|
#1
|
||||
|
||||
Por supuesto, tu puedes construir tus roles como mejor lo necesites, en mi caso siempre para un proceso sugiero contruir 2 roles, uno visualizador y otro administrador... y los asigno dependiendo de las necesidades del negocio... recuerda que el tema es estar lo mas ordenado posible, pero recuerda (y SAP tambien lo dice), que el tema de roles no debe de significar trabas para el negocio, y si llegas al punto que para hacer cualquier accion te pide algun objeto, el tema de la administracion de roles mas que una solucion a la seguridad, comienza a ser un costo, trata de identificar puntos criticos que tengan que ser controlados al milimetro (roles criticos) y el restro trata de que no interrumpa el negocio.
salu2
__________________
============= ==»BREZHNEV«== ============= Úlima edición por BREZHNEV fecha: 05/01/11 a las 21:19:09. |
#2
|
|||
|
|||
Gracias, los objetos los tengo bien identificados y (hasta el momento) este esquema nos ha ahorrado varios dolores de cabeza. Sin embargo, tengo el caso de un objeto (F_LFA1_BUK) que tiene los campos ACTVT y BUKRS, los cuales al asignar cada uno en roles distintos, no se complementan. Me explico, tengo los roles:
Pero al momento de entrar a una transacción que lo requiere (en este caso XK03) me indica que falta la autorización. Hice un trace con la ST01 y me aparecen los valores que tengo asignado: No se si estoy pasando por alto alguna cosa o simplemente no se puede. |
Herramientas | Buscar en Tema |
Desplegado | |
|
|