Anuncio

Colapsar
No hay anuncio todavía.

Duda en la asignación de roles

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Duda en la asignación de roles

    Buenas tardes,

    A ver si alguien me puede ayudar con este tema de roles porque no es nada fácil. Llevo tiempo en SAP pero no consigo dar con la solución.

    Os cuento:

    1) Tengo un usuario (USER1) con varios roles asignados. Este usuario no tiene autorización para acceder a la Tx SE16.

    2) Tengo un rol creado por mí (ROL1) que permite acceder a la SE16 y que contiene lo siguiente:
    - Objeto de autorización S_TCODE - TCD SE16
    - Objeto de autorización S_TABU_NAM - ACTVT 03, TABLA ZXX1

    3) Tengo otro usuario (USER2) vacío. Si le asigno el rol creado por mí (ROL1) funciona perfectamente y el usuario tiene acceso a la SE16 a la tabla ZXX1. Si por ejemplo, intento acceder a la tabla ZXX2 no me deja porque no tiene autorización.

    Hasta aquí todo correcto.

    Ahora viene lo raro:

    4) Si asigno mi rol (ROL1) al usuario USER1 que tiene varios asignados, pero que no tiene acceso a la SE16, el usuario puede acceder a la SE16 (correcto porque lo lleva el ROL1) pero aparte de poder acceder a la ZXX1, también puede acceder a la ZXX2 y a todas las tablas del sistema.

    ¿Por qué puede acceder a todas las tablas si sólo tiene acceso a la ZXX1? ¿Cómo puedo configurarlo para que ese USER1 sólo pueda acceder a determinadas tablas?

    Gracias por vuestra ayuda por adelantado.

  • #2
    Hola,
    hast visto en SU24 con SE16?

    Haga clic en la imagen para ver una versión más grande

Nombre:	{1C320DE1-6681-4E9E-9D4C-74A7FF4E6501}.png
Visitas:	14
Size:	54,9 KB
ID:	38667

    Haga clic en la imagen para ver una versión más grande

Nombre:	{D02A065E-89E5-42A1-9930-CA5ADB960479}.png
Visitas:	17
Size:	11,3 KB
ID:	38666

    Esta mi sistema. Si tu usario​ tiene S_TABU_DIS esta quizas possible ver la tabla.

    S_TABU_NAM S_TABU_DIS in SAP

    Comentario


    • #3
      Originalmente publicado por CHURRUSNOW Ver Mensaje
      Buenas tardes,

      A ver si alguien me puede ayudar con este tema de roles porque no es nada fácil. Llevo tiempo en SAP pero no consigo dar con la solución.

      Os cuento:

      1) Tengo un usuario (USER1) con varios roles asignados. Este usuario no tiene autorización para acceder a la Tx SE16.

      2) Tengo un rol creado por mí (ROL1) que permite acceder a la SE16 y que contiene lo siguiente:
      - Objeto de autorización S_TCODE - TCD SE16
      - Objeto de autorización S_TABU_NAM - ACTVT 03, TABLA ZXX1

      3) Tengo otro usuario (USER2) vacío. Si le asigno el rol creado por mí (ROL1) funciona perfectamente y el usuario tiene acceso a la SE16 a la tabla ZXX1. Si por ejemplo, intento acceder a la tabla ZXX2 no me deja porque no tiene autorización.

      Hasta aquí todo correcto.

      Ahora viene lo raro:

      4) Si asigno mi rol (ROL1) al usuario USER1 que tiene varios asignados, pero que no tiene acceso a la SE16, el usuario puede acceder a la SE16 (correcto porque lo lleva el ROL1) pero aparte de poder acceder a la ZXX1, también puede acceder a la ZXX2 y a todas las tablas del sistema.

      ¿Por qué puede acceder a todas las tablas si sólo tiene acceso a la ZXX1? ¿Cómo puedo configurarlo para que ese USER1 sólo pueda acceder a determinadas tablas?

      Gracias por vuestra ayuda por adelantado.
      Buenos días,

      te recomiendo que vayas a la transacción SUIM y veas todos los permisos S_TABU_NAM que tiene asignado ese usuario, seguramente con los otros roles le debe estar ampliando ese permiso. O puedes ponernos el resultado aquí y lo analizamos.

      Cualquier cosa nos avisas,

      Comentario


      • #4
        Hola,

        ayer hable con un collega. S_TABU_DIS es mas potente como S_TABU_NAM.

        Comentario


        • #5
          Originalmente publicado por waltersen Ver Mensaje
          Hola,

          ayer hable con un collega. S_TABU_DIS es mas potente como S_TABU_NAM.
          Tienes razón! se me pasó. Gracias por tu aporte

          Comentario

          Trabajando...
          X