Escolar Documentos
Profissional Documentos
Cultura Documentos
Roles
Un rol es la actividad que realiza un usuario, un usuario puede tener varios roles. Solo existe un rol por perfil. El perfil agrupa las autorizaciones, y es el que proporciona a los usuarios grupo de autorizaciones que definen una tarea o funcin. Pueden ser simples y compuestos. Es el lugar donde ponemos los valores a que puede acceder un usuario. Los objetos de autorizacin permiten verificaciones complejas de una autorizacin que permite al usuario realizar una accin.
Perfil de Autorizacin
Autorizacin
Objeto de Autorizacin
Ejemplo de Objeto de autorizacin: Objeto: Clase: Descripcin: S_USER_AUT BC_A (Base Gestin)
mbito de autorizacin: OBJECT AUTH ACTVT Descripcin Objeto de autorizacin Nombre de autorizacin e/actualizacin registro maestro usuario Actividad Ejemplo: 01: Crear 02: Modificar 03: Visualizar 06: Borrar 07: Activar 08: Visualizar documentos de modificacin 22: Asignar autorizaciones a perfiles 24: Archivar
Supongamos que queremos verificar que el usuario tiene autorizacin para acceder a trabajar sobre la sociedad AR01. Hay distintos tipos de autorizacin para un objeto; por ejemplo se puede visualizar, modificar, etc. sobre una variable. Vamos a agregar todas las actividades para poder acceder a una sociedad. Transacciones relacionadas: SU21, SU24, SE38, PFCG. 1. Primero hay que ir a la transaccin SU21 para crear una clase de objeto. Lo creamos y luego de creado hacemos doble click sobre l.
3. Presionamos el botn Actividades permitidas y elegimos las actividades que corresponden a la autorizacin. En nuestro caso eligiremos la 01, 02 y 03.
4. Guardamos los cambios. 5. Ahora vamos a la transaccin SU24 para relacionar nuestro programa Z a la autorizacin que creamos.
Indicamos el nombre de nuestra transaccin Z y presionamos ejecutar.
6. Veremos la lista de transacciones, presionamos en Ind. Verificacin o hacemos doble click sobre el
nombre de la transaccin
7. Entramos a modificar el indicador de verificacin. Presionamos Obj. Autoriz para agregar nuestro
objeto.
10. Nos queda agregar la autorizacin en el programa Z. En nuestro caso queremos ver que el usuario tenga permiso de visualizacin de la sociedad que viene por parmetro: *at selection-screen. perform check_autorizacion using pa_bukrs. *form check_autorizacion using p_bukrs type bukrs. authority-check object ZFI_AR0001 id BUKRS field p_bukrs id ACTVT field 03.
if sy-subrc <> 0. message e001 with p_bukrs. No tiene autorizacin para la sociedad &. endif. endform. *-