#1
|
|||
|
|||
Perfil genérico
Hola Buenas
Soy nuevo en todo esto y voy un poco perdido, estoy creando usuarios y roles para una nueba implantación y necesitaría crear un rol donde esten todas las transacciones basicas que puede utilizar culaquier usuario de SAP. Alguien me puede ayudar y decirme cuales serían estas transacciones o objetos de seguridad básicos. Lo que estoy intentando hacer es una plantilla o perfil genérico para todos los usuarios. Muchas gracias por anticipado. |
#2
|
|||
|
|||
Hola, normalmente se crea un rol con las transacciones de impresion (sp01)la SU53, te adjunto un ejemplo bastante completo S00 Short Message SBWP SAP Business Workplace SEARCH_SAP_MENU Find in SAP Menu SEARCH_USER_MENU Find in User Menu SM37 Overview of job selection SMX Display Own Jobs SO00 SAPoffice: Short Message SO01 SAPoffice: Inbox SP02 Display Spool Requests SQ00 SAP Query: Start queries SQVI QuickViewer SSC0 SAP Appointment Calendar (Employee) SSC1 SAP (own) Appointment Calendar STERM SAPterm Terminology Maintenance SU2 Maintain Own User Parameters SU3 Maintain Users Own Data SU53 Evaluate Authorization Check SU56 Analyze User Buffer SWIA WI Administration Report SWNWIEX WF Notification: Edit Work Item SWO_ASYNC Asynchronous Method Call in BOR Saludos Gustavo
__________________
Gustavo. Seguridad SAP R/3 y BI |
#3
|
||||
|
||||
Eso depened mucho de lo que necesiten realizar los usuarios, pero la lista que están adjuntando se asemena mucho a la que tenemos nosotros en la empresa en el rol básico que tenemos para todos los usuarios, así que tienes una muy buena guía.
|
#4
|
||||
|
||||
Hola Si estas en una nueva implementacion, puedes comenzar asignandoles el perfil SAP_ALL, que siver para tener super administradores, una vez que el proyecto avance y tome forma tienes que ir creando los roles, en base a las necesidades especificas de cada modulo, para lo cual los consultores deben de definir sus roles con sus respectivas transacciones, asi como los niveles de autorizacion.
salu2
__________________
============= ==»BREZHNEV«== ============= |
#5
|
||||
|
||||
Me disculparás BREZHNEV, pero discrepo en lo que dices acerca de asignar el perfil SAP_ALL los usuarios, de hecho lo que nuestro compañero necesita son las transacciones que se pueden asignar a todos los usuarios sin tener problemas de seguridad, y si les asignas SAP_ALL les estás dando la libertad para usar todas las transacciones del sistema sin ningún tipo de restricción; de hecho deben ser contados con los dedos los usuarios que tengan dicho perfil. Como dije anteriormente la lista que se encuentra en este post es una muy buena guía; sin embargo, podrías reunirte con los líderes de cada área y entre todos determinasr cuáles son las transacciones que se pueden asignar a los usuarios independientemente del cargo que tengan y de las tareas que realicen en el sistema Saludos |
#6
|
|||
|
|||
Muchas Gracias por la información,
|
#7
|
|||
|
|||
Al igual que otro compañero no estoy de acuerdo con esta solución, aunque te puede dar una solución dentro de tu proyecto, luego que este finalice será tu tormento y pesadilla. Escucharas frases como "pero si durante el proyecto tenia acceso y ahora no". De salida un SAP_ALL debe ser manejado solo por administradores!. Más bien, te recomiendo tener en cuenta las transacciones que te dicen más arriba y adicionalmente y en la medida en que corre el proyecto vas identificando por Cargo, Modúlo, y Funcion las transacciones que tu implementación define que usará en productivo. En cuanto a los objetos, podés navegar en la SU22 por tx los objetos requeridos. Espero te sirva de ayuda |
#8
|
|||
|
|||
Hola IVI: entiendo que lo que estas necesitando es lo que se denomina un rol publico, que se le asigna masivamente a todos los usuarios, para garantizar las operatorias basicas, como por ejemplo: SP02 impresiones propias, SU3 datos propios, SU53 faltas de autorizaciones, etc.
Lo que le vayas a asignar depende de las politicas de seguridad de la empresa. Abrazo |
#9
|
|||
|
|||
Hola IVI
Hola IVI, tendras algun manual de Basis para pasarme o algun link de descarga. Yo tambien estoy empezando con la parte de Basis. Yo tambien concuerdo con lo que te dicen que esos roles dependen de la seguridad Basica que quiera tener la empresa. Pero si los perfiles que vas a generar son para desarrollo supongo que un SAP_ALL no generaria inconveniente y seria mas facil de generar. De todos modos desde mi punto de vista siempre es mejor seleccionar los permisos. Salos. Pd: por favor no se olviden de dejar algun link, con manules gracias =) |
#10
|
||||
|
||||
Apauber, por favor revisar la sección de descargas donde encontrarás manuales que te pueden ayduar. Saludos. |
Herramientas | Buscar en Tema |
Desplegado | |
|
|