Buenos días,
Comento con mi humilde aportación con lo que yo creí entender (probablemente mal :P).
Antiguamente las autorizaciones en SAP se trabajaban con perfiles, no existían roles (se creaban desde la SU02)y estos se asignaban a usuarios.
En cierto momento SAP integró el tema de roles en su sistema para una facil gestion de los perfiles y autorizaciones.
Cuando se crea un rol, al grabar y generar las autorizaciones del mismo, automaticamente SAP crea un perfil para éste, el cual se asignará a los usuarios que se le asignen este rol.
Si un usuario tiene un rol asignado, pero ese rol no tiene perfil (en blanco), tendrá errores de autorización por no tener dicho perfil del rol asignado en su usuario.
Entendería que en las autorizaciones, lo que SAP realmente chequea son los perfiles mas que los roles.
Yo hasta ahora (que porbablemente esté equivocado) lo veo así:
- Perfil: Lo que realmente determina si un usuario tiene acceso a algo o no.
- Rol: La facil creación y gestión de un perfil.
Igualmente como os digo es como yo lo veo, no quiere decir que sea cierto
Por favor, si teneis cualquier cosa a debatir, éstaría encantado de entrar en este debate
Me ha gustado mucho este post!!!
Un saludo!