Niveles organizativos y objetos de autorización

[mcarrasco]

Los niveles organizativos cambian para cada rol...! no puedes cambiar los niveles organizativos de manera general, sino q tienes q configurarlo para cada rol.

Lo q puedes hacer es por la su24 pueds ver los objetos estandar que verifica una transaccion, y ahi puedes modificarle los campos.

saludos

[JULIOSAP]

Hola a todos, aquí algunas pautas a tomar en cuenta en un proyecto de seguridad SAP:
1 - Relevar con los funcionales y/o key users los roles transaccionales, esto significa, definir los roles a utilizar por cada ciclo con sus correspondientes transacciones, para esto se crea una planilla excel, donde se colocan todas las transacciones del ciclo, y por otro lado los roles definidos y se coloca una "X" en el cruzamiento que corresponda.
2 - Crear los roles transaccionales a través de la PFCG.
3 - Tomar los niveles organizacionales de cada rol, generando una planilla excel y reunirse con los funcionales y/o key users, para definir las aperturas (Ej.: por sociedad, por almacen, por centro, etc).
4 - En base a la definición del punto 3 generar los roles derivados con cada uno de los valores correspondientes.
5 - Volcar cada rol con sus objetos de autorización en una planilla excel y reunirse con los funcionales y/o key users, para completar los valores de los objetos de autorización puntuales para cada uno de los roles.
6 - En base a la definición del punto 5 a través de la PFCG, completar los valores de los objetos de autorización correspondientes.
7 - En caso de dudas con el alcance de valores de algunos roles, generar pruebas unitarias a fin de allanar las mismas.
8 - Reunirse con los funcionales y/o basis, para definir el mandante y los set de datos disponibles para las pruebas de roles.
9 - Generar la documentación para las pruebas integrales de roles, donde minimamente deberían figurar, el rol, transacción, usuarios y password, set de datos utilizados y casos, con posibilidad de generar una modificación y una nueva prueba en caso de modificaciones de fondo.
10 - Generar el mapa de usuarios, a través de una planilla excel, cruzando roles con usuarios finales.
11 - Una vez dadas por cerradas todas las pruebas del punto 9, poner los roles en una orden de transporte (tal vez sería conveniente hacerlo por módulo para no generar una orden de transporte demasiado grande) y definir el momento de aplicación de la orden de transporte en producción y su asignación a usuarios finales.

Bueno espero que les sirva como guía general y cualquier duda y/o comentario quedo a su disposición.

saludos,
Julio