Inicio > BASIS, Otras > Como crear un objeto de autorización

Como crear un objeto de autorización

Vamos a ver como hacer un objeto de autorización simple.

Supongamos que queremos verificar que el usuario tiene autorización para acceder a trabajar sobre la sociedad AR01.

Hay distintos tipos de autorización para un objeto; por ejemplo se puede visualizar, modificar, etc. sobre una varable. Vamos a agregar todas las actividades para poder acceder a una sociedad.

Transacciones relacionadas: SU21, SU24, SE38, PFCG.

  1. Primero hay que ir a la transacción SU21 para crear una clase de objeto. Lo creamos y luego de creado hacemos doble click sobre él.

  1. Aparecerá la lista de objetos de la clase. Creamos un nuevo objeto

  1. Presionamos el botón “Actividades permitidas” y elegimos las actividades que corresponden a la autorización. En nuestro caso eligiremos la 01, 02 y 03.

  1. Guardamos los cambios.
  1. Ahora vamos a la transacción SU24 para relacionar nuestro programa Z a la autorización que creamos. Indicamos el nombre de nuestra transacción Z y presionamos ejecutar.

  1. Veremos la lista de transacciones, presionamos en “Ind. Verificación” o hacemos doble click sobre el nombre de la transacción

  1. Entramos a modificar el indicador de verificación. Presionamos “Obj. Autoriz” para agregar nuestro objeto.

  1. Indicamos el objeto recién creado:

  1. Ahora el objeto aparece en la lista. Grabamos.

  1. Nos queda agregar la autorización en el programa Z. En nuestro caso queremos ver que el usuario tenga permiso de visualización de la sociedad que viene por parámetro:

*—————————————————————————-

at selection-screen.

perform check_autorizacion using pa_bukrs.

*—————————————————————————-

form check_autorizacion using p_bukrs type bukrs.

authority-check object ‘ZFI_AR0001′
id ‘BUKRS’ field p_bukrs
id ‘ACTVT’ field ’03′.

if sy-subrc <> 0.
message e001 with p_bukrs. “No tiene autorización para la sociedad &.
endif.
endform.

*——————————————————————————————-

  1. Ahora bien, cuando queramos ejecutar el programa, nos va a dar error ya que nosotros mismos no tenemos autorización para acceder al mismo (salvo que tengamos perfil SAP_ALL). Por lo tanto debemos crearnos un perfil. Vamos a la transacción PFCG, ponemos el nombre de un nuevo rol y ponemos el botón “Nuevo Rol”:

  1. Al crear el nuevo rol, debemos incluir una descripción. La agregamos y vamos a la lengüeta “Autorizaciones” y allí presionamos el botón verde que dice proponer perfil: nos va a crear un nuevo perfil. Presionamos entonces el botón Modificar datos de autorización.

  1. Si nos pide seleccionar modelo, le ponemos que no y si nos dice guardar el rol le ponemos que si. Aparecerá la siguiente pantalla, en donde apretaremos en “Agregar manualmente”:

  1. Indicamos el objeto de autorización y presionamos OK.

  1. Ahora debemos indicar en nuestro perfil que accesos va a tener el mismo sobre el objeto de autorización. Recordemos que el objeto está creado para las actividades 01, 02 y 03.

Pero queremos que este rol tenga solo acceso para la actividad 03. Sería el caso de un perfil de “visualizador”, generalmente la nomenclatura es que se hace un perfil ZSD_VIS_SOCIEDAD por ejemplo para este caso y para las actividades 01 y 02 sería: ZSD_MGT_SOCIEDAD.

Para la sociedad elegimos sólo la AR01.

  1. Vemos que todo el árbol queda en verde. Apretamos el botón de GENERAR y volvemos a la pantalla anterior, en donde tenemos que ir a la lengüeta de usuarios para agregarnos. Agregamos nuestro usuario y presionamos el botón COMPARAR USUARIOS y luego “Ajuste completo” para ajustar los datos y así se actualiza el maestro de usuarios con los cambios. Finalmente presionamos guardar y volvemos a ejecutar el programa Z.
About these ads
Categorías:BASIS, Otras Etiquetas: , , , , ,
  1. Agustin
    06/06/2011 en 19:50

    Muy buen post! muchas gracias.

  2. Gla
    15/05/2012 en 20:30

    Hola Eduardo, gracias por este blog esta muy interesante y muy bien explicado todo, pero estoy teniendo un inconveniente al crear el objeto de autorización puesto que no me aparece la casilla inferior que dice “Otras parametrizaciones para objeto de autorización” ni nada de lo que tiene dentro, por lo que no puedo seguir con la creacion del objeto.
    Me podrías decir como hago para que me aparezca esta casilla, si debo activar algo antes??

  3. 17/12/2012 en 09:00

    Hola Gla,

    posiblemente no te aparecerá ese botón porque no has añadido el ámbito de autorización ACTVT. Si le añades verás que si te aparece el botón.

  4. Rosa Mendoza
    19/01/2013 en 01:01

    Excelente documentacion. Muchísimas gracias.

  5. Elton
    02/08/2013 en 07:53

    muy buen blog! Gracias!

  1. No trackbacks yet.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

%d personas les gusta esto: