Tweet
Buenas tardes,
A ver si alguien me puede ayudar con este tema de roles porque no es nada fácil. Llevo tiempo en SAP pero no consigo dar con la solución.
Os cuento:
1) Tengo un usuario (USER1) con varios roles asignados. Este usuario no tiene autorización para acceder a la Tx SE16.
2) Tengo un rol creado por mí (ROL1) que permite acceder a la SE16 y que contiene lo siguiente:
- Objeto de autorización S_TCODE - TCD SE16
- Objeto de autorización S_TABU_NAM - ACTVT 03, TABLA ZXX1
3) Tengo otro usuario (USER2) vacío. Si le asigno el rol creado por mí (ROL1) funciona perfectamente y el usuario tiene acceso a la SE16 a la tabla ZXX1. Si por ejemplo, intento acceder a la tabla ZXX2 no me deja porque no tiene autorización.
Hasta aquí todo correcto.
Ahora viene lo raro:
4) Si asigno mi rol (ROL1) al usuario USER1 que tiene varios asignados, pero que no tiene acceso a la SE16, el usuario puede acceder a la SE16 (correcto porque lo lleva el ROL1) pero aparte de poder acceder a la ZXX1, también puede acceder a la ZXX2 y a todas las tablas del sistema.
¿Por qué puede acceder a todas las tablas si sólo tiene acceso a la ZXX1? ¿Cómo puedo configurarlo para que ese USER1 sólo pueda acceder a determinadas tablas?
Gracias por vuestra ayuda por adelantado.
A ver si alguien me puede ayudar con este tema de roles porque no es nada fácil. Llevo tiempo en SAP pero no consigo dar con la solución.
Os cuento:
1) Tengo un usuario (USER1) con varios roles asignados. Este usuario no tiene autorización para acceder a la Tx SE16.
2) Tengo un rol creado por mí (ROL1) que permite acceder a la SE16 y que contiene lo siguiente:
- Objeto de autorización S_TCODE - TCD SE16
- Objeto de autorización S_TABU_NAM - ACTVT 03, TABLA ZXX1
3) Tengo otro usuario (USER2) vacío. Si le asigno el rol creado por mí (ROL1) funciona perfectamente y el usuario tiene acceso a la SE16 a la tabla ZXX1. Si por ejemplo, intento acceder a la tabla ZXX2 no me deja porque no tiene autorización.
Hasta aquí todo correcto.
Ahora viene lo raro:
4) Si asigno mi rol (ROL1) al usuario USER1 que tiene varios asignados, pero que no tiene acceso a la SE16, el usuario puede acceder a la SE16 (correcto porque lo lleva el ROL1) pero aparte de poder acceder a la ZXX1, también puede acceder a la ZXX2 y a todas las tablas del sistema.
¿Por qué puede acceder a todas las tablas si sólo tiene acceso a la ZXX1? ¿Cómo puedo configurarlo para que ese USER1 sólo pueda acceder a determinadas tablas?
Gracias por vuestra ayuda por adelantado.