Control de accesos

Manual de Control de Accesos www.gaussr3.com

Realizado por Ivan Rodrigo ([email protected]) 1

ÍNDICE ÍNDICE........................................................................................................................................................ 1 CONTROL DE ACCESOS ......................................................................................................................... 3 COMPONENTES DE CONTROL DE ACCESOS..................................................................................... 3

OBJETOS Y CAMPOS DE AUTORIZACION...................................................................................... 3 PASO 1 ! Campos de Autorización................................................................................................... 4 PASO 2 ! Objeto de autorización ...................................................................................................... 6 A TENER EN CUENTA…. .............................................................................................................. 11

AUTORIZACIONES............................................................................................................................. 11 PERFILES ............................................................................................................................................. 17

PERFIL SIMPLE............................................................................................................................... 19 Inserción de autorizaciones a mano ............................................................................................... 21 Utilizando el botón de “Insertando autorización” .......................................................................... 22 Utilizando el botón “Insertar objeto” ............................................................................................. 24 Funcionalidades comunes en los tres tipos de asignaciones .......................................................... 26

Añadir más de un objeto de autorización................................................................................... 26 Modificar los valores de un objeto............................................................................................. 27 Crear una autorización desde un perfil....................................................................................... 28

Cosas a tener en cuenta…. ............................................................................................................. 29 PERFIL COMPUESTO..................................................................................................................... 29

Método directo............................................................................................................................... 31 Inserción mediante el botón Insertar perfil.................................................................................... 32 Otras cosas ..................................................................................................................................... 34

GENERADOR DE PERFILES.............................................................................................................. 34 GRUPO DE ACTIVIDADES SIMPLE............................................................................................. 36

Pestaña Menú................................................................................................................................. 38 Pestaña Autorizaciones .................................................................................................................. 49 Pestaña Usuarios............................................................................................................................ 61

Asignar Usuario – Botón de Selec. ............................................................................................ 61 Asignar Usuarios – De manera directa....................................................................................... 63 Asignación de usuarios – Mediante Matchcode o Ayuda para búsqueda .................................. 63 Ajuste de usuario........................................................................................................................ 65

GRUPO DE ACTIVIDADES COMPUESTO................................................................................... 67 Pestaña de Grupos de actividades.................................................................................................. 68

TRANSPORTE DE GRUPOS DE ACTIVIDAD ............................................................................. 71 CONFIGURAR EL GENERADOR DE PERFILES......................................................................... 73

Activar el generador de perfiles ..................................................................................................... 73 Auth/no_check_in_some_cases = Y .................................................................................................. 73

Establecer la copia inicial de las tabas de configuración del generadorde perfiles ........................ 73 Mantener el ámbito de verificaciones de objeto de autorización en transacciones ........................ 74 Generar el menú empresa............................................................................................................... 75 A tener en cuenta ........................................................................................................................... 75

USUARIO.............................................................................................................................................. 75 Crear / modificar o Visualizar usuario ............................................................................................... 76

Pestaña dirección ........................................................................................................................... 77 Pestaña Datos Logon...................................................................................................................... 78 Pestaña Valores fijos...................................................................................................................... 80 Pestaña Parámetros ........................................................................................................................ 82 Pestaña de Gr. Actividades ............................................................................................................ 83 Pestaña de Perfiles ......................................................................................................................... 87 Pestaña Grupos .............................................................................................................................. 89

Copiar un usuario............................................................................................................................... 90 Bloquear / desbloquear un usuario..................................................................................................... 91 Cambiar la contraseña........................................................................................................................ 91

GRUPOS DE USUARIOS .................................................................................................................... 92 UTILIDADES DE CONTROL DE ACCESOS ........................................................................................ 94

ACTUALIZACIONES EN MASA ....................................................................................................... 94 SISTEMAS DE INFORMACIÓN....................................................................................................... 102 VISUALIZACION DE VERIFICACION DE AUTORIZACION...................................................... 105



AUTORIZACIONES DE USUARIO.................................................................................................. 109 CONTROL DE ACCESOS A NIVEL DE PROGRAMACION ............................................................. 110 TABLAS DE CONTROL DE ACCESOS............................................................................................... 111

TABLAS DE USUARIOS................................................................................................................... 112 TABLA DE GRUPO DE ACTIVIDADES ......................................................................................... 112 TABLAS DE PERFILES..................................................................................................................... 112 TABLA DE AUTORIZACIONES ...................................................................................................... 114 TABLA DE OBJETOS Y CAMPOS................................................................................................... 115



CONTROL DE ACCESOS Control de accesos forma parte del módulo de componentes básicos. Y a primera vista nos pueda parecer que es un módulo pequeño y sin importancia, no mas lejos de la realidad. Control de accesos es un módulo básico, porque define que usuarios tienen acceso al sistema y dentro del sistema a que lugar puede acceder y dentro de esos lugares a que información de ellos tienen acceso. Desde control de accesos podemos controlar al acceso a cualquier parte del sistema, desde la ejecución de programas hasta la parametrización. Si hay algo que Control de Accesos no controle se puede hacer nuevos objetos de autorización (se verá más adelante lo que significa) para controlar lo incontrolable. Este manual se basa en la versión 4.6B la diferencia más radical respecto a otras versiones es el Generador de perfiles. Pero las transacciones son las mismas que versiones anteriores, pero los textos y la localización de dichas transacciones puede variar ligeramente. Después de ver de manera simplificada que es Control de Accesos vayamos a ver que partes tienen.

COMPONENTES DE CONTROL DE ACCESOS A grandes rasgos podríamos decir que control de accesos se divide en las siguientes partes: Usuario, perfiles (simples o compuestos), grupos de actividad, autorizaciones y objetos de autorización. "# Usuario ! Un usuario es aquel que trabaja dentro del sistema. A los sitios del sistema a los que

puede acceder depende de los perfiles y/o grupos de actividad que tenga asignados. "# Grupos de actividad ! Indica que transacción(es) se pueden acceder. "# Perfiles simples / compuestos! Similar a los grupos de actividades y también definen las tareas a las

que se puede acceder en el sistema. Los perfiles compuestos, como su nombre dice, contienen uno o más perfiles simples.

"# Autorizaciones ! Las autorizaciones forman parte de los perfiles y contienen valores a los que se puede acceder.

"# Objetos y campos de autorización ! Es el nivel más bajo de control de accesos, forma parte de las autorizaciones.

"# Grupos de usuarios ! Es un nivel organizativo que permite organizar los usuarios de una manera estructurada.

Ahora veamos una a una cada parte de control de Accesos.

OBJETOS Y CAMPOS DE AUTORIZACION Es la parte más básica de control de accesos. Es la parte donde se definen a que campos donde posteriormente se pondrán los valores a lo que un usuario podrá entrar. Muchos manuales tratan los objetos y campos de manera independiente, pero para mí es mejor explicarlo de una manera conjunta porque los dos van unidos de la mano. Un objeto de autorización esta formado por campo(s) tal como se muestra en la siguiente figura: Objeto Un ejemplo de cómo se validaría un objeto en un programa sería este: Authority-check object 'S_USER_AUT'

Campo1

Campo2

Campon


Realizado por Ivan Rodrigo ([email protected]

Id 'OBJECT' dummy Id 'AUTH' dummy Id ‘ACTVT’ field '03'. Donde el objeto que verificamos es S_USER_AUT y los campos donde comprobamos los valores a los que tiene acceso el usuario son OBJECT, AUTH y ACTVT. En el apartado La programación de Control de Accesos veremos como controlar los accesos dentro de los programas. Un objeto de autorización puede tener hasta diez campos de autorización, pero no es habitual que un objeto tenga más de cinco campos de autorización. Como ejemplo crearemos un objeto de autorización con dos campos uno será el de actividad (que operación puede hacer el usuario, como por ejemplo, crear, borrar, visualizar, etc….) y otra un campo creado por nosotros. Este ejemplo lo haremos en dos pasos: primero crearemos el campo de autorización y segundo crearemos el objeto con los campos de autorización.

PASO 1 ! Campos de Autorización Primero hay que crear el campo (el campo de actividad ya esta creado en el sistema, como muchos otros) para ello nos iremos a la transacción SU20 - Campos de autorización o por el menú inicial de SAP Herramientas!Workbench ABAP!Desarrollo!Otras Herramientas!Objetos de autorización!SU20 – Campos la pantalla que nos saldrá es la siguiente:

Figura 1. Para crear el campo para nuestro objeto tenemos que pnos saldrá la siguiente pantalla:
Botón de selección de campo
) 4

ulsar en la hoja en blanco cuando lo pulsemos



En esta pantalla tenemos los siguientes campos: "# Nombre del campo ! Nombre que le daremos al campo, no hay que decir que es obligatorio poner

uno. Como ejemplo le he puesto ZIVAN. "# Elementos de datos ! Un elementos de datos sirve para definir los atributos de un campo. Podemos

ver los elementos de datos que hay en el sistema en la transacción SE11, que es el Data Dictionary. Para el ejemplo le he puesto el elemento de datos XUBNAME que es el elemento de datos que se utiliza para los campos de nombre de usuario, un ejemplo lo tenéis en el campo BNAME de la tabla USR21 (Asignación nombre usuario - clave dirección).

"# El campo Tabla verif. Para F4 ! Sirve para indicar que tabla queremos que saque los datos cuando se pulse F4 o la ayuda para búsqueda en el campo.

"# El checkbox Existen valores ! Es un indicador para la limitación del ámbito de valores de un dominio mediante la entrada de valores fijos.

"# El Table-Control que pone Utilizar en objetos de autorización ! Nos muestra en que objeto y la clase del objeto donde se utiliza esta campo, como estamos creando un campo nuevo no nos aparece nada.

Una vez tengamos los datos introducidos pulsaremos ENTER con ello el sistema cogerá los datos y nos dirá si son correctos o no. Para grabar el campo que hemos creado pulsaremos sobre el diskette o botón de grabar y seguidamente nos pedirá una orden de transporte. Como estamos haciendo una prueba lo grabaremos como objeto local y volveremos a la pantalla de campos de autorización (Véase Figura 1). Nuestro campo quedaría de la siguiente manera:



El otro campo que vamos a utilizar, el de Actividad, ya esta creado en el sistema, como otros tantos que podemos ver en la Figura 1. Podemos buscar cualquier campo través de los prismáticos o botón de búsqueda .

PASO 2 ! Objeto de autorización Creado el campo de autorización ahora nos toca crear el objeto de autorización. Para crear los objetos de autorización tenemos que ir a la transacción SU21 – Objetos de autorización o por el menú inicial de SAP sería Herramientas!Workbench ABAP!Desarrollo!Otras Herramientas!Objetos de autorización!SU21 - Objetos. La pantalla que nos saldría sería la siguiente:

Figura 2. En esta pantalla tenemos las clases de objetos. Los objetos se dividen en clases para una mejor organización, porque si todos los objetos estuvieran en una misma pantalla nos moriríamos buscando el objeto que deseamos. En la parte superior los botones más importantes son los siguiente: "# Crear ! Crea una clase de objetos propia. "# Modificar ! Modifica el texto de una clase. "# Borrar !Borra una clase de objeto. "# Visualizar ! Visualiza una clase de objeto. "# Asignación de CódT ! Esta opción no la he utilizado nunca, pero me parece que permite asignar o

insertar una transacción a una clase de objeto. "# Generar posteriormente SAP_ALL ! Esta opción genera el perfil SAP_ALL con todos los objetos

de todas las clases de autorización.



Para realizar las pruebas nos crearemos una clase de objeto, a la que yo he llamado ZPRU. Para crear una clase nueva pulsamos en crear (el icono de la hoja en blanco) y nos saldrá la siguiente ventana:

Los campos a rellenar son los siguientes: "# Clase de objeto ! El nombre que le daremos a la clase. Este campo no se puede modificar cuando

modifiquemos una clase de objeto. "# Texto ! Descripción de la clase "# Autor ! Campo no modificable y te dice el usuario que ha creado (cuando modificamos) o creara

(cuando estemos creando) la clase de objeto. Como he dicho la clase que crearé será ZPRU y la descripción será ZPRUEBA. Una vez hallamos escrito los datos pulsaremos sobre el icono del diskette para crear la clase. Recordar que las clases de objetos no se transportan y las que se creen en un sistema las tenemos que replicar en el resto de sistemas. Una vez creado haremos doble-clic sobre la clase y nos iremos a la siguiente pantalla:

Fig. 4. Como la clase de objetos es nueva no nos saldrá ningún objeto. El significado de los botones son los mismos que en la pantalla anterior de clase de objetos, claro esta, cuando pulsemos el botón de crear nos creara un objeto y no una clase. Aclarado esto vamos a crear nuestro primer objeto. Al objeto le daremos el original nombre de ZIVAN, y la ventana o pantalla que nos saldrá cuando pulsemos el botón de crear será el siguiente:



Fig. 4 En el frame de Ámbitos de autorización pondremos los campos que va a tener el objeto, en este caso yo ya he puesto los Actvt (Actividad) y ZIVAN (Nombre de usuario), este último campo lo he creado en el Paso 1. El significado de los botones es el siguiente: "# Registrar documentación para objeto ! Es donde escribiremos la documentación del objeto. Si

pulsamos sobre el botón lo primero que nos pedirá es que clase de desarrollo que asignaremos a la documentación, como es una prueba lo asignaremos como objeto local. La pantalla para escribir la documentación sería la siguiente:



Para grabar la documentación que pongamos solo tendremos que pulsar el icono del diskette. "# Actividades permitidas ! Este botón solo aparece cuando pongamos el campo de Actividad ( campo

Actvt). Cuando pulsemos el botón aparte de pedirnos en que clase de desarrollo (recordar que al ser una prueba tenemos que grabarlo como objeto local para que no se transporte) nos saldrá la siguiente pantalla:



En esta pantalla definiremos que actividades podrán tener el objeto de autorización cuando creemos la autorización para dicho objeto. La actividad permite controlar que es lo que se puede hacer en un determinado objeto. Por ejemplo en el objeto que controla el acceso a las sociedades FI o CO, podremos indicar que actividad, o sea, si un usuario puede ver, modificar o crear una sociedad. No todos los objetos del sistema tienen el campo de actividad, y por ello, no es obligatorio ponerlo. También tenemos que pensar que debemos indicar unas actividades acordes a nuestro objeto. Las lista de actividades estándar esta en la tabla TACT pero esta tabla podemos insertar actividades especificas que necesitemos, para insertalas podemos utilizar la SM30 (Sistema ! Servicios ! Actualizar tablas ! Actual.ampl.tablas) . La tabla que nos relaciona las actividades de los objetos de autorización es la TACTZ. Nosotros vamos a escoger las actividades 01 (Añadir o generar), 02 (Modificar) y 03 (Visualizar) y después daremos sobre el botón de tomar que es botón del diskette y las actividades serán tomadas y volveremos a la pantalla de Crear objeto de autorización (Véase Figura 4). "# Actualizar campos ! Este botón nos llevarán a la transacción SU20 - Campos de autorización), o

sea, a la pantalla del Paso 1. Una vez tengamos los datos introducidos le daremos sobre el botón de grabar (el que sale con un icono de diskette) y se nos grabara el objeto pero no nos saldrá de la ventana, para ello tendremos que darle al botón de cancelar (icono de la X). Cuando le demos a grabar puede (no siempre sale) que nos salga una pantalla de información que nos diga que hay que indicar actividades permitidas, este semi-error (no es



error pero no nos graba el objeto) no sé porque ocurre pero cuando volvamos a introducir las actividades de nuevo y cuando volvamos a grabar ya no nos dará error. Cuando salgamos a la pantalla de objetos (Véase Figura 3) no saldrá lo siguiente:

En la 4.6B no me ha aparecido esta pantalla a la primera (problemas de esta versión que falla más que una escopeta de feria). Pero volviendo a ejecutar la SU21 - Lista clases de objetos y yendo a la clase ZPRU he visto el objeto que había creado. Tengo que avisar que los nombre de los objetos no se pueden repetir aunque estén asignados a clases de objetos diferentes.

A TENER EN CUENTA…. Hay una serie de consideraciones que tenemos que tener en cuenta a la hora de crear y borrar objetos y campos de autorización, las consideraciones son las siguientes: "# Cuando creamos los objetos tenemos que tener en cuenta que los nombres son únicos aunque estén

en clases de objetos distintas. "# Un campo de autorización puede estar más de un objeto "# No podemos borrar un campo de autorización, si esta asignada a un objeto de autorización. "# Lo mismo para un objeto, un objeto no se puede borrar sí esta en una autorización. "# Un objeto de autorización puede estar en varias autorizaciones a la vez.

AUTORIZACIONES Diríamos que una autorización es el lugar donde ponemos los valores a que puede acceder un usuario. Un objeto en si no realiza ninguna función a menos que le demos valores. De un objeto pueden derivar tantas autorizaciones como valores diferentes asignemos a sus campos. La transacción para crear autorizaciones es la SU03 – Tratar autorizaciones manualmente. Por el menú inicial de SAP sería Herramientas ! Gestión ! Actualización de usuarios ! Actualización manual ! SU03 – Tratar Autorizaciones manualmente. La pantalla que nos aparecería sería la siguiente:



Como vemos la pantalla es idéntica a la transacción SU21 – Objetos de autorización, salvo que esta no tiene los botones ni de crear, modificar o borrar. El significado de los dos botones de arriba es el siguiente: "# Listar Autorizaciones ! Lista las autorizaciones de la clase de objetos escogida, es lo mismo que

hacer doble-clic sobre cualquier clase de objeto. "# Tratar grupo de actividades ! Este botón nos va a la transacción PFCG que es la transacción del

Generador del grupo de actividades. Como prueba entraremos en la clase de objeto que hemos creado anteriormente (recordar que era ZPRU). Y nos tiene que salir la siguiente pantalla:

Fig. 4 El único objeto que aparece es el que hemos creado nosotros con anterioridad. El significado de los campos es el siguiente:



"# El botón verde ! Sirve para ver las autorizaciones creadas para ese objeto. Es lo mismo hacer doble-clic sobre cualquier objeto para ver sus autorizaciones.

"# Visualizar campos ! Nos visualiza los campos que tiene un objeto si seleccionamos nuestro objeto y después le damos a este botón la ventana que nos sale es la siguiente:

Pulsando al botón Back volveremos a la pantalla anterior (Véase Fig. 4). "# Documentación ! Permite documentar el objeto. "# Transporte !Pone el objeto en una orden de transporte para poderlo enviar a productivo. Como nosotros queremos hacer una autorización tendremos que dar doble-clic al objeto ZIVAN e iremos a esta otra pantalla:

En esta pantalla aparecerán todas las autorizaciones que están creadas con el objeto ZIVAN. Un objeto puede tener tantas autorizaciones como queramos. Como la mayoría de los botones ya los he explicado (los botones de crear, modificar, borrar, documentación y transportar) con anterioridad y visualmente se entiende su funcionamiento, explicaré el resto de botones: "# Activar ! Activa una autorización. Hasta que una autorización no se activa SAP la ignora.

Aunque este dentro de un perfil. SAP la ignora hasta que no la activemos.



"# Copiar ! Copia una autorización en otra. La autorización copiada no esta activa. "# Texto Breve… ! Sirve para cambiar la descripción de una autorización. "# Referencia de utilización ! Con esta utilidad nos permite saber en que perfiles y en que usuarios

se utiliza una determinada autorización. Lo que vamos hacer ahora es crear una autorización para nuestro objeto y le daremos un valor a dicha autorización. Para ello pulsaremos sobre el botón de crear y nos saldrá la siguiente ventana:

"# Autorización ! Es el nombre de la autorización y es de 12 caracteres. Por supuesto, es un campo

obligatorio. "# Texto ! La descripción de la autorización. A nuestra autorización la llamaremos zauth_prueba y la descripción podéis ponerle lo que vosotros queráis. Una vez tengáis los datos introducidos podéis pulsar Enter o al botón y os iréis a la siguiente ventana:

Fig. 5. Como la autorización la creamos sobre la base del objeto ZIVAN, SAP nos coje los campos de dicho objeto. El significado de los botones es el siguiente: "# Activar ! Activa la autorización. SAP solo coje las autorizaciones activas ignorando las

desactivadas. "# Actual. Valores ! Nos permite modificar los valores de un campo de la autorización. Es lo mismo

que hacer doble-clic sobre el nombre de cualquier campo. Lo que vamos hacer es darle una serie de valores a nuestra autorización, los valores que le daremos son los siguientes: "# Actividad ! Le daremos la actividad “02” que es la de modificar.



"# Nombre de usuario según maestro de usuarios ! A este campo le daremos el valor de nuestro usuario de SAP, es mi caso le pondré el “FEX00144” que es mi usuario de SAP.

Para poner el valor al campo de actividad haremos doble-clic sobre el o un clic para seleccionarlo y después pulsaremos el botón Actual. Valores, la ventana que nos saldrá es la siguiente:

En esta ventana podéis poner intervalos de valores y patrones, por ejemplo, puede dar acceso a las actividades que empiezan por 2 poniendo lo siguiente: 2* Eso sí, si en un campo solo se puede poner dos caracteres (Como en el campo de actividad), SAP controlara que solo pongamos dos caracteres, aunque el campo que aparezca en pantalla sea más ancho. Una vez puesto el valor que queramos, bueno, para el ejemplo tendremos que poner “02” pulsaremos Enter o al botón y volveremos a la pantalla de Actualizar Objeto (Véase figura 5). Después haremos doble-clic sobre el nombre de usuario y pondremos nuestro usuario de SAP. Al final en la pantalla de Actualizar Objeto (Véase figura 5) nos tiene que aparecer lo siguiente:



Una vez tenemos los datos introducidos solo nos queda activar la autorización, aunque también la podemos grabar sin activar pulsando sobre el botón de grabar . Si pulsamos sobre el botón de activar autorización (recordar que es el icono de la “cerilla”) nos aparecerá la siguiente pantalla:

Esta pantalla nos informara de los valores que había antes en los campos y los que hay ahora. Este paso es simplemente informativo ya que ni se graba la autorización ni se activa, para activar y grabar la autorización (siempre que se activa cualquier cosa en SAP se graba de manera automática) tenemos que volver a pulsar sobre el icono de activar y nos volverá a la pantalla de Actualizar Objeto (Véase figura 5).



Fig. 6. Daros cuenta que en donde pone Modif. No indica que usuario, a que hora y que día ha modificado el perfil, y también nos indica en que estado esta la autorización (grabada o no grabada, activa o no activa). Si comparáis la figura 5 y la 6, veréis que en la figura 4 la autorización no estaba ni grabada ni activa, y en la figura 6 la autorización esta grabada y activa. Recordar que SAP solo toma aquellas autorizaciones que estén activas, si no lo están las ignorara. Una vez tenemos creado la autorización tenemos que asignarla a un perfil para poderla utilizar.

PERFILES El perfil agrupa las autorizaciones, y es el que proporciona a los usuarios grupos de autorizaciones que definen una tarea o función. Como las autorizaciones los perfiles también se tienen que activar, y tener en cuenta que si hay una autorización que no esta activa el perfil no se activara. Los perfiles pueden ser de dos tipos: Simples y Compuestos. "# Simples ! Son aquellos que contienen autorizaciones. "# Compuestos ! Esta compuesto por perfiles simples o compuestos, no se le puede insertar

autorizaciones. La transacción para crear perfiles es la SU02 – Tratar perfiles manualmente. Por el menú inicial de SAP sería Herramientas ! Gestión ! Actualización de usuarios ! Actualización manual ! SU02 – Tratar Perfiles manualmente. La pantalla que nos aparecería sería la siguiente:



Fig. 7 En esta pantalla SAP nos recordara que utilicemos el generador de perfiles en vez de esta transacción para llevar el mantenimiento de perfiles. Se hace agradece los detalles por parte de SAP que nos avise, pero hay veces que es más sencillo utilizar esta transacción crear un perfil “a medida”. Con el botón que pone A generador de perfiles nos irá a la transacción PFCG, esta transacción las veremos más profundamente más adelante. La parte que nos interesa es el recuadro que pone Tratar manualmente los perfiles de autorización, en este recuadro tenemos lo siguiente: "# Perfil ! Lugar donde pondremos el perfil o el patrón del perfil a buscar. "# Sólo activos ! Si esta marcado busca aquellos perfiles que estén activos. "# Actualizadas ! Si esta marcado visualiza únicamente versiones de actualización de perfiles o bien

de autorizaciones. "# Crear área de trabajo para perfiles ! Busca los perfiles cuyo criterio coincida con el que hemos

introducido. Pulsar este botón y pulsar Enter es lo mismo. Nosotros vamos a crear el perfil ZPROF_PRUEBA, para ello lo escribiremos y pulsaremos Enter y nos aparecerá la siguiente pantalla:

Fig. 8



Como vemos la lista nos apareceré vacía porque el perfil ZPROF_PRUEBA no existe, y por lo tanto no ha encontrado nada. Como la funcionalidad de la mayoría de botones ya ha sido explicada, explicaré que hacen los dos botones de transportes que aparecen. "# Transporte individual ! Transporta únicamente el perfil que hayamos seleccionado. "# Transporte ! Permite transportar más de un perfil a la vez. Si pulsamos este botón nos saldrá la

siguiente ventana:

En esta pantalla nos salen todos los perfiles que hay en el sistema y para transportar los perfiles que deseemos solo tenemos que buscarlos y marcarlos. Una vez hemos marcados los perfiles a transportar pulsaremos el siguiente botón: e inmediatamente después nos pedirá orden de transporte para los perfiles. Nosotros primero haremos un perfil simple y a continuación un perfil compuesto donde insertaremos el simple que hayamos creado primero.

PERFIL SIMPLE Para crear un perfil tenemos que pulsar el icono de crear y nos saldrá la siguiente ventana:



Al crear uno nuevo perfil siempre nos saldrá esta pantalla, cuyo significado de los campos es el siguiente: "# Perfil ! Nombre del perfil. Este es un campo obligatorio. "# Texto ! Descripción del texto. Este campos es obligatorio. "# Tipo de perfil ! Podemos escoger entre crear un perfil simple o compuesto. Nosotros escogermos

crear un perfil simple. Cuando hayamos pues el nombre y descripción pulsaremos Enter y nos saldrá la siguiente pantalla:

Fig. 9. Tal como explique antes, las autorizaciones se basan en objetos de autorización es por ello que para introducir una autorización primero hay que introducir a que objeto pertenece. Como la mayoría de los botones ya conocemos su funcionamiento, explicaré como se introducen las autorizaciones al perfil. Para introducir una autorización tenemos tres maneras diferentes de hacerlo, que son las siguientes:



Nota: Es aconsejable (aunque en este caso no lo hemos hecho) poner siempre el mismo nombre a las autorizaciones como a los perfiles, para cuando busquemos por las tablas o por la SUIM sepamos nos sea más fácil encontrar lo que busquemos.

Inserción de autorizaciones a mano Es la manera más rápida si nos sabemos los objetos y sus respectivas autorizaciones. Lo primero que tenemos que hacer es poner el objeto en el campo Objeto (en nuestro caso introduciremos los objetos que hemos creado con anterioridad) y dar Enter y veremos como el campo Autorización se pone en blanco, como en la siguiente imagen:

En el campo Autorización escribiremos la autorización que hayamos creado para el objeto ZIVAN. Como recordareis nosotros hemos creado la autorización ZAUTH_PRUEBA, cuando la pongamos y demos Enter el sistema ya nos cogerá la autorización. El sistema para activar el perfil es la misma que utilizamos para activar la autorización. Primero pulsamos el botón de activar (el icono que sale una cerilla) y nos saldrá la pantalla que nos informa los cambios que ha sufrido el perfil desde la última modificación, la pantalla es la siguiente:

La única diferencia respecto a las autorizaciones, es que aquí si que se graba el perfil. Para activarlo definitivamente tenemos que volver a pulsar el botón de activar. Este es un método de hacerlo, muy rápido pero hay que acordarse de cada objeto y su autorización. Como vamos a probar otras maneras de hacerlo tenemos que borrar el objeto y autorización que hemos puesto,



para ello hacemos clic sobre el objeto o autorización, tanto da, y pulsaremos el botón para borrar la línea seleccionada. Cuando lo hagáis que el campo de autorización estará de nuevo en gris.

Utilizando el botón de “Insertando autorización” Este método junto con el siguiente que explicaré se suele utilizar para crear perfiles mediante Batch-Input. Este método tiene la ventaja respecto a los dos métodos restantes es que ya nos inserta objeto y autorización a la vez, en los otros primero insertamos el objeto y después la autorización. Para utilizar este método tenemos que pulsar sobre el siguiente botón:

Una vez lo pulsemos nos saldrá una pantalla muy familiar:

En esta pantalla tenemos que seleccionar la clase de objeto de la cual queramos insertar el objeto con su respectiva autorización. La podemos seleccionar haciendo doble-clic o hace clic y pulsar sobre el botón Lista de Autorizaciones. Nosotros seleccionaremos la clase de objeto (es la ZPRU) que hemos creado anteriormente y cuando lo hagamos nos saldrá la siguiente pantalla:



En esta pantalla nos aparecerá todos los objetos con todas sus autorizaciones. Como vemos en nuestro caso solo aparece el texto de nuestro objeto (no sale el nombre técnico, que sería ZIVAN) y la autorización que esta creada para ese objeto. Tenéis que pensar que cuando haya muchos objetos y autorizaciones nos va a ser muy difícil encontrar la que deseemos, es por ello que este método se suele utilizar cuando una clase de objeto tienes pocos objeto y/o pocas autorizaciones. Si queremos saber los valores que tiene nuestra autorización, en este caso, o cualquier otra autorización solo tenemos que dar un clic a la línea que queramos y luego pulsar el botón Cantidad de valores. Como prueba seleccionares la única línea que hay y pulsaremos el botón y nos aparece esta ventana:

Para coger el objeto con su respectiva autorización lo podemos hacer de dos formas: Una haciendo doble clic sobre el objeto y autorización que nos interese y la segunda es marcarlo (hacer clic sobre este campo

) y luego pulsar Enter o dar al botón . Y volveremos a la Figura 9 con nuestra autorización insertada, como en la siguiente imagen:



No lo he dicho, pero podemos seleccionar los perfiles que queramos e insertarlos. Solo hay una limitación, un perfil solo pueden contener 300 autorizaciones como máximo. Antes de explicar el siguiente método volveremos a borrar la autorización que hemos puesto.

Utilizando el botón “Insertar objeto” Esta opción es la que utilizo cuando quiere crear un perfil mediante Batch-Input, la diferencias respecto al método anterior se basa en que esta solo inserta el objeto y nosotros tenemos que insertar manualmente la autorización. Este no es problema si seguís el consejo que os he dado con anterioridad que es que las autorizaciones y perfiles tengan el mismo nombre. Cuando le demos al botón de Insertar Objeto nos saldrá la pantalla de clase de objetos que es la siguiente:



En esta pantalla entraremos en nuestra clase de objeto (recordar que es ZPRU) y entraremos en la pantalla de listado de objetos por clase de objeto que es la siguiente:

En esta pantalla marcaremos los objetos que queramos insertar (pulsando ) y para pasarlos a la pantalla de perfiles solo tenemos que pulsar Enter o . Podemos insertarlos directamente a la pantalla de perfiles haciendo doble clic sobre el objeto que nos interesa. Una vez echo esto nos tiene que salir en la pantalla de perfiles lo siguiente



Lo único que nos faltaría por hacer ahora es insertar la autorización y activar el perfil para que SAP lo reconozca y lo podamos asignar a un usuario.

Funcionalidades comunes en los tres tipos de asignaciones Hay funcionalidades comunes en los tres tipos de asignaciones que las explicaré en un único apartado. Las funcionalidades que explicaré son las siguientes: "# Añadir más de un objeto de autorización "# Modificar los valores de una autorización. "# Crear una autorización desde un perfil.

Añadir más de un objeto de autorización En un perfil podemos repetir objetos de autorización pero con diferentes autorizaciones. Si tenemos insertado el objeto ZIVAN con una autorización o sin autorización podemos ver un ejemplo claro, escribiremos el objeto, ZIVAN, manualmente (tal como he explicado en el primer método). Y en la pantalla nos aparecerá lo siguiente:



Como vemos en la imagen en la columna de autorización nos aparecen dos campos, uno de ellos vació, que pertenecen al objeto ZIVAN. Recordar que el campo aparecerá vació tanto para el primer como tercer método explicado, para el segundo nos aparecerá la autorización tal como he explicado en el segundo método. Para quitar una autorización utilizaremos el mismo sistema que el explicado anteriormente. Haremos clic sobre la autorización que nos interese y pulsaremos el icono de quitar autorización . También podemos inserta una autorización sin necesidad de escoger un objeto de autorización previamente, para ello solo necesitemos que este insertado un objeto con su respectiva autorización como en la siguiente imagen:

Seguidamente escribiremos encima de ZAUTH_PRUEBA la nueva autorización que la podemos llamar ZAUH_PRUEB1, una vez escrita pulsamos Enter y no saldrá lo siguiente:

Como vemos cualquier método es válido para insertar una nueva autorización a un objeto existente.

Modificar los valores de un objeto Para modificar los valores de una autorización no tenemos que ir necesariamente por la transacción SU03 (Actualización de Autorizaciones). Si no que también lo podemos hacer directamente cuando creemos o modifiquemos el perfil. Nosotros vamos a modificar la autorización que hemos puesto y añadiremos al campo de Actividad el valor “03”. Para hacer esto haremos doble-clic sobre la autorización que hemos insertado anteriormente (si no tenéis insertada ninguna autorización podéis utilizar algunos de los tres métodos utilizados para hacerlo) y nos saldrá la siguiente ventana:



Esta pantalla es la misma que sale cuando se crea, modifica o visualiza los valores de una autorización cuando vamos por la transacción SU03 (Actualización de autorizaciones). Por lo tanto, la funcionalidad es la misma que la explicada en el apartado Autorizaciones. Para modificar el campo Actividad hacemos doble-clic sobre dicho campo y nos saldrá la ventana de valores y pondremos el valor “03”, la pantalla ha de quedar de la siguiente manera.

No hay que olvidarse de activar la autorización para que el perfil pueda activarse.

Crear una autorización desde un perfil Aparte de modificar los valores de autorización, también podemos crear una autorización desde la pantalla de perfiles. La autorización la crearemos en el objeto que hayamos seleccionado anteriormente mediante los métodos 1 y 3 (el segundo método no sirve debido a que inserta un objeto y autorización ya existentes). Como ejemplo crearemos una nueva autorización que la llamaremos igual que el perfil (ZPROF_PRUEBA) y la crearemos en el objeto ZIVAN. Cuando pongamos la autorización SAP nos dirá que no existe pero nos la dejara, seguidamente daremos doble-clic sobre la nueva autorización (o sobre el objeto da lo mismo). Y nos saldrá la siguiente ventana:

En esta pantalla se nos pide que insertemos la descripción o texto breve de la autorización. Una vez

puesto el texto pulsáis Enter o el botón e iremos a esta otra pantalla:



Recordareis que esta pantalla ya la hemos visto cuando he explicado como se creaba las autorizaciones. En esta pantalla solo tendríamos que poner los valores que queramos y activarla tal como os he explicado en el apartado anterior.

Cosas a tener en cuenta…. Hay que tener las siguientes consideraciones a la hora de crear un perfil: "# Si una autorización no esta activa no podremos activar el perfil hasta que no activemos la

autorización o la quitemos del perfil. "# Es muy aconsejable poner una nomenclatura común tanto al perfil como a la autorización, para que

cuando busquemos en tablas o en informes (a través de la SUIM) sepamos relacionar autorización con perfil y viceversa con suma facilidad.

"# Para insertar un perfil en un usuario el perfil ha de estar activo. Una vez que hemos mil y una perrerías al perfil ZPROF_PRUEBA , podemos ver como queda el listado de perfiles que hemos visto antes en la Figura 8 pero ahora nos saldrá el perfil que hemos creado.

PERFIL COMPUESTO Los perfiles compuestos se crean de la misma manera que los simples, salvo, que en la pantalla de creación tenemos que escoger que el perfil será de tipo de compuesto. Como prueba podemos crear el perfil ZCOMP_PRUEBA, recordar que los perfiles se crean en la pantalla que aparece en la Figura 8. En la pantalla de creación tendremos lo siguiente:



Como he comentado al principio la única diferencia en la creación de un perfil simple y uno compuesto es que en esta pantalla tenemos que seleccionar como Tipo de perfil el Compuesto. Una vez hayamos puesto el nombre del perfil y su descripción pulsaremos Enter y nos saldrá la siguiente pantalla:

Como vemos la pantalla es muy similar a la de insertar autorización, pero con menos posibilidades que la anterior. Los botones nuevos que aparecen en la pantalla son los siguientes: "# ! Con este botón nos permite insertar un perfil nuevo al perfil compuesto. "# ! Con este botón iremos directamente a la pantalla que aparece en la Figura 9,

donde podremos modificar los datos del perfil y los valores de las autorizaciones.



Para insertar un perfil tenemos dos métodos: El método directo que es poner el nombre del perfil y dar Enter o el método a través del botón Insertar Perfil.

Método directo El método directo es insertar directamente el perfil en el siguiente recuadro:

Una vez puesto el perfil daremos Enter y después de un ratito SAP nos pondrá la descripción del perfil, siempre y cuando el perfil exista. Como ejemplo insertaremos el perfil simple que hemos creado con anterioridad (es el perfil ZPROF_PRUEBA), lo pondremos en el recuadro que esta en blanco daremos Enter y nos tiene que salir lo siguiente:

En este caso hemos insertado un perfil simple, pero también podemos insertar perfil compuestos. Es decir, a un perfil compuestos podemos insertarle más perfiles compuestos. Recodar que solo podemos poner alrededor de 170 perfiles simples o compuestos a un perfil compuesto. Para activar el perfil seguiremos los mismos pasos que hemos realizado tanto para activar autorizaciones y perfiles, pulsaremos el icono de activar (no pongo la imagen, porque a estas alturas ya tenéis que saber que icono es) y nos saldrá las diferencias entre los perfiles que tenía antes nuestro perfil compuestos y los que tiene ahora, en concreto nos saldrá esta pantalla:

Recordar que este paso únicamente verifica la consistencia del Help-Desk y graba el perfil. A continuación le damos de nuevo al botón de activar y el perfil compuesto nos quedará activado.



Inserción mediante el botón Insertar perfil Pulsando el botón de Insertar perfil nos muestra un listado con todos los perfiles disponibles y solo tenemos que seleccionar el perfil o perfiles que nos interese para insertarlo. Cuando le demos al botón nos saldrá la siguiente pantalla:

Como vemos en esta lista salen todos los perfiles activos que hay en el sistema. Si queremos ver el contenido solo tenemos que hacer clic sobre el perfil que nos interese y dar sobre el botón de Visualizar perfil, por ejemplo si hacemos esto con el perfil &_SAP_ALL nos saldrá la siguiente pantalla:



Esta pantalla es un listado con todos los objetos y sus respectivas autorizaciones. Volviendo a la pantalla anterior, para escoger los perfiles solo tenemos que hacer clic sobre el recuadro en blanco que aparece a la izquierda del perfil ( ) y después dar Enter. Como ejemplo seleccionaremos el de antes perfil (&_SAP_ALL) y cuando demos Enter veremos que volvemos a la pantalla principal con el perfil insertado, tal como aparece en la siguiente imagen:



Como vemos el perfil se inserta automáticamente.

Otras cosas En los perfiles simples vimos que haciendo doble clic sobre una autorización u objeto nos íbamos directamente a la pantalla de modificación de la autorización. Pues bien en los perfiles compuestos haciendo doble-clic sobre un perfil simple o haciendo clic sobre el perfil y luego pulsamos el botón de Actualizar perfil iremos a la pantalla de modificación de un perfil simple (vista en el apartado de Perfil Simples) y si hacemos doble-clic sobre un perfil compuesto y luego pulsamos el botón de Actualizar perfil pues nos iremos a la pantalla de modificación de perfiles compuesto (tal como hemos visto antes).

GENERADOR DE PERFILES A partir de la versión 4.6x el generador de perfiles se convierte en una herramienta imprescindible para SAP y aconseja que no se utilice la transacción SU02 – Actualización de perfiles, salvo, para casos muy excepcionales. En versiones posteriores, SAP no trataba correctamente los menús de ámbito para insertar las transacciones al grupo de actividades, ya que por cada grupo de actividades había que ir a la transacción SSM1 – Generar menú estándar de SAP y menú de Empresa a activar el menú de ámbito que íbamos a utilizar. A partir de la 4.6x podemos indicar en el grupo de actividad que menú de ámbito o menús se quiere utilizar en un grupo de actividad. En estos momentos os preguntareis que es un menú de ámbito, pues un menú de ámbito es lo siguiente: "# Es una transacción que llama a otras transacciones o funciones. La diferencia entre ésta y una interfaz

normal de usuario es que un menú de ámbito es una interfaz de usuario que no está relacionada con ningún programa de diálogo ni ninguna pantalla de Screen Painter.



En resumen que un típico menú de ámbito es este:

Personalmente en la 4.6x el Generador de perfiles es muy sencillo solo tiene un poco de complicación cuando “ajustemos” las autorizaciones del perfil. Los grupos de actividades en el fondo están compuestos por perfiles simples y su vez los perfiles están compuestos por autorizaciones, etc.… Esto lo veremos cuando creemos un perfil compuesto. Para ir al generador de perfiles tenemos que utilizar la transacción PFCG – Grupos de Actividades o por menú sería: Herramientas ! Gestión ! Actualización de usuarios ! Grupos de actividad. La pantalla que nos aparecerá será la siguiente:



Figura 10. En esta pantalla tenemos los siguientes botones: "# ! Copia un grupo de actividades en un nuevo grupo de actividades. "# ! Borrar un grupo de actividades. "# ! Transporta un grupo de actividades y nos permite transportar los usuarios que estén asignados

al grupo de actividades. "# ! Nos carga la ayuda sobre los grupos de actividades "# ! Nos carga la ayuda sobre los procedimientos de los grupos de actividad. En el recuadro de Vistas tenemos lo siguiente: "# Actualización básica ! Como su nombre crearemos un grupo de actividades con las vistas de

autorizaciones, menús y usuarios. Es la vista que más utilizaremos. "# Vista global ! En esta vista se utiliza cuando queremos crear grupos de actividades para Workflow

y gestión de organización. Esta opción no la he utilizado y no podré explicar como funciona. En el recuadro Tipo sirve para indicar si el grupo de actividades va a ser compuesto (de grupos de actividades) o simple. Para hacer un grupo de actividades compuesto escogeremos la opción Grupo de actividades colectivo y para hacer uno simple escogeremos la opción Grupo de actividades.

GRUPO DE ACTIVIDADES SIMPLE Para crear un grupo de actividades tenemos que ponerle primero un nombre (por ejemplo: ZGA_PRUEBA), después poner marcar los radiobuttons: Actualización básica y Grupo actividades (por defecto ya están marcados) y después pulsar el botón de crear o pulsar o F5, la pantalla que no saldría sería la siguiente:



Figura 11. En esta pantalla tenemos lo siguiente: "# Descripción ! La descripción que tendrá el grupo de actividades, es obligatorio poner una. "# Pestaña Descripción ! Es la pestaña que por defecto nos sale cuando entramos a modificar,

visualizar o crear un grupo de actividades y es donde nos da la información varia sobre el grupo de actividades, y también nos permite dar una descripción del grupo de actividades de una manera extensa.

"# Pestaña Menú ! En esta pestaña indicaremos a que transacciones se tendrá acceso desde el grupo de actividades.

"# Pestaña Autorizaciones ! En esta pantalla podremos modificar o borrar un objeto de autorización. También podremos insertar objetos de autorización nuevo.

"# Pestaña Usuarios ! En esta pantalla indicaremos que usuarios queramos que tengan el grupo de actividad y también podremos quitar el grupo de actividades

Si las pestañas están en color rojo ( ) quiere decir que hay algo que este mal (transacción no se existe, autorizaciones mal ajustadas o usuarios mal ajustados) y el grupo de actividades no funcionara correctamente. Cuando la pestaña este en verde ( ) querrá decir que esta bien. Las tres pestañas están relacionados entre sí, y tenemos que seguir un orden para crear correctamente el grupo de actividades, este orden es el mismo que el orden de las pestañas, o sea, primero indicaremos las transacciones (pestaña Menú) y segundo generaremos los perfiles basándonos en las autorizaciones (Pestaña Autorizaciones). Si queremos hacer las asignación del grupo de actividades a los usuarios, la pestaña Usuarios será el tercer y último paso. Os preguntareis que si en la pestaña de Menú ponemos las transacciones que valores se pondrán en la pestaña de Autorizaciones. Los valores de la pestaña Autorizaciones los pone directamente SAP, me explico, cuando insertamos una transacción SAP lee los objetos de autorización (con sus valores) que tenga el programa que esta asociado a la transacción y cuando vayamos a la carpeta de Autorizaciones veremos los objetos leídos. Un aviso, si el programa que tiene asociado a la transacción tiene una instrucción (como call transaction o submit)que llama a otra transacción o programa SAP no incluirá los



objetos de autorización de la transacción llamada, esto hay que tenerlo en cuenta porque entonces tendremos que insertar la transacción llamada para que SAP lea sus objetos de autorización o poner a mano los objetos de autorización de la transacción llamada, esa decisión depende de lo siguiente: "# Si queremos que el usuario no vea la transacción en su menú de usuario tendremos que insertar

manualmente los objetos de la transacción llamada en el grupo de actividades. "# Si no importa que el usuario vea la transacción directamente en su menú de usuario entonces

insertaremos la transacción para que SAP nos lea sus objeto. Ahora veremos de una manera más detallada las tres pestañas (Menú, Autorizaciones y Usuarios), antes de verlas le pondremos una descripción breve al grupo de actividades y lo grabaremos (sino lo grabamos cuando le demos a una de las tres pestañas nos pedirá sí lo que queremos grabar a lo que diremos que sí). Observaremos que no nos pide orden de transporte, eso es debido, a que un grupo de actividad se asigna a una orden de transporte en la pantalla principal (véase figura 10).

Pestaña Menú

Figura 12. El trozo en blanco (donde esta la carpeta: Menú grupo de actividades) es donde estarán las transacciones. El significado de los botones más importantes (solo explicaré aquellos que se suelen utilizar habitualmente) es el siguiente:

"# ! Crea una carpeta donde se podrá insertar transacciones o un menú de ámbito (con sus transacciones) en ella. Para crear una nueva, pulsaremos dicho icono y nos saldrá la siguiente ventana:



En Nombre de carpeta pondremos el nombre que queramos, por ejemplo como prueba podemos poner “Transacciones de Controlling” y luego pulsaremos Enter y nos aparecerá la siguientes:

Todas las carpetas o transacciones que insertemos nos quedarán siempre por debajo de la carpeta principal (esta carpeta no la podremos ni renombrar ni mucho menos borrar). Si queremos insertar otra carpeta que este al mismo nivel que Transacciones de Controlling seleccionaremos previamente la carpeta principal y luego pulsaremos sobre el botón de crear carpeta. Si lo queremos es hacer una carpeta que cuelgue de Transacciones de Controlling seleccionaremos la carpeta de Transacciones de Controlling y luego sobre la carpeta de crear

"# ! Modifica el texto de una carpeta que hayamos insertado con anterioridad. La carpeta principal (la que pone Menú de grupo de actividades) no la podemos renombrar.

"# ! Desplaza hacía arriba o hacía bajo la carpeta seleccionada.

"# ! Inserta una transacción al grupo de actividades, si no seleccionamos ninguna carpeta la insertara debajo de la carpeta principal, sino, se inserta en la carpeta que hayamos seleccionado. Como prueba insertaremos la transacción SU03 – Actualización de autorizaciones, para ello pulsaremos el botón de Añadir transacción y nos saldrá la siguiente ventana:



En esta pantalla es donde introduciremos las transacciones que queramos a insertar y para que SAP “las coja” pulsaremos Enter. Como ejemplo poner la transacción SU03 y luego pulsar Enter os aparecerá la siguiente:

Los botones de abajo nos permite añadir o quitar transacciones o seleccionar o deseleccionar transacciones. Cuando hayamos insertado las transacciones que consideremos oportuna pulsaremos sobre

el botón Asignar transacciones ( ) y volveremos a la pantalla de la pestaña de Menú (Véase figura 12) y nos aparecerá lo siguiente:

Como no tenía ninguna carpeta seleccionada la transacción me la ha creado en el mismo nivel que la carpeta de Transacciones de Controlling.

"# ! Con este botón podemos insertar un report abap, query, transacción con variante, ReportWriter, etc.… La pantalla que nos saldría sería la siguiente:



En la parte superior de la venta tenemos los diferentes informes que podemos insertar, dependiendo del tipo de informe escogido la pantalla centrar nos cambiara. Esta pantalla por defecto no nos muestra un

trozo de pantalla que la veremos pulsando el botón de expandir ( ), el trozo de pantalla que nos aparecería sería el siguiente:

SAP asigna una transacción al informe que insertemos, si queremos que SAP lo haga automáticamente solo tendremos que dejar activo los dos checkbox. Si queremos cambiar la transacción o la descripción solo tenemos que desmarcar el checkbox que queramos.

"# ! En un grupo de actividades también podemos filtrar a que direcciones web podemos acceder. Si le damos al botón nos saldrá la siguiente ventana:



Si seleccionamos Dirección Web o fichero y pulsamos Enter o el botón de continuar nos saldrá la siguiente ventana donde indicaremos la dirección web:

Si seleccionamos Enlace Knowledge Warehouse nos saldrá esta otra ventana:

"# ! Permite borrar un nodo (carpeta o transacción) o borra todos los nodos que tenga puesto el grupo de actividades. Para borrar un nodo solo tenemos que seleccionarlo y pulsar la papelera.

"# ! Este menú (más los siguientes que explicaré) es la forma correcta de insertar transacciones en un grupo de actividades, él porque, lo veréis enseguida. Con este botón podremos insertar las transacciones de un árbol estándar de SAP o de todo el árbol o una transacción en concreto. Insertemos la transacción que insertemos siempre nos insertara el árbol. Como ejemplo insertaremos la transacción SU01 – Actualización de usuarios, que esta situada en el menú Herramientas ! Gestión ! Actualización de Usuarios ! Usuarios, para ello pulsaremos el botón y nos aparecerá la siguiente ventana:



Como vemos nos aparece el menú principal estándar de SAP, para insertar la SU01 desplegamos los menú que he dicho anteriormente y seleccionamos la transacción que pone Usuarios (el nombre técnico

de la transacción os lo pone a la derecha del todo, si no os aparece pulsar el icono para que nos aparezca), el árbol nos quedará de la siguiente forma:



Con tan solo seleccionar una transacción el resto de menús superiores se seleccionen, una vez hayamos seleccionado la transacción o transacciones (podemos escoger tantas transacciones que queramos) o si queremos podemos seleccionar una rama del árbol y todo lo que tenga por debajo se seleccionara (podéis probar en seleccionar el árbol de Gestión y veréis lo que ocurre) pulsaremos sobre el icono de Tomar y volveremos a la pantalla de la figura 12, que quedaría de la siguiente manera:

Si desplegamos el árbol veremos la transacción que hemos insertado. Si insertamos ahora el menú entero de Herramientas (como comentes antes solo tenemos que seleccionar Herramientas y SAP ya nos seleccionado todas las subramas y transacciones que estén por debajo) y lo tomamos nos quedaría esta pantalla:



Como vemos SAP nos ha puesto dos menús iguales, esto es un problema porque cada vez que vayamos a insertar cualquier transacción del árbol de Herramientas (o de cualquier otro árbol) SAP siempre nos lo va a duplicar. El árbol que este más abajo será el último que hayamos insertado, en caso de las transacciones es al revés la transacción más reciente esta arriba del todo.

"# ! Con este botón nos permite insertar las transacciones de un grupo de actividades determinado. Si pulsamos el botón nos saldrá lo siguiente:

Para buscar el grupo de actividades que nos interesaría solo tendríamos que buscarlos o aplicar un filtro. Para seleccionar el grupo de actividades solo tenemos que haber doble clic y SAP nos lo cogería. Para probar seleccionaremos el grupo de actividades SAP_BC_AUTH_PROFILE_ADMIN_AG (Nota: Si un grupo de actividades no tiene menús asociados SAP no nos permitirá insertarlo) y nos saldrá esta otra ventana:



Si desplegamos el menú nos saldrá lo siguiente:

Yo ya he seleccionado el menú principal y automáticamente SAP me ha activado lo que hay por debajo. El funcionamiento es siempre el mismo como hemos podido comprobar ahora (con los grupos de actividades), antes (con los menús de SAP) y después con los menús de ámbito. Si tomamos (mediante el botón que pone Tomar) lo que hemos seleccionado nos quedaría lo siguiente en la Figura 12:

He desplegado el nodo para que veáis lo que SAP inserta en el interior.



"# ! Ya hemos dicho anteriormente que los menús de ámbito permiten acceder a transacciones. El tratamiento de los menús de ámbito es el mismo que el de menú de SAP (explicado anteriormente) pero anteriormente tenemos que indicar que menús de ámbito tenemos que utilizar. La gran diferencia entra las versiones 4.6x y superiores respecto a versiones anteriores, es que en esta versión podemos incluir en un mismo grupo de actividades tantos menús de ámbito como queramos y a la vez utilizar el menú de SAP. En versiones anteriores solo se podía utilizar un menú de ámbito o menú de SAP. Si le damos al botón nos saldría la siguiente ventana:

En esta pantalla seleccionaremos el menú de ámbito a utilizar, yo he puesto uno que tengo creado que es el ZXXE (como se hace un menú será motivo de otro manual) y al dar Enter me saldrá lo siguiente:

En mi caso solo me sale una a seleccionar, pero eso depende de los criterios de búsqueda que hayamos puesto. Una vez seleccionado nos saldrá el siguiente aviso de SAP:

Este aviso es debido a que SAP también coge todas las ramificaciones que tenga el menú de ámbito que hemos seleccionado, si por ejemplo un menú de ámbito tiene otro menú de ámbito y este a su vez tiene otro menú de ámbito SAP haría las ramificaciones de los tres menús de ámbitos. Como yo he código el



menú principal me va a tardar un rato para que muestre el árbol completo. El árbol que en mi caso quedaría sería el siguiente:

Como vemos es la misma pantalla (salvo el árbol que es diferente) y las opciones son las mismas que en la misma que hemos visto en la opción de Menú de SAP. Como esto ya lo he explicado no lo volveré hacer ahora. Porque cuando he explicado el botón de Menú de SAP he dicho que la mejor forma de insertar transacciones era mediante estos tres botones método, pues simplemente, porque el usuario en el Menú de Usuario verá la misma organización que tengamos en los menús del grupo de actividades. Si tenemos los menús bien organizados mediante estos tres botones, el usuario verá las transacciones en su correspondiente árbol y todo bien organizado. Si la transacciones las insertamos a pelo, el usuario verá una lista interminable de transacciones. Tengo que decir que aunque hay SAP no fusiona los menús en uno solo (recordar lo que pasaba con el menú herramientas) en el grupo de actividades si que lo hace en el menú de usuario.

"# ! Este botón sirve para visualizar los nombre técnicos de las transacciones que hayamos escogido. Antes habréis comprobado que al insertar as transacciones no nos salía los nombre técnicos. Si volvemos a insertar la transacción SU01, hacerlo a través del botón de Menú de SAP sin tener la opción de nombres técnicos activada nos saldrá lo siguiente:



Si pulsamos sobre los nombre técnicos nos quedará:

Como vemos de esta manera se entiende mejor. El resto de botones poseen otras funcionalidades como buscar, traducción, desplazar nodo, etc.… esas funcionalidades la podéis probar vosotros. Os habréis dado cuenta que cuando hemos insertado una transacción la pestaña de Menú ha cambiado de color y del rojo ha pasado al verde. El siguiente punto es ver la pestaña de Autorizaciones, pero antes borraremos todo lo que tengamos en el Menú de grupo de actividades (mediante la papelera donde pone Todos) e iremos al menú de SAP e insertaremos la carpeta que pone Actualización de usuarios, el Menú de grupo de actividades quedará de la siguiente manera:

Una vez hecho este pinchemos en la pestaña de Autorizaciones.

Pestaña Autorizaciones En esta pestaña tenemos la oportunidad de modificar los objetos de autorizaciones con sus respectivos valores que el grupo de actividades chequeara. Como explique antes, siempre que se inserta una transacción SAP lee los objetos de autorización junto a sus valores que la transacción verifica y se los va guardando. Siempre que hay que ajustar los perfiles cuando se inserta una varias transacciones porque SAP no es capaz de hacer todos los ajustes y siempre hay que “ayudarlo”, y ajusto los objetos podemos reducir él numero de autorizaciones necesarias porque podemos hacer fusiones de ellas. La pantalla que muestra la pestaña es la siguiente:



Figura 13 En esta pantalla se nos informa del nombre del perfil que tiene asociado un grupo de actividades, cuando se ha modificado y quien lo ha modificado y los más importante dos únicos botones para modificar las autorizaciones:

! Es el botón más importante para ajustar perfiles (el siguiente que veremos es para hacer el mantenimiento). Este botón se tiene que utilizar siempre para hacer los ajustes cuando insertemos o borremos alguna transacción al grupo de actividades, digo siempre, porque se encarga de hacer un pre-ajuste entre los objetos de autorizaciones existentes y los nuevos que se van a insertar. El tipo de ajuste nos saldrá siempre que modifiquemos un perfil, en nuestro caso no saldrá debido a que es un perfil nuevo, los tipos de ajustes son los siguientes:

• Borrar perfil y autorizaciones y crear de nuevo ! Esta opción borraría todos los objetos de

autorización que tenga puesto o que hayamos puesto a mano y pone los objetos de autorizaciones basándose en los objetos de autorizaciones que chequea las transacciones que tenga el grupo de actividades. Si hemos puesto a mano un objeto de autorización se borrara y lo volveremos a tener que poner.

• Tratar versión antigua ! Ignora los nuevos objetos de autorizaciones de las transacciones que hayamos insertado o eliminado y gestiona los objetos de autorización que ya tenía.

• Leer versión anterior y ajustar con los datos nuevos ! Su nombre ya lo dice y no hace falta más explicación. No hay que decir que es esta la opción (ya sale por defecto) que tenemos que seleccionar siempre que insertemos o borremos transacciones.



"# ! Permite modificar los objetos de autorización manualmente. Si hemos añadido o quitado una transacción y después le damos a este botón no hará el pre-ajuste que nos haría si pulsáramos el botón anterior. Como he dicho y vuelvo a repetir siempre que añadamos una transacción tenemos que pulsar el botón que he explicado anteriormente, este se utiliza cuando queremos insertar, modificar o quitar un objeto manualmente y antes no hemos añadido o borrado ninguna transacción.

Después de esto vayamos a realizar el ajuste del grupo de actividades para ello pulsaremos el botón de

Modo de experto para generar perfiles ( ) y nos saldrá la siguiente ventana:

Esta ventana nos aparecerá siempre que SAP no sepa que valores poner a un determinado objeto, en este caso solo nos aparecerá un campo pero podemos encontrarnos más de uno y de dos. La solución rápida es

darle autorización global (mediante el botón: , en concreto con este botón le damos el valor “*” a todos los campos que nos aparezca en esta ventana ) o darle un valor o valores acorde con la funcionalidad que va a tener el perfil. Para no complicarnos la vida le daremos autorización global y después pulsaremos el botón de grabar o el diskette que aparece en la parte inferior izquierda, cuando lo hagamos nos iremos a la pantalla principal de los objetos de autorización que será la siguiente:



Figura 14. En esta pantalla inicialmente nos saldrán las clases de objetos, pero yo he expandido una rama de la clase BC_A – Base Gestión para que veáis como es. Los iconos más relevantes que nos aparecen en el menú son los siguientes: "# ! Es el botón que genera él o perfiles del grupo de actividades, este botón es ultimo paso después

de haber ajustado y tocado los objetos de autorización. "# ! Borra definitivamente las autorizaciones inactivas. "# ! Inserta uno varios objetos de autorización de una lista que nos presenta SAP. La lista

que SAP nos presentaría sería la siguiente:



Yo he en esta pantalla he expandido la rama de objetos que no están asignados a ninguna clase para que veáis como sería. Como vemos también nos muestra los campos que tiene los objetos de autorización. Para seleccionar el objeto solo tenemos que hacer clic en el siguiente icono: y el icono se cambiara a

, todos los objetos marcados tendrán este último icono. Para que SAP nos los ponga en el grupo de actividades solo tenemos que pulsar el botón que Insertar Seleccionada o F6. "# ! Permite inserta objetos manualmente, en este caso tenemos que sabernos el objeto

que vamos a insertar. La pantalla que nos saldría sería la siguiente:

En esta ventana insertaremos los objetos de autorización que queramos.



"# ! Expande aquellas ramas o objetos de autorización que sus campos no tengan valores. Son aquellos cuyo semáforo esta en amarillo o rojo.

"# ! Expande aquellas ramas o objetos de autorización que han sido modificados por nosotros.

"# ! Expande aquellas ramas que han sido actualizadas por nosotros. "# ! Permite modificar los valores de los niveles organizativos. La pantalla que nos sale

es la misma que nos ha salido al entrar la pantalla de modificar autorizaciones (Véase Figura 14.), o sea, esta:

"# ! Si pulsamos este botón nos saldrá una ventana con la leyenda con el significado de los colores

e iconos que salen en la pantalla debajo del menú. El árbol que nos aparece en el área de trabajo tiene 4 niveles que son los siguientes: 1. En el primer nivel se nos mostrarán las clases de objetos que tiene el grupo de actividad, a la derecha

del todo nos dirá el nombre técnico de la clase de objeto (en el ejemplo de abajo la clase es AAAB). Un ejemplo sería este:

2. El segundo corresponde a los diferentes objetos de autorización que pueda tener una clase de objeto.

Como en la case de objeto, a la derecha de la descripción nos saldrá el nombre técnico del objeto. Un ejemplo sería:

3. El tercer nivel corresponde a la autorización o autorizaciones del objeto de autorización. A la derecha

de la descripción de la autorización nos aparece el nombre técnico de la autorización. Un ejemplo sería:



4. Cuarto y último nivel, nos muestra el campo o campos con sus valores de la autorización, a la derecha de la descripción del campo nos saldrá el nombre técnico del campo. Un ejemplo sería:

Podemos observar que cada nivel tiene su propio color identificativo. Una vez explicado esto pasemos a explicar los iconos y mensajes que nos aparecen en el área de trabajo. En la zona superior de la pantalla donde SAP nos muestra el árbol con los objetos de autorización, hay dos textos informativos de los cuales el de la izquierda es el más interesante. En nuestro caso nos aparecería el siguiente:

Este texto nos dice él numero de objetos de autorización que no han sido modificados, y tienen que modificarse para que las autorizaciones del grupo de actividades estén correctas. Estos objetos lo podemos identificar porque tiene el semáforo en amarillo o rojo, el significado de los distintos semáforos lo explicaré más adelante. En la estructura del árbol nos aparecen una serie de iconos algunos informativos (como los semáforos) y otros de acción. Primero explicaré los distintos significados de los semáforos: "# ! Cuando esta verde quiere decir que el objeto de autorización es correcto. "# ! Cuando esta amarillo significada que hay campos en los objetos de autorización que no

tiene valores y tenemos que por algún valor para que el semáforo pase a verde. "# ! Cuando esta rojo quiere que nos hemos indicado ningún valor en la pantalla de Niveles

organizativos que la hemos visto anteriormente. El resto de iconos son estos: "# ! Con este botón desactivamos un objeto de autorización con todas sus autorización o una

autorización. Si lo hacemos en una autorización como la siguiente:

Si le damos al botón de desactivar nos ocurrirá lo siguiente:

Como vemos se ha desactivado tanto la autorización como el objeto, esto es debido a que la autorización únicamente tiene un objeto y por lo tanto se desactiva todo. "# ! Este botón aparece cuando hay una autorización u objeto de autorización desactivado, y

permite volver ha activar una autorización u objeto de autorización. Si lo pulsamos en la autorización que acabamos de desactivar, veremos que volverá a su estado normal.

"# ! Este botón puede aparecer en tres sitios diferentes: en los campos de la autorización, en los objetos de autorización y en las autorizaciones procedentes de una copia. En los objetos de autorización solo aparece cuando el objeto esta inactivo y sirve para borrar definitivamente el objeto

Autorización a desactivar.



de autorización del grupo de actividades. Cuando aparece en los campos de la autorización nos borra los valores que tenga puesto el campo. Y por último, cuando aparece en una autorización que es una copia de otro objeto de autorización permite borrar la autorización con todos sus campos y valores.

"# ! Este botón nos dice que transacción(es) del grupo de actividades utiliza el objeto de autorización seleccionado. Si pulsamos este icono en el objeto de autorización S_USER_AGR (Gestión autorizaciones: Verificación para grupos actividades) veremos que nos aparece:

Como en la ventana que nos aparece nos dice la transacción, ámbito de autorizaciones y ámbito de valores. "# ! Este botón permite fusionar dos o más autorizaciones de un mismo objeto de autorización. La

fusión sólo se permite cuando los semáforos de las autorizaciones estén en verde, o sea que tengan valores puestos los campos de autorización. Un ejemplo lo encontramos en el objeto S_USER_VAL (Gestión autorizaciones: Valores campo en grupos actividades) que tiene dos autorizaciones:

"# ! Copia un objeto de autorización. Por ejemplo si vamos a la imagen anterior y le damos al

icono de copiar del primero objeto de autorización (el que esta con semáforos en verde) nos ocurrirá esto:



Como vemos la autorización resultante se identifica porque tiene el icono de la papelera, o sea, el de borrar. Y es que las autorizaciones copiadas no permite desactivarse pero si borrarse. Aquí tenéis una oportunidad de ver como se fusionan dos autorizaciones y podréis que solo se fusionan dos y no las tres, porque recordar que solo se fusionan las autorizaciones que tienen el semáforo en verde. "# ! Este icono reemplaza los valores que hayamos puesto o que ya estén y los sustituye por un

asterisco. Cuando este icono esta amarillo significa que el campo no tiene valor y aparece una mano, cuando pasamos el cursor por encima del icono, si hay valor no aparece la mano pero pulsando sobre el icono aparece un asterisco en el valor del campo. Cuando un campo tiene un valor el icono pasa de estar amarillo (si lo esta) a verde.

"# ! Este icono permite insertar el valor que queramos a un campo de la autorización. Si pulsamos sobre este icono del campo Nombre campo nos saldrá la siguiente ventana:

Hay un asterisco en el primer campo y es debido a que he pulsado el icono del asterisco y no he borrado el valor. La ventana varía dependiendo si es un campo de tipo actividad o un campo normal, si es un campo de tipo Actividad entonces nos saldrá que actividad deseamos ponerle, estas actividades se definen cuando se crea el objeto de autorización (acordaros cuando creemos el objeto de autorización ZIVAN). Como ejemplo insertaremos el objeto creado por nosotros al principio de este manual, en la pantalla os tiene que quedar lo siguiente:



Ahora si le damos al icono del lápiz que esta en el campo Actividad nos saldrá esta otra ventana:

En esta ventana solo podemos escoger las actividades que hayamos definido para el objeto de autorización cuando lo creemos al principio de este manual. Si un objeto tiene muchos tipo de actividades y queremos marcarlas todas, podemos pulsar el botón de Autorización global, si pulsamos dicho botón la pantalla nos cambiará a lo siguiente:



Para volver a la pantalla anterior solo tenemos que volver a pulsar el botón Anular autorización global. Para que un grupo de actividades se pueda generar todos los semáforos del grupo de actividades han de quedar en verde, si algún objeto, clase de objeto o autorización que tiene un semáforo rojo o amarillo SAP nos impedirá activarlo. Normalmente cuando un campo esta sin valores (el semáforo esta en amarillo) quiere decir que ese campo no se verifica en la transacción y podemos ponerle un asterisco sin ningún tipo de problema. Si el semáforo esta en rojo quiere decir que tenemos que poner un valor a un objeto de autorización organizativo, en nuestro caso el campo sería el siguiente:

Nosotros debemos sustituir el nombre técnico del campo (PLVAR), que siempre esta precedido del signo dólar ($), por el valor que deseamos controlar. Antes de activar el grupo de actividades tendremos poner asterisco a todos los campos que estén amarillos y/o rojos y si queremos quitaremos (si lo hemos puesto) el objeto ZIVAN que hemos utilizado antes para ver como funcionan los valores en los campos de Actividad. Una vez que demos los valores a los campos (al ser una prueba le damos el valor “*” a aquellos campos que no tengan valor) la pantalla nos tiene que quedar de la siguiente manera:

Después de ponerlo todo en “verde” hay que hacer dos pasos que no son obligatorios pero sí muy recomendables para el correcto mantenimiento del grupo de actividades: "# Agrupar autorizaciones ! Esto ya lo he explicado antes, y permite fusionar las autorizaciones del

todo grupo de actividades y no solo de una autorización en concreto como he explicado antes. Haciendo la fusión disminuimos él numero de autorizaciones haciendo que el grupo de actividades sea más manejable y de paso no superamos el límite de autorizaciones que tiene SAP en 2500 autorizaciones (se puede aumentar el límite).



"# Reorganizar ! A medida que se van modificando el grupo de actividades se van modificando o añadiendo nuevos perfiles y/o autorizaciones (lo más reciente tienen el contador más alto) y los autorizaciones y/o perfiles más antiguo SAP no los borra. Si reorganizamos SAP volverá a crear perfiles y/o autorizaciones como si estuviésemos creando el grupo de actividades de cero con ello se borran los perfiles y/o autorizaciones que no se utilizan. Gracias a esto conseguimos eliminar datos superfluos haciendo que el sistema tenga menos datos.

Por último nos quedaría activar el grupo de actividades, para ello pulsaremos el icono y nos saldrá la siguiente ventana:

Esta pantalla nos aparece siempre que creemos un grupo de actividades nuevo y en esta ventana se nos pide nombre y descripción del perfil que se creara con las autorizaciones que hayamos puesto en el grupo de actividades. Por defecto SAP ya nos da una descripción y nombre de perfil por lo que sí pulsamos Enter el perfil se nos crearía, pero, la experiencia me ha enseñado que es mejor poner el mismo nombre o parecido al perfil. Él porque es sencillo, cuando vayamos a buscar por tablas o por la SUIM (Sistema de Información de Control de Accesos) relacionaremos rápidamente los grupos de actividades con sus respectivos perfiles y autorizaciones. Por lo tanto la ventana quedaría de la siguiente forma:

Os habréis dado cuenta que la longitud del perfil es diez caracteres cuando la longitud real es de doce. Esto pasa porque SAP a los perfiles del grupo de actividades le pone el signo “_” cuando la anchura del perfil es de nueve o menos caracteres y si es de 10 ya no le pone el signo. En el caso de las autorizaciones pasa lo mismo pero aparte del signo “_” a la derecha le pone un contador de dos dígitos empezando por “00”. Una vez puesto el perfil pulsaremos Enter o el botón verde y SAP nos mostrara este mensaje en la barra inferior:

Un grupo de actividades puede tener más de un perfil dependiendo del numero de autorizaciones que se tengan que crear. Con todo esto ya tendríamos creado el grupo de actividades y solo tendríamos que transportarlo a Producción o asignarlo a un usuario. Yo siempre aconsejo que los grupos de actividades se creen en Desarrollo y se transporte al resto de sistemas, y sea en los sistemas de destino que se asigne los grupos de actividades a los usuarios. Si



queremos asignar o quitar la asignación de grupos de actividades tendremos que ir a la pestaña de Usuarios.

Pestaña Usuarios En la pestaña podremos asignar o quitar el grupo de actividades de un usuario o usuarios determinados, también podremos indicar cuando queremos que un grupo de actividades esta activo en un determinado usuarios. La pantalla que nos aparece es la siguiente:

Podemos observar que las pestaña de Usuario esta en color rojo, eso significa que el grupo de actividades no esta asignado a ningún usuario. Para indicarle al grupo de actividades que usuarios va a tener tenemos tres formas diferentes que son las siguientes:

Asignar Usuario – Botón de Selec.

En este método utilizaremos el botón Con este botón veremos los usuarios del sistema y podremos coger el que nos interese, si lo pulsamos nos saldrá una ventana como esta:



Para seleccionar los usuarios solo tenemos que hacer clic sobre el que nos interese y después pulsar el

botón de Aceptar ( ). Los usuarios que seleccionemos cambiaran de color, un ejemplo sería este:

Usuarios seleccionados



Cuando le diésemos el botón de Aceptar se nos insertaría los usuarios.

Asignar Usuarios – De manera directa En este método escribiremos directamente el usuario en el campo que pone Identificación usu. y pulsaremos Enter, por ejemplo, si yo pongo mi usuario y le doy Enter la pantalla quedara de la siguiente manera:

Como vemos SAP te pone el nombre del usuario y su fecha de validez, por defecto, el grupo de actividades es válido desde el 15/05/2001 hasta el 31/12/9999. La fecha de validez son modificables y podemos poner que al usuario se le active del grupo de actividades para de aquí dos días o que solo tenga el perfil activo un mes. Podemos observar que la pestaña de Usuario esta en amarillo eso quiere decir que el grupo de usuarios tiene asignado al menos un usuario pero hace falta un ajuste de usuario (que se realiza pulsando el botón que tiene el mismo nombre) para el correcto funcionamiento del grupo de actividades dentro del usuario o usuarios, el ajuste lo explicaremos después del tercer punto de cómo asignar un usuario.

Asignación de usuarios – Mediante Matchcode o Ayuda para búsqueda Esta asignación se efectúa pulsando el Matchcode o Ayuda para búsqueda que aparece en el campo que pone Identificación usu, cuando pulsemos la Ayuda para búsqueda nos aparecerá lo siguiente:



En esta ventana indicaremos los criterios de selección que utilizaremos para buscar los usuarios. La lista que nos aparece es como esta:



En esta ventana haríamos doble clic en el usuarios que nos interese.

Ajuste de usuario Una vez hayamos puesto los usuarios que nos interese que tengan ese grupo de actividades tenemos que hacer un ajuste de usuario. Un ajuste de usuario solo se puede hacer cuando la pestaña de Autorizaciones

esta en verde y cuando el botón de Ajuste de Usuario esta en rojo . Cuando pulsemos el botón nos saldrá lo siguiente:



En esta pantalla tenemos los siguientes botones:

"# ! Este botón lo he utilizado muy poco ya que el que más he utilizado y utilizo es el que pone Ajuste Completo. Este botón te permite hacer un ajuste personalizado, si lo pulsamos nos saldrá lo siguiente:

Este es un mensaje simplemente informativo y cuando pulsemos Enter:

En esta pantalla nos saldrán los usuarios que tienen el grupo de actividades que estamos tratando. Podremos marcar los usuarios que queramos que se efectué el ajuste, por defecto están marcados todos los usuarios. Una vez “manipulado” los usuarios solo tenemos que hacer el ajuste pulsando el botón

. Esta opción de ajuste no la utilizo porque siempre que ajustar un grupo de actividades lo deseas ajustar para todos los usuarios y no para unos cuantos.

"# ! Este botón nos muestra una ventana con una explicación sobre el ajuste en los grupos de actividades.



"# ! Es la opción que siempre utilizo y es la que te ajusta el grupo de actividades con los usuarios que hayamos asignado. Cuando pulsemos SAP nos hará el ajuste de manera automática y nos volverá a la pestaña de Usuarios como en la siguiente imagen:

Como vemos todo esta en verde, esto quiere decir que el grupo de actividades esta perfecto para trabajar con él. En el sistema de Productivo es básico que las tres pestañas estén en color verde para que no haya problemas de funcionamiento en el grupo de actividades. En el sistema de Desarrollo la pestaña de Usuarios puede estar en rojo ya que muchos grupos de actividades se hacen para que lo contengan usuarios finales (que solo están creados en Productivo) y no para administradores.

GRUPO DE ACTIVIDADES COMPUESTO Crear un grupo de actividades compuesto es casi exactamente igual que crear uno simple salvo que tenemos que en el tipo de grupo de actividades tenemos que escoger que es de tipo Grupo de actividades Colectivo. Yo como prueba voy a crear el ZGA_COMPUESTO y la pantalla que nos saldrá cuando pulsemos el botón Crear será la siguiente:



La pantalla es idéntica a la que hemos visto antes solo cambia en que la pestaña de Autorizaciones ha sido sustituida por la Grupo de Actividades. Como la funcionalidad de las pestañas de Descripción, Menú y Usuario es la misma que explicado en los grupos de actividades simple por lo tanto no lo volveré a explicarlas de nuevo y solo explicaré la pestaña de Grupos de Actividades. Al grupo de actividades le he puesto la descripción Grupo de Actividad Compuesto.

Pestaña de Grupos de actividades En esta pestaña insertamos los Grupos de actividades que formaran parte de nuestro Grupo de actividades compuesto. La pantalla que nos saldrá es la siguiente:



El funcionamiento es muy sencillo para insertar un grupo de actividad o varios grupos de actividades

tenemos que pulsar el siguiente botón y nos aparecerá la siguiente ventana:



En esta pantalla solo tendríamos que hacer clic sobre el recuadro que aparece a la izquierda de los grupos de actividades ( ) y para coger los grupos de actividades seleccionados solo tenemos que pulsar el botón de Tomar o pulsar Enter. Si lo que queremos es tomar un grupo de actividades en concreto entonces tendremos que filtrar por el

nombre que queramos mediante este botón . Por ejemplo, ahora vamos a insertar el grupo de actividades que hemos creado anteriormente (el ZGA_PRUEBA) para ello pulsaremos el botón de filtro y nos saldrá la siguiente ventana:

En el campo Gr. Actividades escribiremos “*zga_prueba*” también podía haber puesto “zga_prueba”, pero es la costumbre. Una vez puesto esto le daremos al Enter y nos aparecerá esta otra ventana:

Como vemos en esta pantalla saldrán los grupos de actividades que cumplan los criterios de selección que hayamos puesto. Seleccionaremos el grupo de actividad y le pulsaremos Enter y en la pestaña de Grupos de Actividades nos aparecerá lo siguiente:



Como vemos la inserción y borrado de grupos de actividades simples o compuestos en un grupo de actividades compuesto es coser y cantar.

TRANSPORTE DE GRUPOS DE ACTIVIDAD El transporte se realiza desde el menú principal del grupo de actividades (Véase figura 10) y se realiza mediante este botón . Ahora vamos a simular que transportarnos el grupo de actividades compuesto que hemos creado (ZGA_COMPUESTO) y para ello en la pantalla principal del grupo de actividades tiene que haber lo siguiente:

Una vez puesto nuestro grupo de actividades compuesto pulsaremos el botón de transportar y nos saldrá lo siguiente:



Esta ventana informativa solo aparece cuando transportamos los grupos de actividades compuesto y nos dicen que va a transportar los grupos de actividades que cuelgan de nuestro grupo de actividades compuesto. Cuando le demos Enter nos saldrá esta otra pantalla:

Esta es otra ventana informativa donde se nos explica el funcionamiento de los transportes de grupos de actividades. Le volvemos a dar Enter y nos saldrá la siguiente pantalla:



Esta pantalla SAP nos informa si queremos transportar la asignación de usuarios, normalmente no se suele activar porque un transporte de grupos de actividades se efectúa siempre en el sistema de Desarrollo y la asignación de usuarios se suele realizar en el sistema de Productivo. Cuando pulsemos Enter de nuevo se nos pedirá la orden de transporte donde sé incluirá el grupo de actividades. La pantalla es la siguiente:

Aquí solo tendríamos que asignar el grupo de actividades a la orden de transporte existente o crear una nueva.

CONFIGURAR EL GENERADOR DE PERFILES Antes de arrancar por primera vez el generador de perfiles hay que hacer una serie de pasos para trabajar con el generador.

Activar el generador de perfiles Para activar el generador de perfiles tenemos que activar el siguiente parámetro del sistema o instancía: Auth/no_check_in_some_cases = Y Si este valor no vale “Y” no podremos ver la pestaña de autorización cuando estemos en un grupo de actividades.

Establecer la copia inicial de las tabas de configuración del generadorde perfiles Para transferir las transacciones de SAP y los objetos de autorización desde las tablas del sistema USOBT y USOBX a las tablas del cliente USOBT_C y USOBX_C tenemos que ejecutar la transacción SU25 – Generador de perfiles: Upgrade e instalación inicial cuya pantalla es esta:



Si estamos en una instalación inicial solamente tendremos que pulsar el botón que pone Completar tabla de cliente de modo inicial. Si estamos en un cambio de release entonces tendremos que utilizar las opciones que están en el frame tratamiento posterior de parametrización después de un upgrade o release superior. Para transportar las tablas a productivo o al resto de sistemas que tenga nuestra instalación utilizaremos la opción de Transporte de tablas de cliente. Después de ejecutar los pasos en la SU25 podremos llevar el mantenimiento desde la SU24 – Actualizar asignaciones de objetos de autorización a transacciónes. A la SU24 se puede hacer desde la SU25. Recordar que en la tabla USOBT esta la relación entre las transacciones y los objetos de autorización.

Mantener el ámbito de verificaciones de objeto de autorización en transacciones Este paso, que no es obligatorio, se realiza desde la SU24. En esta transacción llevaremos el mantenimiento de las tablas USOBX_C (Transacciones y objetos de autorización) y USOBT_C (valores propuestos para objetos de autorización). Este paso se puede utiliar para mantener nuestras propias verificaciones de autorización, así como para asignar objetos de autorización de SAP a nuestras transacciones. También se puede mantener la asignación para una única transacción, y reforzar o suprimir la verificación de autorización para cualquier transacción. Además es posible mantener asignaciones de campo para las transacciones. En cualquier caso siempre existe la posibilidad de comparar estos parámetros con los parámetros estándar de SAP. La finalidad de esta transacción es la de poder mantener el ámbito de autorización en transacciones mediante: "# La asignación de los objetos de autorización que son relevantes ara una transacción.



"# La asignación de los valores predefinidos y los valores por defecto a nivel organizativo para los campos del objeto de autorización.

Generar el menú empresa. Este paso solo se tiene que hacer en versiones anterior a la 4.6B. En este paso tenemos que ejecutar la transacción SSM1 – Generar menú estándar de SAP y menú de empresa. Es más, en la 4.6B cuando ejecutemos la transacción nos saldrá lo siguiente:

Con la SSM1 generaremos los menú estándar de SAP y después el menú de empresa. Se puede decidir cuál será el primer menú y escoger el árbol de informes por defecto. No pongo la pantalla (porque en la 4.6b no aparece y no os la puedo poner) pero os diré que opciones hay que tocar. En la opción 2b (Generar menú empresa) lo usuarios para modificar o generar el menú de empresa, al prinicipio pondremos en los campos Menú Inicial el valor “S000” y en el campo Árbol inicial el valor “SAP1” después activaremos el menú de empresa con la opción 2c.(Activar menú empresa). El menú generado lo usaremos para las funciones de mantenimiento del grupo de actividad como un base para seleccionar aplicación y transacciones.

A tener en cuenta Cuando migramos de un release a otro, por ejemplo de la versión 3.1x a la 4.6b, SAP migra también los grupos de actividades. Y los migra poniendole una cadena al principio del grupo de actividades. Por ejemplo yo tengo un grupo de actividades en la 3.1H que era: ZFS:MT:01 y al migrarlo se convirtio en T_50001769_ZFS:MT:01.

USUARIO Como hemos comentado antes, un usuario es aquel que entra en SAP R/3 para realizar una determinada(s) tareas en el sistema. Dentro de un usuario podemos definir tantos parámetros técnicos y parámetros informativos: "# Parámetros técnicos ! Estos parámetros son los que definen a que lugares de SAP van a poder

acceder el usuario (mediante los perfiles y/o grupos de actividad), que impresora utilizara por defecto el usuario, el menú de ámbito que le saldrá cuando el usuario entre en el sistema, contraseña para entrar en SAP, grupo de usuario al cual pertenece, parámetros relacionados con la parametrización, tipo de usuario, etc…

"# Parámetros informativos ! Estos parámetros es el cambio más destacado en las versiones 4.x donde se puede informar cualquier aspecto del usuario, desde el lugar trabajo con todas sus opciones: dirección, teléfono, departamento, función. Hasta aspecto personales donde vive, titulo académico, país, etc.…



La transacción para acceder al mantenimiento de usuarios es la transacción SU01 o desde el menú principal Herramientas ! Gestión ! Actualización de Usuarios ! Usuarios. En el mismo menú de Actualización de Usuarios tenemos la transacción SU01D, que hace lo mismo que su homóloga pero solo permite visualizar usuarios. La pantalla principal es la siguiente:

Figura 15. En esta pantalla solo tenemos que poner el usuario que queramos tratar y desde la barra de menús o la de iconos escoger la forma de tratamiento. El significado de los iconos de la barra de herramientas (de izquierda a derecha) es el siguiente: "# Crear ! Permite crear un usuario. El usuario no tiene existe. "# Modificar ! Modifica un usuario existente en el sistema. "# Visualizar ! Visualiza un usuario existente. "# Borrar ! Borra un usuario existente incluido su usuario office. "# Copiar ! Permite copiar un usuario en otro. "# Bloquear/desbloquear ! Permite bloquear un usuario o desbloquearlo si esta bloqueado. "# Cambio Contraseña ! Permite cambiar la contraseña de un usuario. Estas opciones son las operaciones que utilizaremos más a menudo y que se explicaran en el apartado llamado Operaciones básicas de Usuarios. Si navegamos por los menús veremos que tenemos: Usuario ! Tenemos las mismas opciones que en la barra de Herramientas. Info ! Esta pantalla nos va a la transacción de Sistema de Información o más comúnmente llamada SUIM . Esta es una poderosa herramienta que nos permite hacer múltiples búsquedas. La veremos en el apartado Sistemas de Información. Entorno ! En este menú la única opción que he utilizado es la de Modificación en masa. Esta opción nos permite añadir o quitar perfil(es) a un grupo de usuarios que cumplan una cierta condición. La veremos en el apartado Modificaciones masiva.

Crear / modificar o Visualizar usuario En este apartado explicaré solo como crear un usuario ya que las pantallas son las mismas tanto para modificar o visualizar. Para crear un usuario tenemos que poner el nombre de usuario en la pantalla principal de la transacción SU01 (Véase Figura 15) y pulsar el botón de crear , cuando lo hagamos nos saldrá la siguiente ventana:



Figura 16. Esta es la pantalla que nos aparecerá cuando creemos un usuario por primera vez y vemos que hay siete pestañas que la veremos individualmente una a una. En la parte superior tenemos el botón Datos de Rendimiento que activa la medición del rendimiento de un usuario:

En esta pantalla configuraremos los datos relevantes a la medición del usuario. Este apartado no se como funciona por lo que no le dedicaré más tiempo. Para grabar el usuario solo tenemos que pulsar el icono de grabar . Aviso que cuando grabemos el usuario nos volverá a la pantalla principal (Véase figura 10).

Pestaña dirección



En la pestaña de Dirección escribiremos los datos personales del usuario, tenemos una cantidad de campos importante y donde podemos “fichar” al usuarios con todos sus posibles datos. Hay campos que

no aparecen, fijaros en este botón que aparece en el recuadro que pone Persona si lo pulsamos veremos que nos aparecen nuevos campos en el frame de Persona, el frame ahora quedaría de la siguiente manera:

Si volvemos a pulsar el icono los campos nuevos que nos han aparecido volverán a esconderse. Hay una serie de campos en el recuadro de Comunicación que no nos aparecen por el tamaño de la pantalla, los campos que no nos aparecen son los siguientes:

El único campo obligatorio en toda esta pantalla es el Nombre. En el campo Edición nos saldrá el campo Nombre y Apellidos juntos. El resto de botones como Otras comunicaciones…, Asignar otras direcciones empresa, etc.… permiten insertar más datos del usuario. Los datos propios pueden ser modificados por el usuario a través del menú Sistema ! Valores prefijados! Datos propios.

Pestaña Datos Logon En esta pestaña indicaremos la clave del usuario, grupo de usuario, menú inicial, tipo de usuarios, etc.… La pantalla que nos saldría sería la siguiente:



El Centro de coste lo he puesto como un pegote pero era el único campo que faltaba por ver. El significado de los recuadros es el siguiente: "# Clave de accesos ! Son los únicos campos obligatorios de la pestaña Datos Logon. La clave ha de

cumplir las siguientes reglas:

"# No puede contener la palabra PASS. "# No puede ser inferior a tres caracteres. Esto se puede configurar cambiando el perfil del

sistema login/min_password_lng, si lo hacemos por aquí debemos acordarnos de cambiar el fichero DEFAULT.PFL para que el cambio tenga efecto en cada instancia del sistema SAP.

"# Los tres primeros caracteres no pueden estar en el código de usuario(Ejemplo sí mi código de usuario es ZPEPEAPO, la clave no se puede iniciar por EPE o ZPE o EAP, etc.…)

"# La clave no puede ser igual a las cinco últimas claves introducidas. "# La contraseña no puede contener un espacio en sus tres primero caracteres. "# La contraseña no puede tener como primer carácter el signo “?” o “!”.

También podemos poner en la tabla USR40 las palabras de las contraseñas que no queramos que el usuario escriba. La clave que se suele poner a los usuarios nuevos es INIT, eso es lo que recomiendo SAP y que en todas las implantaciones se suele hacer. Si lo que queremos es que SAP nos dé una clave aleatoriamente solo

tendremos que pulsar el botón para que nos la asigne. Este botón cuando entre por primera vez en la 4.6B no estaba y han sido en parches posteriores que ha aparecido este botón. "# Grupo de usuarios para verificación de autorización ! Un usuario puede pertenecer a un grupo de

usuario, únicamente a uno. Con ello conseguimos tener los usuarios agrupados, por ejemplo, imaginemos que una empresa tiene varias filiales y queremos que en cada filial haya un administrador de accesos que mantenga los usuarios que pertenezcan a su filial. Para conseguir esto creamos tantos grupos de usuarios como filiales tenga la empresa y asignamos a cada usuario un



grupo de usuario dependiendo de la filial a la que pertenezca, con esto conseguimos que los usuarios de la filial 1 solo puedan ser gestionadas por el administrador de dicha filial, por supuesto que habría que crear grupos de actividades limitando el acceso a los administradores al grupo de usuarios al que pertenezcan. Los grupos de usuarios de usuarios se crean en la transacción SUGR – Actualizar grupos de usuarios.

"# Periodo de validez ! Ha un usuario podemos darle un periodo de validez, por ejemplo, podemos crear un usuario que solo puede trabajar a partir de un día determinado y hasta un cierto día. Esto es útil cuando creamos usuarios temporales. Si no podemos nada el usuario tendrá validez desde la fecha de creación hasta el 31/12/9999.

"# Otros Datos ! Datos informativos complementarios, podemos poner el centro de coste y número de liquidación a que pertenecen.

"# Tipo de usuario ! Un usuario puede ser de diferentes tipos que son:

"# M. Int o Diálogo ! Estos son usuarios normales y corrientes que puede entrar de manera normal al sistema.

"# BDC ! Son usuarios que se utilizan para la ejecución de Batch-Input. Estos usuarios no pueden entrar de manera on-line al sistema. Los valores fijos del perfil del sistema no influyen en ellos.

"# Proc. Fondo ! Son usuarios que se utilizan para la ejecución de jobs en fondo. Estos usuarios no pueden entrar de manera on-line al sistema. Los valores fijos del perfil del sistema no influyen en ellos.

"# CPIC ! Son usuarios que se utilizan para la ejecución de interfases CPIC. Estos usuarios no pueden entrar de manera on-line al sistema. Los valores fijos del perfil del sistema no influyen en ellos.

Una vez entrada en la pestaña de Datos Logon no podemos salir de ella hasta que no pongamos una clave de acceso, sino esta puesta.

Pestaña Valores fijos En esta pestaña configuraremos los aspectos visuales del usuario, aspecto como porque impresora va a imprimir, que menú de ámbito le saldrá, etc.… La pantalla es la siguiente:



El significado de los campos es el siguiente: "# Menú in. ! En este campo indicaremos que menú de ámbito le aparecerá al usuario cuando entre en

el sistema. Por ejemplo, si queremos que al entrar en el menú personal de la empresa, pues este sería el lugar. Si lo dejamos en blanco entraremos en el menú estándar de SAP.

"# Idioma trabajo ! Si queremos que el usuario entre en un idioma diferente al que esta instalada SAP, entonces aquí pondremos el idioma que queramos. Pulsando sobre el Matchcode o la Ayuda para búsqueda del campo nos aparecerá los idiomas instalados. Si dejamos este campo en blanco SAP entrará en menú que se haya configurado por defecto en los perfiles del sistema.

"# Control SPOOL ! En este recuadro indicaremos en que impresora queremos que imprima el usuario, si pulsamos sobre el Matchcode o la Ayuda para búsqueda del campo tendremos las impresoras instaladas en el sistema. Podemos indicar como queramos que al usuario le salga la impresión: Salida inmediata ! Si esta marcado los datos sé imprimirán de manera inmediata sin necesidad de ir al SPOOL y Borras tras salida ! Si esta marcado el SPOOL se guardara de manera indefinida hasta que lo borremos ha mano.

"# Huso horario personal ! En este campo indicaremos sobre la base de que horario queremos que se nos visualice la hora. Pulsando sobre el Matchcode o la Ayuda para búsqueda del campo nos saldrán los diferentes horarios existentes.

"# Representación decimal ! Indicaremos como queremos que el usuario vea los decimales. "# Formato fecha ! Indicaremos como el usuario va a ver los campos de tipo fecha en pantalla. "# CATT (Computer Aided Test Tool) ! Si se ha activado el 'Indicador de verificación' para el usuario

el sistema fijará un indicador al lanzarse un proceso CATT. Este indicador será almacenado con clave de idioma y en función de la variante de proceso lanzada. Además se actualizará el historial de la asignación indicadores de verificación.

Todos estos parámetros personales pueden ser modificados por el usuario a través del menú Sistema ! Valores prefijados! Datos propios.



Pestaña Parámetros Los parámetros que se pueden establecer en esta pantalla concuerdan con algunos campos de SAP. Al establecer valores por defecto usando estos parámetros ofrece como ventaja que cada vez que el usuario entra en pantalla que contiene cualquiera de estos campos, el valor se introduce automáticamente, también tenemos la posibilidad de controlar ciertas autorizaciones, como por ejemplo, que se visualice el precio o en los pedidos. Estos parámetros pueden ser modificados por el usuario a través del menú Sistema ! Valores prefijados! Datos propios. La pantalla que nos aparece es la siguiente:

En esta pantalla tenemos dos campos: "# Parámetros ! Se refiere al ID del parámetro, que se puede encontrar usando la información técnica

del campo. También podemos encontrar una lista de los parámetros que hay en el sistema pulsando F4 sobre el campo o sobre el Matchcode o la Ayuda para búsqueda. Si lo hacemos nos saldría esta pantalla:



"# Valor ! Valor que deseemos asignar por defecto siempre que en una pantalla de SAP.

Pestaña de Gr. Actividades Esta es la pestaña donde indicaremos a que partes del sistema el usuario tendrá acceso, o sea, es donde insertaremos los Grupos de actividades al usuario. La imagen que nos saldrá es la siguiente:



En esta pantalla tenemos tres campos: "# Grupo actividades ! Nombre del grupo de actividades. Tenemos dos formas de insertar el Grupo de

actividades de manera directa y buscar el Grupo de actividades. De manera directa ! En esta manera solo tenemos que escribir el grupo de actividades que queramos y pulsar Enter. En nuestro caso escribiremos el Grupo de actividades compuesto que hemos creado anteriormente (el ZGA_COMPUESTO) y pulsaremos Enter y nos tiene que quedar los siguiente:



Cuando insertamos un Grupos de Actividades compuesto SAP nos inserta (en color azul y sin la posibilidad de cambiar la fecha de validez) también los Grupos de Actividades que cuelguen de él. Los Grupos de actividad que estén en azul los podremos borrar pero SAP los volverá a poner. Siempre que insertemos un Grupo de actividades SAP nos pone en la pestaña de Perfiles los perfiles que cuelgan del Grupo de actividades, si vamos a la pestaña de Perfiles nos aparecerá lo siguiente:

En la pestaña de Perfiles vemos que nos ha puesto el perfil del grupo de actividades simple y no del compuesto, porque un Grupo de actividades compuesto no tiene perfiles. Los perfiles que pertenecen a un grupo de actividades tiene el simbolito y además están protegidos para que no puedan ser modificados, aunque se pueden borrar pero SAP volverá a ponerlo de nuevo. Cuando quitemos un grupo de actividades compuesto automáticamente quita los grupos de actividades que tenga y los perfiles si el compuesto tiene Grupo de actividades simple. Por ejemplo

si seleccionamos el Grupo de actividad ZGA_COMPUESTO y pulsamos el icono veremos que SAP nos elimina todo lo que tengamos.

Mediante el Matchcode o Ayuda para búsqueda ! Cuando pulsemos el botón de Matchcode o Ayuda para búsqueda nos saldrá la siguiente ventana:



En esta pantalla buscaríamos el grupo de actividades que nos interese y haciendo doble-clic lo insertaríamos. Como buscar uno a uno es muy pesado podemos utilizar el filtro (lo del filtro os debe de sonar cuando explique la asignación de usuario en los grupos de actividades). Para acceder al

filtro tenemos que pulsar el botón y nos saldrá la siguiente ventana:

Nosotros vamos a buscar el Grupo de actividades simple que hemos creado antes, pero vamos hacer que nos busque los grupos de actividades que empiecen por “ZGA_”, para ello escribiremos en el campo Gr. Actividades el texto “ZGA_*” y pulsaremos Enter y nos aparecerá lo siguiente:



En esta ventana nos aparecen los dos Grupos de actividades que hemos creado anteriormente, si hacemos doble clic sobre la línea del Grupo de Actividad ZGA_PRUEBA en la pestaña de Grupos de actividades nos aparecerá lo siguiente:

Hasta que no pulsemos Enter SAP no cogerá el Grupo de Actividad que hayamos seleccionado. "# Válido de ! Fecha en la cual el perfil se le activara al usuario y podrá acceder a las transacciones

que tenga el Grupo de actividades. Si lo dejamos en blanco SAP le pondrá la fecha en que insertemos el Grupo de Actividad.

"# Validez a ! Fecha en la cual el perfil dejara de estar activo en el usuario y por lo tanto ya no podrá acceder a las transacciones contenidas en dicho Grupo de actividades. Si dejamos en blanco el campo la fecha será la del 31/12/9999.

Pestaña de Perfiles En esta pestaña insertaremos los perfiles que queramos que tenga el usuario. La pantalla de perfiles es la siguiente:



En esta pantalla los perfiles se ponen de manera directa porque no existe la posibilidad de hacerlo mediante el Matchcode o Ayuda para búsqueda, si pulsando el Matchcode nos saldrá los proyectos de Customizing una cosa que no tiene nada que ver con los perfiles. Si insertamos el perfil ZPROF_PRUEBA que es el perfil que hemos creado antes y después pulsamos Enter nos quedará lo siguiente:



Si insertamos el compuesto que hemos creado anteriormente que es el ZCOMP_PRUEBA nos saldrá lo siguiente:

Observamos que el icono nos permite diferenciar entre un perfil compuesto de uno simple.

Pestaña Grupos Antes en la pestaña de Datos logon observamos que había un campo de Grupo de Usuario y que he explicado que se utiliza para organizar los usuarios. Pues bien, esta pestaña se utiliza para una transacción nueva en las versiones 4.6x (eso creo) que es la SUUM – Global User Manager en esta transacción nos permite manejar los usuarios de una manera gráfica. Esta transacción no la he podido probar pero prometo hacer para un futuro. La ventana de esta pestaña es la siguiente:



En esta pantalla iríamos poniendo los Grupos de usuarios que queramos que pertenezca el usuario.

Copiar un usuario Para copiar un usuario utilizaremos el icono que aparece en la pantalla principal del mantenimiento de usuarios (Véase Figura 10) , cuando pulsemos el icono nos saldrá la siguiente ventana:

De un usuario podemos copiarlo todo exceptuando los datos que salen en la Pestaña Datos Logon, ya que estos datos son únicos para cada usuario y cada vez que copiamos un usuario tenemos que asignarle una clave de acceso. Por defecto SAP no marca el Checkbox de Dirección y esto es debido a que en teoría este usuario resultante no tendrá ni el mismo nombre, teléfono, e-mail, etc.… que el usuario original.



Para confirmar definitivamente la copia tendremos que pulsar de nuevo sobre el icono . Cuando pulsemos este icono nos ira a la pantalla que aparece en la Figura 16.

Bloquear / desbloquear un usuario Cuando un usuario esta bloqueado e intenta entrar en el sistema le saldrá un mensaje de que el usuario esta bloqueado. Un usuario se puede bloquear por los siguientes motivos: "# La utilización errónea de una función del sistema. "# Introducir tres veces mal la clave de acceso. "# Cuando ha habido doce intentos fallidos de conexión al sistema. "# Pulsando el botón de bloqueo que esta en la SU01 El botón de bloquear / desbloquear usuario es el siguiente: . Por ejemplo para bloquear nuestro usuario de prueba solo tendríamos que pulsar el botón de bloquear y nos saldría lo siguiente:

SAP nos informa que el usuario no esta bloqueado y para bloquearlo tendremos que pulsar de nuevo sobre el candado . Si lo pulsamos nos saldrá un mensaje informativo diciéndonos que: “El usuario ZPRUEBA ha sido bloqueado”. Para desbloquearlo pulsamos de nuevo sobre el candado que aparece en la figura 10 y nos saldrá esta otra ventana:

SAP siempre nos informara que los usuarios han sido bloqueados por el responsable del sistema porque

en principio solo él puede hacerlo. Si pulsamos sobre el candado abierto ( ) SAP nos mostrara un mensaje informativo que nos dirá lo siguiente:

Cambiar la contraseña Para cambiar la contraseña a un usuario solo tenemos que pulsar el botón y nos aparece la siguiente ventana:



En esta ventana escribiremos la contraseña nueva del usuario, si no sabemos que poner podemos pulsar el

botón para que SAP nos genere una clave aleatoria. Si cambiamos la clave a través de este botón SAP obligara al usuario que la cambie cuando entre de nuevo al sistema.

GRUPOS DE USUARIOS Al crear un usuario hemos explicado que los usuarios se pueden agrupar en grupos de usuarios. Estos grupos de usuarios se crean en la transacción SUGR – Actualizar grupos usuarios o desde el menú de SAP Herramientas ! Gestión ! Actualización de Usuarios ! SUGR - Actualizar grupos de usuarios. La pantalla que nos aparecerá es la siguiente:

En esta pantalla llevaremos la gestión de los grupos de usuarios. Para crear un grupo de usuarios nuevos tendremos que escribir el grupo donde pone Grupo de Usuario y pulsar el botón de crear , si queremos modificar un grupo de usuario pulsaremos el botón de modificar , si queremos visualizar el grupo de usuario pulsaremos el botón y lo que queremos es borrarlo pulsaremos este otro . Ahora vamos a crear el grupo de usuario ZPRUEBA, así que ponéis dicho grupo en el campo Grupo usuarios y luego pulsáis el botón de crear y nos aparecerá la siguiente pantalla:



En esta pantalla el texto del grupo de usuarios no es obligatorio pero es recomendable poner una descripción. Desde esta pantalla podemos indicar a que usuarios queremos que tenga el grupo de usuario que estemos creando o modificando. En la parte inferior hay una barra de botones que no se ve pero que es la siguiente:

Con estos botones nos permite realizar tareas a la hora de asignar usuarios al Grupo de usuario que estemos creando. Ahora vamos a asignar el usuario que hemos creado antes (ZPRUEBA) a nuestro grupo de usuario. Para ello escribiremos en el campo Usuario el valor ZPRUEBA y luego pulsaremos Enter y la pantalla nos quedara de la siguiente forma:



Una vez hayamos asignado nuestro usuario al Grupo de usuarios solo tendremos que grabar el Grupo para crear el grupo y crear la asignación Grupo con usuario o usuarios. Para grabar pulsaremos el botón y nos volverá a la pantalla principal diciéndonos que el Grupo de usuarios ha sido creado, en caso que lo estemos creando, o el Grupo de usuarios ha sido modificado, en caso de que lo estemos modificando. Para ver el resultado de la asignación solo tenemos que ir al usuario ZPRUEBA, mediante la transacción SU01, y mirar la pestaña de Grupos y tendremos lo siguiente:

Como vemos la asignación se ha efectuado. Os podéis haber pensado que la asignación se hubiese efectuado en el campo de Grupo de usuario en la pestaña de Datos logon, pues no es así, porque ese campo es solo para hacer verificaciones de autorización cuando se va a modificar un usuario, borrar, etc.…

UTILIDADES DE CONTROL DE ACCESOS En este apartado veremos una serie de transacciones útiles que nos ayudaran en el mantenimiento de los usuarios, estas utilidades son: "# Actualización en masa ! Fantástica utilidad que permite modificar ciertos datos (datos como

Parámetros, perfiles, grupos de actividad, grupos de usuario, datos de dirección y datos de logon) de un usuario o varios usuarios sin necesidad de tener que acceder usuario por usuario.

"# Sistemas de información ! Son una serie de informes donde podremos buscar todos sobre perfiles, autorizaciones, transacciones, etc.… y también podremos hacer búsquedas cruzadas, por ejemplo, que usuarios tienen un determinado perfil, etc.…

"# Visualización de verificación de autorización ! Utilidad que nos permitirá saber que objeto y valor o valores nos hace falta cuando el sistema nos dé un error de autorización.

"# Autorizaciones de un usuario ! Con la transacción SU56 SAP nos dice a que objeto y autorización tenemos acceso y conque valores.

Veamos una a una estas utilidades.

ACTUALIZACIONES EN MASA Esta utilidad en las versiones 3.x borraba las tablas maestras de Control de Accesos en versiones 4.x esta utilidad ha cambiado radicalmente como veremos ahora.



A esta utilidad se accede a través de la transacción SU10 – Actualización en masa usuario o desde el menú de SAP Herramientas ! Gestión ! Actualización de Usuarios ! SU10 – Actualización en masa usuario. La pantalla que nos saldrá es la siguiente:

Figura1 16. El función de esta pantalla es la siguiente los usuarios que vamos a crear, modificar, borrar, bloquear, desbloquear se pondrán en el campo que pone Usuario una vez puesto se tendrá que seleccionar (Tenemos que seleccionar los usuarios que vayamos a tratar si no lo están SAP los ignorara) el usuario y pulsar uno de los botones de tratamiento. Para seleccionar un usuario lo haremos con el botón que esta a la izquierda del campo Usuario ( ) o si hay muchos usuarios podemos seleccionar todos con el botón

. Y después escoger la forma de tratamiento que más nos interese. Si deseamos modificar o borrar un usuario o varios usuarios que cumplan un determinado criterio de selección ya sea ha nivel de datos de dirección o ha nivel de datos de autorización tenemos los siguientes botones:

"# ! Con este botón nos buscara los usuarios que cumplan los criterios de selección en el ámbito de datos de dirección, si pulsamos el botón tendremos lo siguiente:



Estos son los campos con los que haremos la búsqueda de los usuarios. Como prueba escribiremos en el campo de Apellido o Usuario el valor ZPRUEBA y pulsaremos el botón de ejecutar o F8 y nos saldrá esta otra ventana:

En esta pantalla nos saldrían los usuarios que cumplen los criterios de selección que hemos puesto en la pantalla anterior. Para que SAP nos lo coja lo tenemos que seleccionar pulsando el recuadro que aparece a la izquierda del código de usuario y después pulsar el botón que pone Tomar. Si lo hacemos en la pantalla principal (Véase Figura 16) nos saldrá lo siguiente:



Figura 17. Como vemos el usuario ha sido tomado y para tratarlo lo tendríamos que seleccionar. "# Datos de autorización ! Este botón tiene la misma funcionalidad que el botón de dirección pero

buscaremos que contengan un(os) determinado(s) perfiles o grupos de actividad. Si pulsamos el botón de Datos de autorización no saldrá lo siguiente:

El resto de campo que no se ven son los siguientes:



Observamos que la cantidad de posibilidades de búsqueda es tremenda, pero nosotros solo vamos a buscar los usuarios que tengan en grupo de actividades ZGA_PRUEBA. Para ello en el campo de que pone Grupo activ./concepto busque escribiremos nuestro Grupo de actividades y pulsaremos el botón de Ejecutar la pantalla resultante será la siguiente:

Como vemos la pantalla resultante es la misma que hemos visto en los Datos de Dirección, por ello la funcionalidad es la misma. Lo que haremos a continuación es marcar nuestro usuario y lo tomaremos y la pantalla que nos quedará igual que en la figura 17. Ahora tenemos todos los usuarios que tienen el grupo de actividades ZGA_PRUEBA, ya sé que solo aparece un mísero usuario y además es él nuestro de prueba pero como ejemplo de cómo funciona la SU01 tenemos suficiente. Lo que haremos a continuación es escoger el usuario que tenemos y la pantalla nos quedará de la siguiente manera:

Y a continuación pulsaremos el botón de modificar y nos iremos a la siguiente pantalla:



Los campos y pestañas son las mismas que vimos cuando explique como crear un usuario. Lo único que cambia es en la pestaña de Dirección que solo podremos modificar el campo Asignar otras direcciones Empresa. Os habréis preguntado para que servirá este campo . Este campo hasta que no este marcado SAP ignora el valor del campo al cual este relacionado, si esta marcado pondrá a los usuarios que hemos seleccionado antes el valor que le hayamos puesto al campo que este relacionado. Como a nosotros nos interesa cambiar el grupo de actividades, entonces nos iremos a la pestaña Gr. Actividades y tendremos lo siguiente:



Esta pantalla funciona de la misma que las pestaña de Perfiles y Grupos, por lo tanto solo explicaré como funciona en la pestaña de Grupos de Actividades. En la parte superior tenemos dos radiobuttons que son: "# Añadir usuarios ! Si este radiobutton esta activo se insertan a los usuarios seleccionados los Grupos

de Actividad que pongamos en la parte inferior de la pantalla o en él table control. "# Retirar usuarios ! Si este radiobutton esta activo se quita a los usuarios seleccionados los Grupos de

Actividad que pongamos en la parte inferior de la pantalla o en él table control. Si no sabemos como se llama un grupo de actividades podemos buscarlo a través del Matchode o Ayuda para búsqueda del campo Grupo de actividades de la misma que lo hicimos cuando insertábamos un Grupo de actividades en el usuario. En nuestro caso queremos sustituir el grupo de actividades ZGA_PRUEBA por ZGA_COMPUESTO, para hacer esto tenemos que hacer dos pasos: Primero quitar el ZGA_PRUEBA y segundo poner el ZGA_COMPUESTO. Para ello escribiremos el grupo de actividades ZGA_PRUEBA y seleccionaremos el radiobutton de Retirar usuarios, la pantalla nos quedara de la siguiente manera:



En la pestaña de Perfiles nos mostraría el perfil que pertenece a nuestro grupo de actividades. Por supuesto que si en la pestaña de Grupo de actividades seleccionamos la opción Retirar usuarios en la pestaña de Perfiles no podremos seleccionar la opción de Añadir, si lo hacemos SAP nos informara de ello. Cuando pulsemos Enter para tomar el grupo de actividades nos mostrara un mensaje informativo que pulsando de nuevo Enter nos desaparecerá la pantalla. Ahora para aplicar los cambios tenemos que pulsar el botón de grabar y nos saldrá la siguiente ventana informativa:

Esta ventana nos informara en cuantos usuarios se va realizar la modificación y si realmente deseamos modificar pulsaremos el botón del Sí y nos mostrara otra ventana informativa:

En esta ventana nos dirá los usuarios modificados y nos pregunta si queremos que nos saque un log, por supuesto, que diremos que si para que nos informe los usuarios modificados. Cuando pulsemos el botón de Con log nos saldrá la siguiente ventana:



En este log nos dirá en que mandante, sistema, usuario, fecha, hora y usuarios que han sido modificados. Si queremos saber los códigos de usuarios modificados pulsaremos el icono de expandir y nos aparecerá esta pantalla:

Ahora ya tenemos el grupo de actividades ZPRUEBA quitado del usuario ZPRUEBA, podéis mirar el usuarios y comprobareis que lo ha quitado. Ahora queremos insertar el grupo de actividades compuesto ZGA_COMPUESTO para ello volveremos haciendo pulsando F3 o el botón de volver y volveremos a la pantalla principal y haremos los mismos pasos que antes salvo que en vez de quitar, pondremos y el grupo de actividades será el ZGA_COMPUESTO en vez del ZGA_PRUEBA. Y al fina el usuario ZPRUEBA tendrá el perfil compuesto ZGA_COMPUESTO. Hacerlo vosotros mismos y veréis que fácil es. Hacer esto para un usuario es una tontería pero imaginaros que tenéis que hacer lo mismo para 50 usuarios o más, la diferencia se nota.

SISTEMAS DE INFORMACIÓN Esta utilidad es la que ha sufrido una remodelación importante respecto a versiones 3.x, y nos permite hacer informes o buscar datos sobre cualquier cosa de Control de Accesos. La transacción para acceder es la SUIM – Sistemas de información, por menú esta transacción no esta colgaba sino que en el menú tendremos lo siguiente:



Por el menú tenemos todos los posibles informes, pero yo siempre accedo por la transacción SUIM que nos mostrará la siguiente pantalla:

Las opciones que nos muestra la SUIM es tan grande que necesitaríamos otro manual como este para explicar su funcionamiento, la mejor forma es ir mirándosela poco a poco e ir probando las diferente opciones. Hay que destacar la opción de Documentos de modificación nos permite saber que se ha tocado de un usuario, perfil o grupo de actividad. La opción que más utilizo es la de Usuario que me dice todo lo que



se le ha hecho al usuario. Si le hacemos doble-clic sobre el usuario en el apartado de Documentos de modificación nos saldrá la siguiente pantalla:

Como vemos la cantidad de opciones aquí también es grande, pero lo fácil es poner en el campo Usuarios nuestro usuario en mi caso pondré el FEX00144 y luego pulsamos Enter y nos saldrá lo siguiente:



La gran diferencia de esta pantalla en esta versión en anteriores (como antes en la 3.x) es que ahora si pasamos el cursor por encima de un perfil o grupo de actividades el cursor cambiara a una mano y si hacemos clic nos iremos a los documentos de modificación de dicho perfiles o grupo de actividad. Y estamos en un perfil podremos ver los documentos de modificación de las autorizaciones que lo componen. Visualización de verificación de autorización

VISUALIZACION DE VERIFICACION DE AUTORIZACION Esta utilidad nos informa de que objeto y valor necesitamos para acceder a la parte del sistema que previamente nos ha mostrado un mensaje (ya sea en la barra de mensajes o contextual) de falta de autorización (al entrar a una transacción, centro de coste, sociedad, etc.…). Veamos un ejemplo, yo he ejecutado la transacción SM50 – Resumen de procesos y el sistema me ha sacado el siguiente mensaje:

Si a continuación ejecutamos la transacción SU53 – Visualizar verificación de autorización por el menú podemos acceder por Sistema ! Utilidades ! Visual. Verif. Autoriz. Nos saldrá la siguiente pantalla:



Lo importante es la parte de arriba es decir la que nos dice esto:

Figura 18. Esta parte nos dice el objeto y el valor que necesitamos para tener acceso a la transacción SM50, como ayuda nos dice a que clase de objeto pertenece el objeto de autorización. Para saber en que perfil o grupo de actividad esta la transacción o cualquier otra utilizaremos la SUIM. Veamos como se haría: Primero tenemos que ir a la SUIM y desglosar el menú de Grupo de actividades como en la siguiente imagen:



a continuación pulsaremos sobre la opción Objeto de autorización y nos saldrá esta otra pantalla:

En todas las opciones de la SUIM o en casi todas la pantalla de selección siempre aparece los campos principales y nunca muestra todos los campos para realizar la búsqueda. En este caso solo muestra un campo, pues bien sí pulsaís sobre este botón os aparece la siguiente pantalla:



Esta imagen es un solo trozo de opciones de búsqueda, como veís hemos pasado de una opción de búsqueda a más de veinte. El botón que hemos pulsado aparece en todas las opciones de búsqueda de la SUIM. Ahora en el campo Transacción escribiremos la SM50 y pulsaremos el botón de ejecutar y no saldrá lo siguiente:

Lo siguiente sería escoger uno de los cuatro y ponerlo al usuario. En la búsqueda nos saldrán tanto los estándar como los hechos a medida. Antes de ponerlo al “tumtum” es bueno analizar que funcionalidad tiene cada grupo de actividad y que funcionalidad va a tener el usuario para determinar que grupo de actividad le insertaremos.



En la parte inferior de la pantalla de Visualizar valores de autorización (Véase Figura 18) SAP nos informara de los perfiles que tienen el mismo objeto que se nos pide en la parte superior. Cuando el sistema no nos da ningún mensaje de falta de autorización en la transacción SU53 nos saldrá lo siguiente:

Cosas a tener en cuenta: "# Muchas veces no tenemos autorización al entrar a determinados sitios, como por ejemplo, en los

informes si no tenemos acceso a una determinada sociedad, centro de coste, etc. El sistema no dirá que no existen datos en vez de darnos un error. Tenerlo en cuenta cuando pase eso, para hallar lo que pasa no hay manera mejor de hace debugging.

"# Muchas veces nos puede decir que no tenemos autorización e ir a la SU53 y darnos un objeto de autorización que no tiene nada que ver con el error que nos da. Eso pasa SAP porque hace comprobaciones de autorizaciones continuamente (casi en cada paso que hacemos) y después de darnos el error puede que no tengamos acceso a otro sitio pero no nos diga nada.

AUTORIZACIONES DE USUARIO Esta otra utilidad nos dice a que objeto y autorizaciones tenemos acceso y él numero de autorizaciones que tenemos. La transacción es la SU56 – Autorizaciones del usuario. Si la ejecuta para mi usuario saldrá lo siguiente:



Al final de todo sale el número de autorizaciones que tengo, en mi caso saldría lo siguiente:

En esta pantalla me sale el número de autorizaciones que tengo, que es 2.693. Y abajo me informa de cuantas autorizaciones admite el sistema, que es 3500.

CONTROL DE ACCESOS A NIVEL DE PROGRAMACION En este apartado que instrucción se utiliza para verificar en un programa un objeto de autorización, y veremos un ejemplo sencillo de cómo ponerlo en práctica. La instrucción es AUTHORITY-CHECK, esta es la instrucción que usa SAP habitualmente para verificar las autorización aunque también me he encontrado funciones que hacen el mismo cometido (estas funciones suelen contenido la cadena AUTHORITY). La sintaxis de la función sería la siguiente: AUTHORITY-CHECK OBJECT ‘<objeto>’ ID ‘<campo1>’ {FIELD <valor1> DUMMY ID ‘<campo2>’ {FIELD <valorn> DUMMY … ID ‘<campon>’ {FIELD <valorn> DUMMY "# <objeto> ! Es el nombre del objeto de autorización que hay que comprobar.



"# Un objeto de autorización esta compuesto de autorización, todos ellos deben estar especificados a continuación de las cláusulas ID (<campo1>, <campo2>, …., <campon>)

"# <valor1>, <valor2>, …., <valorn> son los valores de autorización que hay que comprobar. <valorx> puede ser un literal o una variable. El sistema busca en el perfil del usuario el objeto especificado en la sentencia, y comprueba si el usuario tiene autorización para todos los campos del objeto.

"# Se puede saltar la comprobación de un determinado campo sustituyendo la cláusula FIELD por DUMMY.

"# Si el sistema nos devuelve SY-SUBRC = 0 entonces el usuario esta autorizado, si devuelve un valor diferente de 4, quiere decir, que el usuario no esta autorizado.

Un ejemplo de su utilización sería el siguiente: En mis programas de control de accesos suele poner en el evento de iniciación un AUTHORITY-CHECK para comprar si el usuario tiene acceso a las autorizaciones. El código que pongo es el siguiente:

El mensaje de error que saldría si el usuario no tiene autorización sería “No tiene autorización para ejecutar el programa &”, donde el ampersan será sustituido por el nombre del programa. En este caso solo comprueba que el usuario tiene la actividad “03” (la de visualizar) en el objeto S_USER_AUT. Otro ejemplo sería como comprobar si el usuario tiene acceso o no a crear un centro: AUTHORITY-CHECK OBJECT ‘M_EINF_WRK’ ID ‘WERKS’ FIELD ‘0002’ ID ‘ACTVT’ FIELD ‘01’. Los AUTHORITY-CHECK hacen la comprobación lógica AND, es decir, SAP haría la siguiente comprobación: “¿El usuario tiene autorización para campo WERKS con el valor 0002 y para el campo ACTVT con el valor 01 en el objeto M_EINF_WRK?”, Si la tiene SY-SUBRC = 0 sino valdrá un valor diferente a 0. Si queremos hacer un comprobación de tipo OR tendríamos que hacer diferentes AUTHORITY-CHECK. Lo complicado de todo esto es hallar el objeto correcto para cada caso.

TABLAS DE CONTROL DE ACCESOS Aparte de saber como se crean las cosas hay que saber donde se guardan, porque muchas veces es más rápido acceder directamente a las tablas para hallar la información que ir por la SUIM, aunque en esta última la información la saca correctamente y podemos navegar por ella. Dividiré las tablas de Usuarios, Grupos de actividad, perfiles, autorizaciones y objetos. En cada apartado mostraré las más importantes. Un consejo sobre las tablas de accesos en SAP, aquellas tablas que empiezan por “USR*” son tablas maestras y muchas de ellas (como las perfiles por usuario, autorizaciones, etc.…) tiene un campo especial de 3750 caracteres donde se almacena toda la información. Por ejemplo hay tablas que en un solo registro tiene todos los perfiles de un usuario. Estas tipo de tablas solo son tratables mediante programas y no se



puede visualizar a través de las transacciones SE16 o SM30, pero por suerte SAP tiene tablas secundarias (empiezan por “UST*” donde sí se puede visualizar la información cómodamente, sí estas tablas secundarias se borrasen no pasaría nada, no pasaría nada mientras su maestra estuviese intacta).

TABLAS DE USUARIOS Las tablas más importantes son las siguientes: "# USR02 ! Datos de logon del usuario. "# USR04 ! Perfiles que tiene el usuario. Hay un campo que contiene todos los perfiles del usuario. "# USR21 ! Asignación de código de usuario y clave de usuario y de dirección. "# ADCP ! Dirección del usuario "# ADRP ! Nombre, apellidos, etc. del usuario "# UST04 ! Perfiles que tiene un usuario. Hay un registro por cada perfil del usuario. Las tablas que empiezan por “AD*” corresponden a los datos personales del usuario (dirección, teléfono, etc.…). En versiones 3.x para buscar el nombre del usuario utilizábamos la tabla USR03 esta tabla a partir de la 4.x se mantiene para mantener la compatibilidad con programas antiguos pero ya no se actualiza. Para buscar el nombre del usuario tenemos que dar un poco de vuelta para ello os pego un mini-programa que de un usuario saca su nombre:

Este ejemplo nos saca pero es perfectamente válido para sacar la información de cualquier tabla que empiece por “AD*”. Fijaros en un detalle que las tablas USR04 y UST04 son exactamente lo mismo, nos muestran los perfiles de los usuarios, pero ir a mirar los datos de una u de otra y comprobareis lo que os comente al principio.

TABLA DE GRUPO DE ACTIVIDADES Las tablas más importantes del grupo de actividades son las siguientes: "# AGR_DEFINE ! Atributos de un grupo de actividades "# AGR_PROF ! Perfiles que tiene un grupo de actividades. "# AGR_TCODES ! Transacciones que tiene un grupo de actividades. "# AGR_USERS ! Usuarios que tiene un determinado grupo de actividades.

Las tablas de los grupos de actividades siempre empiezan por “AGR*”.

TABLAS DE PERFILES



Las tablas de perfiles más importantes son las siguientes: "# USR10 ! Tabla donde contiene los objetos y autorizaciones de un perfil simple y los perfiles

simples o compuesto de un perfil de un compuesto. Esta tabla contiene el campo donde almacena todo, ya que esta un la tabla maestra de perfiles.

"# UST10S ! Tabla secundaria de la USR10 donde nos dice los objetos y autorizaciones de un perfil simple.

"# UST10C ! Tabla secundaria de la USR10 donde nos dice los perfiles simples que tiene un perfil compuesto.

"# USR11 ! Descripción de los perfiles Fijaros que la tabla maestra de perfiles USR10 tiene dos tablas secundarias (UST10S y UST10C) donde veremos la información correctamente. Os pongo un programa donde de un perfil compuesto nos dice que perfiles simple tiene y de un perfil simple nos dice que objeto y autorizaciones tiene, este programa os servirá para ver como funciona la tabla USR10: report zdesg_prof. ************************************************************************ * REPORT: ZDESG_PROF: Programa que desglosa un perfil. Si es compuesto * te muestra sus perfiles simples. Si es un simple te muestra sus * autorizaciones. ************************************************************************ * AUTOR: Ivan Rodrigo ************************************************************************ ************************************************************************ * TABLAS DE DICCIONARIO ************************************************************************ tables: usr10. ************************************************************************ * VARIABLES ************************************************************************ data: nraut type i, off type i, compuesto(1) type c value 'C', simple(1) type c value 'S', generado_auto(1) type c value 'G', proflng like sy-fdpos value 12, authlng like sy-fdpos value 12, objlng like sy-fdpos value 10. ************************************************************************ * PANTALLA DE SELECCION ************************************************************************ parameters: perfil like usr10-profn obligatory. ************************************************************************ * COMPROBACIÓN DE DATOS ************************************************************************ at selection-screen. * Busco si el perfil existe select single * from usr10 where profn = perfil. check sy-subrc ne 0. write:/ 'El perfil no existe'. ************************************************************************ * SELECCION DE DATOS ************************************************************************ start-of-selection. * Miro el tipo de perfil que me han pasado case usr10-typ. * El perfil es simple o perfil generado con el generador de perfiles when simple or generado_auto. write:/ 'El perfil simple', perfil, ' esta compuesto de:'. skip. perform desglosar_simples. * El perfil es compuesto



when compuesto. write:/ 'El perfil simple', perfil, ' esta compuesto de:'. skip. perform desglosar_compuesto. endcase. ************************************************************************ * PROCEDIMIENTOS ************************************************************************ *&---------------------------------------------------------------------* *& Form DESGLOSAR_SIMPLES *&---------------------------------------------------------------------* * text *----------------------------------------------------------------------* form desglosar_simples. * Inicio donde cogere los datos. Vale 2 porque la primera posición me * indica si los datos están creados (valdrá 'C') o modificados ('M'). * El valor de la primera posición es de uso interno de SAP off = 2. * Para saber cuantas autorizaciones tiene un perfil, hay que * dividir el campo USR10-NRAUT entre 22. (10+12, 10 de objeto y 12 de * autorización) nraut = usr10-nraut / 22. * Un perfil simple no puede tener más de 170 autorizaciones if nraut > 170. nraut = 0. endif. * Para hallar, las autorizaciones del perfil, he pasar tantas veces como * valga nraut. do nraut times. * Cogo el objeto. write:/ 'Objeto ', usr10-auths+off(objlng). * Sumo a off, la longitud del objeto off = off + objlng. * Cogo la autorización write: 'Autorización ', usr10-auths+off(authlng). * Sumo a off la longitud de la autorización para coger el siguiente * objeto off = off + authlng. enddo. endform. " DESGLOSAR_SIMPLES *&---------------------------------------------------------------------* *& Form DESGLOSAR_COMPUESTO *&---------------------------------------------------------------------* * text *----------------------------------------------------------------------* form desglosar_compuesto. * Inicio donde cogere los datos off = 2. * Para saber cuantos perfiles tiene un perfil compuesto he de dividir * el campo USR10-NRAUT entre 12. nraut = usr10-nraut / 12. * Un perfil compuesto no puede tener más de 300 perfiles simples if nraut > 300. nraut = 0. endif. * Para hallar, los perfiles simples de uno compuesto he de pasar tantas * veces como valga nraut do nraut times. * Cogo el perfil simple. write:/ 'Perfil ', usr10-auths+off(proflng). * Sumo a off, la longitud del objeto off = off + proflng. enddo. endform. " DESGLOSAR_COMPUESTO

TABLA DE AUTORIZACIONES La tabla de autorizaciones más importantes son:



"# USR12 ! Tabla maestra donde te muestra los campos y sus valores de un objeto y autorización. "# UST12 ! Tabla secundaría donde te muestra los campos y sus valores de un objeto y autorización. "# USR13 ! Descripción de un objeto y autorización.

TABLA DE OBJETOS Y CAMPOS Las tablas más importantes relacionadas con los objetos y campos son las siguientes: "# TOBJ ! Objeto de autorización y su respectivos campos. "# TOBJT ! Descripción de un objeto de autorización. "# TACT ! Tabla de actividades existentes en el sistema. "# TACTZ ! Relación de objetos de autorización y actividades.

Control de accesos

Business

Transcript of Control de accesos