?f=15)
-   -   Restriccion de usuarios (foro/showthread.php?t=31411)

ALNICO 24/07/09 17:02:04
Restriccion de usuarios
 
Buenos dias , voy a tratar de explicarme bien para ver si se entiende , quisiera saber si hay alguna manera de validar o restringir el uso de ciertas transaccion para cada tipo de usuarios , es decir que el usuario1 pueda ver solo un tipo de transacciones que no necesariamente tienen que ser las mismas que el usuario2 , ademas de eso quiera tambien poder validar restringir los valores que use ese usuario , ejemplo : que el usuario1 solo pueda ver ciertos centros de costo y no todos , espero que me puedan ayudar , gracias.

Rv2 24/07/09 22:56:52
Hola ALNICO.

Mira lo que puedes hacer es crear un rol padre con la transacción que quieres restringir, ese rol padre lo configuras con los parámetros que van a tener todos los roles derivados dejando en blanco los campos por los cuales vas a restringir los roles. Después crea los roles derivados y les pones los campos que sólo puede ver el usuario1; después crea otro rol derivado y configuras los campos que puede ver el usuario2 y así sucesivamente.

No entré mucho en detalle, pero si necesitas que te explique bien la estructura de roles derivados y cómo crearlos me avisas.

Saludos

gfr 26/07/09 01:55:05
Hola ALNICO. Si no te entendi mal quiere que el usuario1 tenga las transacciones x1 x2 y x3 y el usuario 2 las transacciones x2 x4 y x5. Sin entrar en detalles ni en besta practices, creas un rol con las transacciones x1 x2 y x3 y se le asignas ese rol al usuario1 y lo mismo para el usuario2.
Pero si quieres que ambos accedan a la trx x1 x2 y x3 y que ambos usuarios vean informacion distinta, eso es otro tema y tienes que tener en cuenta otra cosa.

Saludos Gustavo, cualquier cosa estoy a tu disposicion.

ALNICO 26/07/09 15:28:27

como seria el caso de que ambos accedan a la trx x1 x2 y x3 y que ambos usuarios vean informacion distinta ?

Rv2 27/07/09 12:42:39

Alnico, para esto usa la esrtuctura de roles derivados, configurados de forma diferente pero teniendo las mismas transacciones; esrto sería mas o menos así:

ROL PADRE - Transacciones 1, 2 y 3
Rol Derivado 1 (Transacciones 1, 2 y 3) -> Usuario 1
Rol Derivado 2 (Transacciones 1, 2 y 3) -> Usuario 2

La configuración del rol derivado 1 y el rol derivado 2 la defines tú revisando qué puede hacer el usuario1 y qué puede hacer el usuario2.

Saludos

ALNICO 28/07/09 21:17:22
podrias ser un poco mas especifico con esto por favor , de verdad que quiero lograr esto, gracias

Rv2 28/07/09 22:13:42
Vale ALNICO.

Lo que yo te digo es lo siguiente:

Crea el Rol padre (por ejemplo Z_PRUEBA) con las transacciones Trx1, Trx2 y Trx3. A este rol le configuras todo lo que los usuarios en común puedan hacer (por ejemplo si todos pueden visualizar entonces configura las actividades en 03, o si todos por ejemplo pueden ver toda la clase de movimientos entonces asigna ese campo en *) Deja en blanco los campos de autorización por los cuales vas a restringir los usuarios (por ejemplo si es centro y almacen, entonces no configras nada ahí).

Aahora lo que debes hacer es generar los roles derivados. Crea por ejemplo el rol Z_PRUEBA1 y cuando lo estés creando escribe en la pestaña de "Descripción" de la PFCG, en el campo "Derivar rol" Z_PRUEBA (lo que significa que és un rol derivado de Z_PRUEBA y te va a traer la condiguración del mismo... osea del rol padre). Cuando hays guardado configura los parámetros por los cuales vas a restringir el rol (habíamos puesto como ejemplo los campos de centro y almacén, entonces en este rol configuras lo que puede hacer el Usuario1). Ahora debes crear el Z_PRUEBA2, igual como creaste el anterior, pero en este vas a configurar lo que puede hacer el Usuario2... y si necesitas más los vas creando como derivados y los vas configurando de acuerdo a las necesidades y funciones de cada usuario.

Ojalá te haya quedado un poco más claro el tema. Cualquier cosa me comentas.

Saludos

gfr 29/07/09 14:36:59
Alinico, perdon por la demora en responder.

Cuando agregas TRX a un roles se agregan autormaticamente los objetos de autorizacion alli tenes dos clases, los de niveles organizativos y el resto. Para los niveles organizativos tenes un boton arriba a la derecha que te los muestra y alli cargas los valores mas importantes que tenes para tu Cia. y despues tenes el resto que te apareceran abajo en el detalle, en los cuales funcionalmente podes dividir por ejemplo en tipos de documentos.
un ejemplo de esto. en el rol padre pones todos los tipos de documentos para una transaccion, y los valores organizativos para todos las plantaas de tu cia. En el rol hijo 1 seleccionas la recpcion de materiales para la planta 1 en el rol hijo 2 lo mismo pero para la planta 2.

Cualquier cosa escribime y te detallo mas.

Gustavo


Husos Horarios son GMT. La hora en este momento es 12:14:59.

www.mundosap.com 2006 - Spain
software crm, crm on demand, software call center, crm act, crm solutions, crm gratis, crm web