|
#1
|
|||
|
|||
Si el usaurio tiene acceso a la Transaccion, Lo que puedes hacer es activar el Trace con la transaccion ST01, una vez activados le indicas al usuario que ejecute nuevamente la transaccion y justamente cuando le de el error que te informe... en ese momento es cuando debes revisar el trace y debes revisar aquellas autorizaciones que levantaron con codigo (4) o que te aparezcan con un color verde claro (para que lo puedas entender)... espero que te sirva de ayuda saludos
|
#2
|
||||
|
||||
Hola JELIAS.
Sabes usar bien la transacción ST01? o requieres algunas instrucciones para su ejecución, que la respuesta del compañero VVL es muy válida, esa es la mejor forma de saber qué permisos debes tener para poder realizar lo que necesitas. Saludos |
#3
|
|||
|
|||
JELIAS, perdon por la demora, pero si aun no has solucionado el problema has lo siguiente:
PFCG, y creas un rol Z_TEMP_01, por ejemplo, das el boton crear rol, vas a la pestaña autorizaciones y arriba buscas agregar objeto de autorizacion manual, y agregas el objeto s_OC_ROLE que te aparece en la SU53 y le colocas el valor que ADMINISTRATOR que te esta pidiento, luego le das al boton que tiene un circulito blanco y rojo que es generar el rol y vuelves a las pestañas e ingresas en la de usuarios, alli agregas el id de la persona que tiene el problema. Si solo era este objeto el problema lo tendras solucionado, si hay otros, podrias agregar a este rol los que te sigan saltando en la SU53. Si ya estas un poco practico con la ST01 , haces el trace del usuario y tomas todos los objetos de autorizacion q te dan error y los agregas de una vez al rol. Los errores estan como =4 o =12 en verde clarito si mal no recuerdo en el log dfel trace. espero que te sirva gustavo, estoy a tu disposicion
__________________
Gustavo. Seguridad SAP R/3 y BI |
#4
|
|||
|
|||
Por favor, ¿podrías explicar esto con mas detalle?.
Buenas, ¿que pasos hay que seguir para configurar el trace para un usuario específico?. ¿Y como veo despues el log del trace?, ¿donde esta?. Por favor, podrías dar una explicación de la utilización de esta herramienta, paso a paso. O sea.....la pones "on" configuras el usuario de esta forma....etc Esta herramienta la veo muy interesante. No veo lógico crear un rol en el sistema cada vez que a alguien no le funcione algo. Ya debe de haber rols en el sistema que permitan esas funciones y a los que les falte añadir algún objeto de autorización o configurar el que hay correctamente. gracias y saludos, Guillermo |
#5
|
|||
|
|||
st01
Hola a todos.! Expertos del trace, tengo una duda. ¿existe algun atributo por el cual no se pueda hacer trace sobre un usuario determinado? Hago correr sobre este y no me sale ningun registro. Sin embargo haciendo un trace sobre otro usuario cualquiera, funciona perfectamente... Gracias de antemano a los gurús.
|
#6
|
|||
|
|||
Rastrear valores de autorizaciones de usuarios
Buenas tardes,
Quisiera solicitar su ayuda para conseguir a través del monitoreo ya sea de rol o usuario, los valores de autorizacion de uso , ya que estoy en el proceso de reingenieria de roles y la mayoria de estos tienen autorizacion global y pretendo limitar este aspecto por las auditorias. Espero que me puedan ayudar. Gracias! |
#7
|
|||
|
|||
Rastrear valores de autorizaciones de usuarios
Buenas tardes,
Quisiera solicitar su ayuda para conseguir a través del monitoreo ya sea de rol o usuario, los valores de autorizacion de uso , ya que estoy en el proceso de reingenieria de roles y la mayoria de estos tienen autorizacion global y pretendo limitar este aspecto por las auditorias. Espero que me puedan ayudar. Gracias! |
#8
|
||||
|
||||
Buenas tardes Flobe,
Primeramente, agradecería que para nuevos temas abrieras un nuevo post para poder llevar una mejor gestión de las dudas. Si te he entendido bien, quieres saber los valores de objetos de autorización que tiene un rol en concreto? (si no estoy en lo cierto, danos mas detalle de lo que necesitas chequear). Te dejo un par de tablas que te vendrán bien para este tipo de chequeos: - AGR_1251: Para ver objstos de autorización y valores de un rol/roles. - AGR_1252: Para ver los valores de los niveles organizativos de un rol/roles. - AGR_USERS: Para visualizar los roles que tiene un usuario/usuarios en concreto. Pero esto es a nivel personal, quizá existan otros mundosaperos que prefieran visualizarlo de otra forma por X motivos. Si puedes darnos mas detalle acerca de que necesitas chequear comentanos. Espero que pueda servirte de ayuda. un saludo.
__________________
Persigue tu objetivo, nunca te rindas! |
Herramientas | Buscar en Tema |
Desplegado | |
|
|