|
Buenas tardes,
Me gustaría añadir que existe un límite de perfiles asignados a los usuarios, por lo que no es recomendable que un usuario tenga tantos roles.
Por experiencia, un usuario siempre quiere tener acceso a "todo" aunque éste desconozca la existencia de la gran mayoría de transacciones que tiene CO.
Siempre que he trabajado en Implantaciones, el cliente debería informar al consultor funcional de CO los procesos que éste realiza en su día a día, para que el propio consultor funcional "traduzca" estos procesos en transacciones.
Una vez conociendo los procesos que debe tener el puesto de trabajo que tiene el usuario (yo defino las autorizaciones a nivel de puesto de trabajo), empezaríamos a definir una matriz de autorizaciones para identificar y tener controladas las transacciones que realmente debe tener acceso y ya empezar a construir los roles.
Si de lo contrario el cliente exige tener acceso a todo CO (al fin y al cabo el cliente es quien decide), lo que puedes hacer es crear un rol ZCONTROLLING_ALL e incluir, en el menú del rol, el menú estándar de Controlling (existe una opción para poder arrastrar el menú estandar), con ello, te arrastrará todas las transacciones de CO del menú con lo que, después, tendrás que ajustar todos los objetos de autorización generados a través de estas.
Aunque yo sigo pensando que una buena práxis es hacer una segregación de funciones para tener controlados los accesos de cada puesto de trabajo.
Si tienes dudas o con cualquier cosa, no dudes en escribirnos.
Espero que pueda servirte de ayuda.
Un saludo.
__________________
Persigue tu objetivo, nunca te rindas!
|