Niveles organizativos y objetos de autorización

[Veronica Ulloa]

Hola , yo me encuentro en la misma situación. Necesito definir roles para HR y no se si alguien podría proporcionarme documentación para definir esto.
Agradeceré su ayuda.

[mcarrasco]

Los niveles organizativos cambian para cada rol...! no puedes cambiar los niveles organizativos de manera general, sino q tienes q configurarlo para cada rol.

Lo q puedes hacer es por la su24 pueds ver los objetos estandar que verifica una transaccion, y ahi puedes modificarle los campos.

saludos

[JULIOSAP]

Hola a todos, aquí algunas pautas a tomar en cuenta en un proyecto de seguridad SAP:
1 - Relevar con los funcionales y/o key users los roles transaccionales, esto significa, definir los roles a utilizar por cada ciclo con sus correspondientes transacciones, para esto se crea una planilla excel, donde se colocan todas las transacciones del ciclo, y por otro lado los roles definidos y se coloca una "X" en el cruzamiento que corresponda.
2 - Crear los roles transaccionales a través de la PFCG.
3 - Tomar los niveles organizacionales de cada rol, generando una planilla excel y reunirse con los funcionales y/o key users, para definir las aperturas (Ej.: por sociedad, por almacen, por centro, etc).
4 - En base a la definición del punto 3 generar los roles derivados con cada uno de los valores correspondientes.
5 - Volcar cada rol con sus objetos de autorización en una planilla excel y reunirse con los funcionales y/o key users, para completar los valores de los objetos de autorización puntuales para cada uno de los roles.
6 - En base a la definición del punto 5 a través de la PFCG, completar los valores de los objetos de autorización correspondientes.
7 - En caso de dudas con el alcance de valores de algunos roles, generar pruebas unitarias a fin de allanar las mismas.
8 - Reunirse con los funcionales y/o basis, para definir el mandante y los set de datos disponibles para las pruebas de roles.
9 - Generar la documentación para las pruebas integrales de roles, donde minimamente deberían figurar, el rol, transacción, usuarios y password, set de datos utilizados y casos, con posibilidad de generar una modificación y una nueva prueba en caso de modificaciones de fondo.
10 - Generar el mapa de usuarios, a través de una planilla excel, cruzando roles con usuarios finales.
11 - Una vez dadas por cerradas todas las pruebas del punto 9, poner los roles en una orden de transporte (tal vez sería conveniente hacerlo por módulo para no generar una orden de transporte demasiado grande) y definir el momento de aplicación de la orden de transporte en producción y su asignación a usuarios finales.

Bueno espero que les sirva como guía general y cualquier duda y/o comentario quedo a su disposición.

saludos,
Julio

[NazguL2]

Buenas, y como se puede añadir un nivel organizativo ? yo añadi a mi perfil las transacciones pertinentes y luego me voy a autorizaciones y alli veo sus niveles y salen 3, y yo quiero añadir uno más pero no veo como.

Saludos y gracias

[natikamv]

Si no te aparece otro nivel organizativo es porque las transacciones que incluiste dentro de tu rol no lo validan al momento de ejecutarse.

Para mas información relacionada con el tema les envio el link del manual ADM940 donde encontrarán toda la información relacionada con el Concepto de Autorización.

[pecooosa]

HOLA JUILIO, NECESITO PREGUNTARTE ALGO, EN ESTOS MOMENTOS ESTOY EN UN PROYECTO DE SEGURIDAD SAP Y TENGO EL SIGUIENTE PROBLEMA: CREO UN ROL INDIVIDUAL PARA LA TAREA: RECONTAR INVENTARIO CUYA TRANSACCION ASOCIADA ES LA LI11 (REGISTRO DE CONTEO DE INVENTARIO) ESE ROL AUTORIZA A UN USUARIO A REALIZAR REGISTROS DE CONTEO EN UN TIPO DE ALMACEN ESPECIFICO EJEM 001 , LUEGO TAMBIEN NECESITO ASOCIARLE OTRO ROL ASOCIADO A LA TAREA DE REALIZAR TRASLADOS DESDE EL TIPO DE ALMACEN 002, ENTONCES ME SUCEDE QUE EL SISTEMA "SUMA" AMBOS TIPOS DE ALMACEN (001 Y 002) Y EL USUARIO TERMINA TENIENDO ACCESO A REGISTRAR CONTEOS EN DOCUMENTOS DE INVENTARIOS DEL 002!!!
ESPERO ENTIENDAS MI INQUIETUD Y GRACIAS DE ANTEMANO

[staroxy]

Buenas Tardes:

soy nueva con esto, y me toco llevar el modulo de Seguridad y Autorizacion, tengo que egregar a unos roles maestros asignar le campo (BRGRU)al nivel de Organizacion, ya que al momento de derivar el rol maestro, los hijos de este rol, me los modifica.

he buscado y he encontrado el programa "PFCG_ORGFIELD_CREATE", en el cual indico el nombre del campo pero realmente no veo que los roles sean modificados, alguien sabe como debo utilizarlo??? y si este es el correcto?? o de que otra manera puedo realizarlo???

espero que me alla explicado mi necesidad. de antemano gracias.

[gfr]

Hola como estas.
Lo que podes poner como nuevo nivel organizacional son los Objetos de autorizacion, estos contienen los campos como el que vos queres agregar. Pero si por las dudas entendi mal, tambien tene en cuenta que los roles contienen transaciones, las transacciones objetos de autorizacion y los objetos de autorizacion Campos, que es lo que vos queres agregar.
Pero si la transaccion que vos tenes en rol no tiene el objeto de autorizacion que contiene el Campo de autorizacion, nunca lo vas a poder controlar, porque el programa que maneja esa transaccion simplemente no lo tiene.

Parece un trabalenguas pero es asi.Gustavo

[staroxy]

ya he identificado el objeto de autorizacion que requiero (F_BKPF_BEK), solo que el programa que mencionaba anteriormente (PFCG_ORGFIELD_CREATE)solo extrae por campos, y no se como se adiciona al nivel de Origanizacion.

es mas factible como mencionas Gustavo utilizar el objeto de autorizacion ya que el campo se utiliza en otros objetos de autorizacion, pero realmente no se como agregarlo a los niveles de Organizacion, este objeto si esta en el rol Maestro.

te agredesco mucho tu ayuda que me brindas