Usuarios

Un usuario es aquel que trabaja dentro del sistema.

Roles

Un rol es la actividad que realiza un usuario, un usuario puede tener varios roles. Solo existe un rol por perfil. El perfil agrupa las autorizaciones, y es el que proporciona a los usuarios grupo de autorizaciones que definen una tarea o funcin. Pueden ser simples y compuestos. Es el lugar donde ponemos los valores a que puede acceder un usuario. Los objetos de autorizacin permiten verificaciones complejas de una autorizacin que permite al usuario realizar una accin.

Perfil de Autorizacin

Autorizacin

Objeto de Autorizacin

Clase de objeto de Autorizacin

Ejemplo de Objeto de autorizacin: Objeto: Clase: Descripcin: S_USER_AUT BC_A (Base Gestin)

Actualizar maestro usuario: Autorizaciones

mbito de autorizacin: OBJECT AUTH ACTVT Descripcin Objeto de autorizacin Nombre de autorizacin e/actualizacin registro maestro usuario Actividad Ejemplo: 01: Crear 02: Modificar 03: Visualizar 06: Borrar 07: Activar 08: Visualizar documentos de modificacin 22: Asignar autorizaciones a perfiles 24: Archivar

Como crear un objeto de autorizacin

Supongamos que queremos verificar que el usuario tiene autorizacin para acceder a trabajar sobre la sociedad AR01. Hay distintos tipos de autorizacin para un objeto; por ejemplo se puede visualizar, modificar, etc. sobre una variable. Vamos a agregar todas las actividades para poder acceder a una sociedad. Transacciones relacionadas: SU21, SU24, SE38, PFCG. 1. Primero hay que ir a la transaccin SU21 para crear una clase de objeto. Lo creamos y luego de creado hacemos doble click sobre l.

2. Aparecer la lista de objetos de la clase. Creamos un nuevo objeto.

3. Presionamos el botn Actividades permitidas y elegimos las actividades que corresponden a la autorizacin. En nuestro caso eligiremos la 01, 02 y 03.

4. Guardamos los cambios. 5. Ahora vamos a la transaccin SU24 para relacionar nuestro programa Z a la autorizacin que creamos.
Indicamos el nombre de nuestra transaccin Z y presionamos ejecutar.

6. Veremos la lista de transacciones, presionamos en Ind. Verificacin o hacemos doble click sobre el
nombre de la transaccin

7. Entramos a modificar el indicador de verificacin. Presionamos Obj. Autoriz para agregar nuestro
objeto.

8. Indicamos el objeto recin creado:

9. Ahora el objeto aparece en la lista. Grabamos.

10. Nos queda agregar la autorizacin en el programa Z. En nuestro caso queremos ver que el usuario tenga permiso de visualizacin de la sociedad que viene por parmetro: *at selection-screen. perform check_autorizacion using pa_bukrs. *form check_autorizacion using p_bukrs type bukrs. authority-check object ZFI_AR0001 id BUKRS field p_bukrs id ACTVT field 03.

if sy-subrc <> 0. message e001 with p_bukrs. No tiene autorizacin para la sociedad &. endif. endform. *-