Manual Básico Equipe Autorizações SAP ECC

Manual Básico
Equipe de Autorizações SAP ECC 6.04
Petrobras Distribuidora S. A.
Elaborado por:
Abel Carlos Lima Amorim
Anderson de Souza Deschamps Barroso
Andrea Barros Sa da Silva
Flavia Santos
Gabriel Soares de Aquino Junior
Jorge Felipe Barreto de Medeiros
Marcelo Vieira da Silva
Rodrigo Ramos Pires Arantes
Thais Costa de Souza
Janeiro/2012
Janeiro/2012
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Objetivo deste manual.......................................................................................................................6

Informações Básicas..........................................................................................................................6
Módulos do R3 da BR....................................................................................................................6
Relação entre as Entidades........................................................................................................6
Formato do nome do perfil..........................................................................................................6
Formato de nome de perfis de MM e LO....................................................................................7
Noções sobre autorização de perfis...................................................................................................7
Campos do tipo Nível organizacional e Não Nível Organizacional:............................................7
X-Perfil – Atribuição, Revalidação e Retirada de Perfis.....................................................................8
Como é feita a carga das informações do SAP para o X-Perfil......................................................8
Como acessar a ferramenta?.........................................................................................................9
Associação de perfis....................................................................................................................10
Solicitar Associação de Perfil no SAP ECC..............................................................................11
Solicitar Retirada de perfil no SAP ECC...................................................................................14
Solicitar Revalidação de Perfil no SAP ECC............................................................................15
Teclas de Atalho do X-Perfil.....................................................................................................15
Pesquisa de Perfis do empregado........................................................................................15
Pesquisa de perfis por transação..........................................................................................15
Pesquisa de perfis selecionados durante a solicitação.........................................................16
Consulta aos perfis por empregado.............................................................................................17
Lista de Gestores da solicitação de perfil.....................................................................................17
Consulta à solicitação de um perfil...............................................................................................18
Validação de perfis incompatíveis................................................................................................19
YSGA – Autorização de transações operacionais em PRD.............................................................19
Papéis da Transação YSGA.........................................................................................................20
Administradores da YSGA........................................................................................................20
Proprietários das áreas do SAP ECC na YSGA.......................................................................20
Procedimentos técnicos dos proprietários das áreas do SAP ECC na YSGA.............................20
Atribuir usuário a um perfil........................................................................................................20
Retirar usuário de um perfil.......................................................................................................24
Modificar vigência do usuário...................................................................................................28
Procedimentos operacionais............................................................................................................30
Procedimento Operacional para Criação de Perfil.......................................................................30
Procedimento Operacional para Solicitação de Perfil..................................................................30
Procedimento Operacional para Testes de Autorização..............................................................31
Procedimento Operacional de Auditoria de Licenças SAP..........................................................32
Ajustando as informações de licença.......................................................................................32
3/102
Preparando dados para envio à SAP.......................................................................................36

Procedimento operacional para geração de usuários bloqueados/expirados para o SSC..........38
Procedimento operacional de manutenção de gestores de perfis (X-PERFIL e YSGA)..............39
Transações mais usadas pela equipe de autorizações...................................................................40
Transações Específicas...............................................................................................................40
SE97 - Atualizar autorização exec.transação...........................................................................40
SOBJ - Atribuir objs.atualização...............................................................................................40
PFCG – Atualização de Funções..............................................................................................40
Criar perfis.............................................................................................................................40
Copiar perfis..........................................................................................................................50
SU01 – Atualização de Usuários..............................................................................................54
Criar usuários de teste..........................................................................................................54
Modificar dados de usuários.................................................................................................57
Desbloquear usuários...........................................................................................................58
Inicializar senha do usuário...................................................................................................59
SU24 – Atualização das atribuições de objetos de autorização...............................................60
Consultar objetos de autorização checados pela transação.................................................60
SUIM – Sistema Info Usuário....................................................................................................62
Como acessar a opção “critérios de seleção complexos”.....................................................62
Consultar perfis de um determinado módulo do ECC...........................................................63
Consultar perfis de determinado usuário..............................................................................64
Consultar perfis de uma determinada transação..................................................................65
Consultar perfis de determinado objeto de autorização........................................................66
Consultar documentos de modificação.................................................................................67
ST01 – Trace de Sistema.........................................................................................................70
Ativar/desativar e analisar trace............................................................................................70
YS_REL_MACRO – Relatório de perfil de usuário...................................................................73
Listar Macro-perfis.................................................................................................................73
YBCOMP_PERFIS – Consulta de perfis derivados por objeto.................................................74
Verificar se perfil é derivado por objeto, ou seja, derivado por campo não nível-
organizacional.......................................................................................................................74
YS_PERFIL – Interface para consultas públicas de perfil........................................................77
Consultar quais transações/objetos um usuário possui........................................................77
YS_BC_USOPERFIL – Consulta de Perfil de Acesso com Lotação........................................79
Consultar perfis de usuário por chave...................................................................................79
Consultar usuários de um perfil.............................................................................................80
Consultar usuários e perfis de uma lotação..........................................................................81
4/102
Transações Auxiliares..................................................................................................................81
SE93 – Atualização de Transação............................................................................................82
Mostrar o link entre a transação e o programa que ela executa...........................................82
Mostrar a descrição da transação.........................................................................................82
Verificar se transação é máscara da SM30..........................................................................82
SE38 – Editor ABAP.................................................................................................................83
Consultar a transação que está associada a um determinado programa.............................83
Consultar programas associados a outros programas..........................................................84
SA38 – ABAP: Execução de Programa....................................................................................86
Como executar um programa................................................................................................86
Como descobrir um nome de um determinado programa.....................................................86
SM37 – Seleção de Jobs simples.............................................................................................86
Como executar Jobs:............................................................................................................86
Como descobrir um programa de um determinado Job........................................................88
SE37 – Function Builder: 1ª tela...............................................................................................89
Como executar funções ** Falta Documentar **...................................................................89
Como descobrir um nome de uma determinada função ** Falta Documentar **..................89
SE54 – Geração diálogo atualização de tabelas: 1ª tela tabela/visão......................................89
Consultar grupo de autorização de uma determinada tabela do R3.....................................89
SEARCH_SAP_MENU.............................................................................................................90
Procurar uma transação pelo menu......................................................................................90
Caso a transação seja uma transação operacional, aparecerá com o seu caminho no menu,
conforme exemplo na imagem abaixo:.................................................................................91
SE10 – Transport Organizer.....................................................................................................91
Consultar requests ** Falta Documentar **...........................................................................91
SU21 – Atualização dos Objetos de autorização......................................................................91
Consultar descrições de objetos de autorização ** Falta Documentar **.............................91
Menu Suplementos – Determinar transação de execução.......................................................91
Conhecimento Geral........................................................................................................................91
Objetos de autorização da MM01, MM02, MM11 e MM12...........................................................92
Definição da SU24 de transações máscaras da SM30................................................................93
Definição de valores do objeto S_DATASET...............................................................................93
Procedimento para Inclusão da SE16 em um perfil.....................................................................93
Objetos de autorização mais comuns..........................................................................................93
Campos de Objetos de autorização mais comuns.......................................................................94
Tipos de status de objetos de autorização...............................................................................94
Perfis de TI – Informações Gerais................................................................................................94
5/102
Perfis de TI – Funcionais – Transações Operacionais.................................................................97

Perfis de TI – Funcionais – Transações SPRO............................................................................98
Perfis de TI – Desenvolvedores ABAP.........................................................................................98
Perfis de TI – Transportes............................................................................................................99
Perfis de TI – Falta de autorização de uma Transação................................................................99
Tabelas de Autorização..............................................................................................................100
Jobs de bloqueio e eliminação de usuários................................................................................100
Jobs de atualização de lotação de usuários...............................................................................100
Jobs de desassociação de perfis vencidos................................................................................100
Bug de visualização de código-fonte pela SE80 e SE38...........................................................100
6/102
Objetivo deste manual

O objetivo deste manual é documentar o conhecimento sobre os trabalhos da equipe de gestão de
perfis, para que seja possível disseminar este conhecimento e padronizar os trabalhos da equipe.
Informações Básicas
Módulos do R3 da BR
- MM – Materiais e serviços (ex.: Cadastro materiais e fornecedores, inventário, compra materiais)
- LO (MM OIL) – Produtos (ex.: Cadastro produtos e fornecedores, inventário, compra produto,
logística de transporte, supply chain no ECC)
- SD – Vendas (ex.: Atendimento ao cliente, faturamento, composição dos preços, comércio
exterior, parceiros comerciais)
- FI – Financeira (ex.: Contas a Pagar, Contas a Receber, Ativo Fixo, Fiscal Tributário, Viagens,
Tesouraria, Contabilidade, banco interno, fluxo de caixa realizado, moeda estrangeira,
consolidação da empresa)
- CO – Controladoria (ex.: Centro de Custo, Centro de Lucro (EC-PC), Custo de Produto,
Estimativa de Vendas, ordem interna, análise rentabilidade)
- PM – Manutenção em Clientes(ex.: equipamentos: nota, ordem)
- CS – Manutenção em unidades operacionais
- PP – Produção
- QM – Qualidade
- HR – Recursos Humanos (ex.: Treinamento)
Relação entre as Entidades

Processo de negócio --< Atividades --< Transações --< Objetos de Autorização
A ligação entre as transações e o objeto de autorização dependem do que o ABAP definir no

comando Authority check. Se o ABAP não codificar este comando, não será realizado nenhum
check de autorização pela transação.
Formato do nome do perfil

No sistema Petrobras há uma padronização de nomenclatura de perfis, e a BR segue esta
nomenclatura da seguinte forma:
Z: AA_BB_00000_CCCCCCCCCC
Y: AA_BB_00000_CCCCCCCCCC
Z: AA_BB_BRnnn_CCCCCCCCCC
7/102
Y: AA_BB_BRnnn_CCCCCCCCCC
Onde:
Z: é a indicação que é um perfil de produção. No caso do perfil de testes, sempre é criado como
Y. Somente BASIS pode criar perfis Z ou converter perfis Y para Z.
AA: sigla do módulo R3.
BB: sigla do sub-módulo R3.
00000 : padrão definido pela BR para identificar um macro perfil. Não é o nome que o define como
macro perfil, e sim se não há uma função (perfil) derivada.
BRnnn : padrão definido pela BR para identificar um micro perfil. Não é o nome que o define se o
perfil é um micro perfil, e sim se há uma função (perfil) derivada.
CCCCCCCC: descrição do perfil
Caso haja abreviação nos nomes que compõe a descrição (a parte CCCCCCCC), deverá ser
utilizado uma abreviação de tamanho 3 de acordo com o dicionário de abreviações.
Formato de nome de perfis de MM e LO

Os módulos de MM e LO possuem nomenclaturas específicas no perfil, a saber:
 Perfis de MM que terminam com _BR e perfis de LO que terminam com _BR, pertencem
ao módulo LO, que são considerados os módulos MM OIL e TD.
Z: MM_BB_00000_CCCCCCCCCC_BR
Z: LO_BB_00000_CCCCCCCCCC_BR
 Perfis de MM que terminam com _MM e perfis de LO que terminam com _MM pertencem
ao módulo MM, que é considerado o módulo MM MES (Materiais, Equipamentos e
Serviços)
Z: MM_BB_00000_CCCCCCCCCC_MM
Z: LO_BB_00000_CCCCCCCCCC_MM
Noções sobre autorização de perfis

Campos do tipo Nível organizacional e Não Nível Organizacional:
Os campos dos Objetos de autorização podem ser Nível Organizacional ou não. Esta definição já
vem com o próprio R3. Foi definida pela SAP.
Caso um campo nível organizacional tenha um valor no micro diferente do valor deste campo no
macro, ao gerar as autorizações do micro através do macro não haverá sobreposição (ele
respeitará o valor definido no micro).
Caso um campo não nível organizacional e o valor desse campo for diferente no micro do valor
que está no macro, devemos gerar o micro diretamente dentro do micro. Se gerarmos o micro
através do macro, o valor será sobrescrito pelo valor do macro.
8/102
Nos objetos de autorização, os campos com autorização de nível organizacional são identificados
com o $ no início.
ATENÇÃO: antes de regerar autorizações dos micros através dos macros, deve-se verificar se há
no micro algum campo não nível organizacional com valores definidos diferentes do valor do
macro. Se houver, NÃO SE PODE FAZER A GERAÇÃO DOS MACROS NOS MICROS. Deve-se
alterar o macro ou micro e fazer a regeração em cada micro individualmente.
Exemplo de campos que são níveis organizacionais:

EKGRP: Grupo de Compras
EKORG: Organização de Compras
WERKS: Centro
Exemplo de campos que não são níveis organizacionais:

BSART: Tipo de Documento
X-Perfil – Atribuição, Revalidação e Retirada de Perfis
A ferramenta X-Perfil permite que um gerente solicite para a força de trabalho de sua lotação a
atribuição, revalidação e retirada de perfis de acesso do SAP ECC.
Toda associação e retirada de perfis de acesso no ambiente produtivo deve ser feita pelo X-Perfil,
para que exista uma evidência da solicitação, que é uma exigência das normas de segurança e
auditoria do sistema Petrobras.
Abaixo é demonstrado o fluxo simplificado de solicitação de perfis ao usuário.
Como é feita a carga das informações do SAP para o X-Perfil

Há três Jobs da BR, executados pelo ControlM, que geram arquivos com informações de usuários e perfis do SAP:
Nome do JOB: BR_BC0003S05A

Nome do Programa: ZBC_JB_USERAGR_BR
9/102
Periodicidade: duas vezes ao dia, às 7h e 15h.

O que gera: extrai informações de usuário associados aos perfis (chaves_x_perfis.txt) e encaminha o arquivo via FTP
para servidor SBR00DB10.
Nome do JOB: BR_TD5572S05A

Periodicidade: de três em três horas.
O que gera: extrai informações de perfis conflitantes (perfis_incompativeis_br.txt), da tabela YSPERFISEXCLUSIV
e encaminha os arquivos via FTP para servidor SBR00DB10.
Nome do JOB: BR_TD5640S05A

Nome do Programa: Y_SBC_CARGA_XPERFIL
Periodicidade: uma vez ao dia, às 6h.
O que gera: extrai informações de macro-perfis (perfis_macro.txt), micro-perfis (perfis_micro.txt) e transações
(perfis_trans.txt) e encaminha os arquivos via FTP para servidor SBR00DB10.
Os arquivos são carregados para o banco de dados do X-Perfil através de um DTS:

Nome do DTS: DTS_817_P01
Periodicidade: 7:10 e 15:10
Como acessar a ferramenta?

Em seu navegador acesse o BR Net através do link: http://brnet.br-petrobras.com.br/
Selecione no Menu: Serviços -> Perfil de Acesso ao R/3
Serão mostradas as seguintes opções conforme mostra a imagem abaixo, que serão detalhadas
uma a uma mais a frente:
10/102
Associação de perfis
Nesta opção são realizadas as solicitações de associação e retirada de perfis.
Selecionar a opção ‘Associação de perfis’
Deverá ser informada a chave e a senha de rede. Apenas os Gerentes ou empregados com
função gratificada podem ter acesso, pois somente estes podem solicitar perfil para seus
funcionários.
Ao efetuar o acesso aparecerá a tela abaixo. No campo chave deve ser informada a chave do
usuário e deve ser escolhida uma das três ações a serem feitas para o usuário:
1. Para solicitação de perfil para o usuário deve-se clicar em
;
2. Para retirada de perfil do usuário deve-se clicar em ;
3. Para ampliar a data de validade do perfil deve-se clicar em
.
11/102
Solicitar Associação de Perfil no SAP ECC

1. Ao clicar na opção , aparecerá um menu separado por
módulos do SAP ECC e o gerente deverá selecionar a opção de menu a qual pertence o perfil
que será atribuído.
2. Selecionando-se um módulo do SAP ECC nas opções de menu, aparecerá uma lista com as
descrições dos macro-perfis existentes para aquele módulo do SAP ECC escolhido. Um
macro-perfil representa uma atividade no processo de negócio da empresa.
12/102
3. Ao selecionar um macro-perfil, é exibida uma lista com micro-perfis, onde o usuário pode ser
associado. Os micro-perfis são atividades que podem estar divididas de acordo com o centro,
gerência, regional ou tipo de documento. Pode-se efetuar uma busca por parte do nome do
micro-perfil, através do preenchimento do campo “Busca” e clique no botão “Selecionar”.
a. Clicando em cima do micro selecionado será aberta uma nova janela com a descrição
detalhada do perfil e suas transações, conforme imagem abaixo:
4. Para escolher o perfil o deve-se marcar a caixa ao lado do nome do micro-perfil .
13/102
a. Caso o perfil selecionado seja incompatível, ou seja, possua atividades que conflitantes
que não podem ser executadas por uma mesma pessoa, sob pena de por a empresa
em risco, aparecerá uma mensagem semelhante a esta, de alerta, que deve ser lida
com atenção pelo gerente, mas que não impedirá a solicitação do perfil por este.
5. Caso deseje selecionar mais perfis, deve-se repetir o processo dos passos acima.
6. Após escolher os perfis a serem associados para o usuário, deve-se conferir os perfis
solicitados, clicando na tecla F9 na tela de seleção de micro-perfis, conforme é informado no
rodapé da página. É exibida uma tela com os perfis selecionados para aquele usuário. Caso
haja perfis selecionados indevidamente, basta clicar no botão “Apagar Perfil”. Após a
conferência deve-se fechar esta janela clicando-se no botão “Fechar Janela”.
7. Para concluir a solicitação dos perfis, deve-se clicar no botão “Concluir Solicitação”, no rodapé
da tela de seleção de micro-perfis.
14/102
8. Aparecerá uma tela para descrever a justificativa da solicitação dos perfis para o usuário.
a. Caso na lista de perfis solicitados haja algum perfil incompatível, aparecerá também
um campo para preenchimento do plano de mitigação, que é uma medida a ser
adotada pelo gerente para mitigar (reduzir) os riscos de ações conflitantes realizadas
por este usuário com os perfis. Estas medidas devem ser detalhadas e cumpridas
posteriormente, pois podem ser passíveis de auditoria.
Esta solicitação possui um tempo de processamento de aproximadamente 30 minutos, até que

seja enviada através do Lotus Notes para o gestor de perfis do módulo fazer a atribuição do perfil
no R3 através da transação YSGA. Após o gestor de perfis do módulo realizar a associação do
perfil é enviada automaticamente uma nota para o usuário e para o gerente que gerou a
solicitação.
Solicitar Retirada de perfil no SAP ECC

1. Ao clicar na opção o sistema exibe a tela abaixo com o
nome do usuário cuja chave foi digitada, uma lista dos Perfis que já estão associados a esse
usuário e as opções Excluir Todos os Perfis e Excluir Perfis Selecionados.
15/102
a. Caso o gerente queira excluir todos os perfis associados para o funcionário, basta
selecionar a opção “Excluir Todos os Perfis” e clicar no botão "Excluir Seleção".
b. Caso o gerente queira excluir apenas alguns perfis associados, basta selecionar o
perfil desejado, ou seja, marcar a caixa ao lado da descrição do micro-perfil, e clicar
no botão "Excluir Seleção".
2. Após clicar em "Excluir Seleção", o sistema exibe a tela com o número da solicitação de
Exclusão e a opção "Nova solicitação”, onde pode-se criar uma nova solicitação, repetindo-se
os passos acima.
Solicitar Revalidação de Perfil no SAP ECC

1. A opção só deve ser utilizada pelo gerente quando o
usuário recebe uma notificação por email de que os seus perfis estão prestes a vencer.
2. Quando o gerente entrar na opção o sistema exibe a tela
abaixo com o nome do usuário cuja chave foi digitada, uma lista dos Perfis que já estão
associados a esse usuário e as datas de validade destes perfis.
3. O gerente confirma a solicitação de revalidação.
4. O gestor de perfis informa as novas datas de revalidação através da opção de revalidação da
transação YSGA, no SAP ECC.
Teclas de Atalho do X-Perfil

Pesquisa de Perfis do empregado
F7 – Perfis do empregado – Esta tecla serve para que a qualquer momento sejam mostrados os
perfis que o usuário possui atualmente.
Pesquisa de perfis por transação

F8 – Pesquisa transação – Esta tecla serve para a pesquisa de perfis por transação.
Ao pressionar a tecla F8 será aberta uma nova janela para que seja informada a transação para a
consulta.
16/102
Após clicar em OK serão mostrados todos os perfis que possuem a transação informada para a
pesquisa.
Pesquisa de perfis selecionados durante a solicitação

F9 – Perfis selecionados – esta tecla é usada durante a solicitação dos perfis e serve para que o
sistema mostre quais perfis foram selecionados até o momento antes da conclusão da solicitação.
A tela abaixo mostra um exemplo de que ainda não foram selecionados perfis para o usuário.
A tela abaixo mostra um exemplo de que foram selecionados perfis para o usuário.
Caso o perfil não seja selecionado corretamente, existe a opção , que removerá o
perfil selecionado.
17/102
Consulta aos perfis por empregado

Consulta as solicitações de perfis por empregado.
Deverá ser informada a chave e a senha de rede do usuário para consulta.
Por esta opção consegue-se consultar perfis de usuários pertencentes à mesma gerência onde o
usuário está lotado assim como as gerências subordinadas a esta.
Lista de Gestores da solicitação de perfil
Nesta opção é possível visualizar os gestores de perfis dos módulos.

O Gestor de Perfis é um colaborador designado pelo Gerente Executivo responsável por conceder
ou rejeitar perfis de acesso relacionados às atividades do processo de negócio da Gerência em
que está lotado. Sua autorização abrange os colaboradores lotados na sua Gerência da Estrutura
Geral. Também é responsável pela autorização de criação, eliminação e manutenção de perfis
relacionados às atividades do processo de negócio da Gerência em que está lotado.
18/102
Esta lista é composta por: módulo, submódulo, foto, nome, chave, rota e o telefone.
Consulta à solicitação de um perfil
Consulta utilizada para acompanhar as solicitações realizadas pelo número da solicitação ou pela
chave do solicitante.
Deverá selecionar o tipo de solicitação: Associação ou Exclusão.
Informar o número da solicitação ou a chave do solicitante.
19/102
Validação de perfis incompatíveis
Esta opção é utilizada apenas pelos Gerentes Executivos, e é onde devem dar seu de acordo
para o plano de mitigação para que possam ser atribuídos perfis incompatíveis.
Perfis incompatíveis são perfis que o usuário não deveria possuir ao mesmo tempo. Os Perfis são
incompatíveis quando permitem executar Atividades que podem causar algum risco de segurança
no processo, não devendo ser executadas pela mesma pessoa. A origem da incompatibilidade
são Transações que se encontram nestes Perfis.
Só serão exibidas as solicitações de perfis incompatíveis efetuadas nos últimos 6 meses.
YSGA – Autorização de transações operacionais em PRD

A transação YSGA é a responsável por atribuir ou retirar perfis de usuário no ambiente de
Produção do SAP ECC.
20/102
Papéis da Transação YSGA

Ela é de uso exclusivo dos gestores de perfil e da equipe de BASIS, e está nos seguintes perfis
com as permissões abaixo elencadas:
Administradores da YSGA
Os administradores da YSGA atualmente são a equipe de BASIS, e possuem o perfil
Z:BC_SGA_ADMINISTRADOR (Perfil para Administrador do Sistema SGA R/3), que podem
efetuar as seguintes ações:
 Manutenção de gestores de perfil, incluindo-os ou removendo-os de determinado módulo
do SAP ECC.
 Manutenção de áreas (módulos e submódulos do SAP ECC), definindo a visibilidade de
perfis de determinada área. Por exemplo, os gestores da área de SD podem visualizar
todos os perfis que tenham a nomenclatura Z:SD_*, já os gestores da área de Supply
Chain só podem visualizar perfis que tenham a nomenclatura Z:LO_SC_*_BR.
Proprietários das áreas do SAP ECC na YSGA

Os proprietários das áreas do SAP ECC são funcionários da força de trabalho da BR que são
designados oficialmente pelo seu gerente, e possuem o perfil Z:BC_SGA_PROPRIETARIO (Perfil
de proprietário/designado no SGA), que podem efetuar as seguintes ações:
 Autorizar usuários em determinado perfil da área.
 Desautorizar usuários em determinado perfil da área
 Modificar a vigência da autorização de usuários em determinado perfil da área, no caso de
proximidade da data de vencimento da permissão do perfil.
Procedimentos técnicos dos proprietários das áreas do SAP ECC na

YSGA
Atribuir usuário a um perfil
O gestor de perfis só deve efetuar esta atividade quando estiver de posse de uma solicitação de
perfil registrada no X-PERFIL.
1. Visualizar a solicitação de perfil no X-PERFIL e verificar de qual módulo pertence o perfil, qual
a chave de usuário está sendo utilizada, se há plano de mitigação em caso de
incompatibilidade de funções, e avaliar se o perfil solicitado está de acordo com a atividade
que a gerência do solicitante irá desempenhar. Caso a solicitação esteja de acordo, deve
prosseguir com os passos abaixo.
2. Executar a transação YSGA
21/102
3. No campo área, escolher o módulo/submódulo referente ao perfil solicitado.
4. Teclar Enter, para exibir o Ambiente, que deverá ser “400 – Produção”
5. Clicar no menu “Usuário”, opção “Autorizar” e aguardar o carregamento da tela que exibe uma
lista de todos os usuários do SAP ECC e todos os perfis da área selecionada
6. Para selecionar o usuário que será atribuído ao perfil, clicar no botão de pesquisa abaixo da
lista de usuários
22/102
7. Digitar a chave do usuário que será atribuído ao perfil
8. O usuário pesquisado será posicionado na linha do topo da tabela. Selecione-o.
9. Para selecionar o perfil que será atribuído ao usuário, clicar no botão de pesquisa abaixo da
lista de perfis
10. Digitar o nome técnico ou parte do nome técnico do perfil
23/102
11. Procurar pelo perfil que foi solicitado e selecioná-lo.
12. Com o usuário e o perfil selecionados, definir uma data de validade, que sugere-se que seja
até 2 anos.
13. Conferir os dados selecionados e clicar no botão de confirmação .

14. Confirmar tela
15. Caso queira consultar o relatório detalhado, clicar em Sim
24/102
16. É exibido o relatório detalhado, informando se foi possível ou não associar o perfil ao usuário:
Retirar usuário de um perfil

1. Visualizar a solicitação de perfil no X-PERFIL e verificar de qual módulo pertence o perfil a ser
retirado, e para qual chave de usuário está sendo utilizada. Caso a solicitação esteja de
acordo, deve prosseguir com os passos abaixo.
25/102
3. No campo área, escolher o módulo/submódulo referente ao perfil solicitado.
5. Clicar no menu “Usuário”, opção “Desautorizar” e aguardar o carregamento da tela que exibe
uma lista de todos os usuários do SAP ECC, com a lista de perfis em branco
6. Para selecionar o usuário que terá o perfil desautorizado, clicar no botão de pesquisa abaixo
da lista de usuários
26/102
7. Digitar a chave do usuário que será atribuído ao perfil
8. O usuário pesquisado será posicionado na linha do topo da tabela. Selecione-o e tecle Enter.
9. Após teclar Enter aparecerá uma lista de perfis que o usuário possui:
27/102
10. Selecionar o usuário e o perfil que será desautorizado
11. Clicar no botão Processar . Aparecerá uma mensagem de confirmação da desautorização.
28/102
12. Clicar em Sim e aguardar a conclusão da desautorização do perfil do usuário.
Modificar vigência do usuário

1. Visualizar a solicitação de perfil no X-PERFIL e verificar de qual módulo pertence o perfil a ser
revalidado, e para qual chave de usuário está sendo utilizada. Caso a solicitação esteja de
acordo, deve prosseguir com os passos abaixo.
3. No campo área, escolher o módulo/submódulo referente ao perfil a ser revalidado.
29/102
5. Clicar no menu “Usuário”, opção “Modificar vigência”.
6. Aparecerá uma tela solicitando a informação da chave do usuário que será validado.
Preencher a chave e teclar Enter.
7. Aparecerá uma lista de perfis que o usuário possui no módulo selecionado, com a coluna
“VÁLIDO ATÉ” aberta para executar modificações
8. Verificar o perfil a ser revalidado na solicitação do X-PERFIL no Notes, selecionar o campo de

validade na linha do perfil e alterá-lo para uma data futura. Podem ser revalidados vários
perfis.
30/102
9. Após alterar a data de validade do perfil (ou dos perfis), clicar no botão “gravar” . Aparecerá
uma mensagem no rodapé da tela informando .
Procedimentos operacionais
Procedimento Operacional para Criação de Perfil
Ver procedimento PC-GTI-002 no notes
Resumo:
Gestor/GTI define o perfil
Relaciona transações
Define restrições sobre o macro perfil
Verifica a segregação de perfis (incompatibilidade)
Define os micros e suas restrições
Procedimento Operacional para Solicitação de Perfil

Ver procedimento PC-GTI-022
Resumo:
Gerente solicita via x-perfil (intranet) – Ver tópico sobre X-Perfil neste manual
Gestor recebe solicitação (via notes) x-perfil
Gestor associa perfil ao usuário via R3, transação YSGA.
31/102
Procedimento Operacional para Testes de Autorização

Este procedimento deve ser solicitado por um analista funcional do módulo do SAP ECC nas
seguintes situações:
 Quando for desenvolvida uma nova transação customizada
 Quando for liberada pela SAP uma nova transação standard ou uma atualização de
transação standard existente
 Quando for alterada uma transação customizada existente
 Quando qualquer transação existente precisar ser incluída em perfil e é necessário definir
restrições
Este procedimento deve ser executado preferencialmente no ambiente de qualidade (QAS,
mandante 320), podendo ser executado também em qualquer mandante do ambiente de
parametrização (PAR, mandantes 200, 210, 215, 220).
Os passos são os seguintes:
1. O analista funcional do módulo SAP ECC envia email para a equipe de perfis (grupo BR-GTI-
Perfis) solicitando teste de autorização para uma determinada transação.
2. O consultor de perfis cria um perfil de teste com a transação, nomeando-o
Y:AA_BB_TST00_CCCCCC, mantendo os objetos de autorização em aberto, caso não haja
definição prévia de valores dos campos.
a. AA_BB são a sigla do módulo e sub-módulo SAP ECC cuja transação pertence
b. TST00 serve para identificar o perfil de teste
c. CCCCCC é a descrição sucinta do teste
3. O consultor de perfis cria um usuário de teste e o associa ao perfil de teste.
4. O consultor de perfis ativa a trace.
5. O analista funcional executa a transação. Serão analisados na trace:
a. Valores novos de objetos de autorização já existentes.
b. Novos objetos de autorização. Neste caso o consultor de perfis os inclui manualmente
no perfil, para posteriormente incluí-los na SU24 da transação.
6. Após finalizar os testes o consultor de perfis abre um XBAS para inclusão dos objetos
identificados nos testes na SU24 da transação.
7. O consultor de perfis solicita que o gestor de perfis avalie:
a. Em qual perfil deve ser incluída a transação, de acordo com a atividade que esta
executa.
b. Se haverá mudança na matriz de incompatibilidade desta transação com alguma outra
existente no perfil.
8. O consultor de perfis cria uma cópia do perfil informado pelo gestor, para verificar como ficarão
os objetos da nova transação em meio aos objetos já existentes no perfil.
32/102
9. O consultor solicita autorização do gestor de perfis do módulo SAP ECC para incluir a
transação no perfil, informando as configurações dos objetos de autorização da transação.
10. O gestor de perfis autoriza a manutenção do perfil.
11. O consultor de perfis abre um XBAS com a autorização do gestor de perfis anexa.
12. Depois de atendido o XBAS, o consultor de perfis confere a manutenção e informa ao analista
funcional e ao gestor de perfis.
13. O analista funcional e o gestor de perfis verificam se a transação está funcionando
corretamente no ambiente de produção.
14. O consultor de perfis fecha o XBAS e encerra o atendimento.
Procedimento Operacional de Auditoria de Licenças SAP

Estes procedimentos devem ser feitos anualmente, somente quando solicitado pela SAP, para
os ambientes produtivos, para que seja informado diretamente à SAP as informações de licenças
dos softwares SAP, para fins de auditoria.
Ajustando as informações de licença

1. Executar transação USMM
2. Clicar em
3. Filtrar os usuários utilizando o botão “Definir Filtro...”:

a. Escolha o campo “Tipo de Usuário Técnico”
b. Selecione
c. Na tela abaixo, clique no botão
33/102
d. Defina os valores B, C, e S, para filtrar usuários de B - Sistema, C - Comunicação,

S – Serviço, e confirme a execução do filtro:
e. Selecione todos os usuários clicando no botão :
f. Clique no botão
g. Defina como valor “91 Teste” e confirme:
h. Repita esta operação para cada tipo de usuário a ser classificado

i. usuários de teste/sistema/tecnicos/comunicação e serviço: 91 Teste
ii. funcionais: 52 mySAP Professional (ctg.II)
34/102
i. No caso de usuários ABAP, no filtro, selecione o campo “Nome usuário” e coloque para
filtrar por “ABAP*”:
i. Defina usuários ABAP/Desenvolvedores como: 55 mySAP Business Suite

Developer
4. Clicar em Monitoração do Sistema
5. Acompanhar a execução do job RSUVM007 pela SM37. Pode demorar várias
horas.
6. Após finalizar o job, executar a transação USMM

7. Clicar no botão Log
35/102
8. Clicar no ok, se a mensagem aparecer.
9. Aguardar bastante até aparecer o arquivo PDF.
36/102
10. Salvar o arquivo PDF.

11. Clicar no menu Exportação para file LAW
12. Salvar o arquivo LicensePRD.txt no disco local.
Os passos 1 a 8 acima devem ser repetidos em todos os ambientes que serão auditados
Preparando dados para envio à SAP

Na transação SLAW, os arquivos referentes a todos os sistemas deverão ser importados, e em seguida os demais
controles também deverão ser executados (Agrupar usuários, Consolidar todos os dados, Enviar resultados).
1. Executar a transação SLAW
2. Clicar no botão .
3. Escolher os arquivos a serem enviados. Devem ser selecionados os arquivos LicenseXXX.txt
de todos os ambientes auditados.
4. Clicar no botão e aguardar a importação dos dados dos arquivos.
37/102
5. Clicar no botão e selecionar a opção “Automático” e “Nome do usuário” e clicar em .

Após o término do agrupamento, pode-se verificar a lista de usuários clicando no botão .
6. Clicar no botão e selecionar “Sim” à pergunta de consolidação dos dados em background.
7. Abrir uma outra tela do SAP com a SM37 e pesquisar jobs executados com a sua chave. Será
exibido o JOB abaixo. Aguardar ele ser concluído:
8. Voltar à tela do SAP onde está aberta a transação SLAW
9. Pode-se verificar a lista de usuários clicando no botão .
10. Clicar no botão e confirmar o envio dos dados para a SAP. Não foi possível fazer o
restante dos passos, pois só é possível enviar os dados quando a SAP solicitar que seja feito.
38/102
Procedimento operacional para geração de usuários

bloqueados/expirados para o SSC
Este procedimento serve para gerar uma lista de usuários que foram bloqueados ou expirados, para que seja enviada ao
analista responsável pelo SSC. Deve ser gerada a lista dos ambientes PRD 400 e BWP 700. De posse desta lista, o
analista do SSC irá desmarcar as concessões destes usuários aos recursos do SSC, mantendo consistente a lista de
recursos que o usuário possui.
Este procedimento deve ser executado semanalmente, às terças-feiras, pois é o período em que o JOB do SPOOL
agrupa estas informações.
1. Executar a transação SM37
2. Preencher no campo “Nome do job” o valor ZBC_JB_BLOQUEIO_PRD400
3. Preencher no campo “Nome do usuário” o valor *
4. Preencher as datas de condição de execução do job com a terça-feira da semana em que está sendo executado.
5. Clicar no botão Executar
6. Deve aparecer uma listagem de um item, informando que o Job está concluído.
7. Marcar a linha e clicar no botão
8. Na tela seguinte, clicar no botão na própria linha da lista.
39/102
9. Aparecerá uma lista de usuários bloqueados e eliminados.
10. Clicar no botão (Gravar em File Local...)

11. Escolher o formato “Planilha eletrônica”
12. Salvar o arquivo com o nome <ambiente>_<mandante>_<ano>-<mês>-<dia>.xls
13. Repetir os passos acima para o ambiente BWP 700, modificando o nome do job para
ZBC_JB_BLOQUEIO_BWP700.
14. Enviar arquivos para o analista do SSC.
Procedimento operacional de manutenção de gestores de perfis (X-

PERFIL e YSGA)
** Falta documentar **
Transações mais usadas pela equipe de autorizações

Transações Específicas
SE97 - Atualizar autorização exec.transação
Esta transação possui uma lista que serve para fazer uma ligação entre duas transações,
permitindo que a segunda transação seja chamada pela primeira sem a necessidade desta
segunda transação existir no perfil. Este cadastro é feito por Basis e tem como exemplo o XBAS
17178/2011.
40/102
SOBJ - Atribuir objs.atualização

Serve para verificar se a transação está como produtiva. Quando ela é produtiva, o checkbox
“opção em curso” está marcado.
Pode-se verificar também se a transação é de customizing, por outro campo informativo disponível
na tela.
VALIDAR Quando o mandante está fechado para customizing e a transação é de customizing,
geralmente aparece o erro Mandante 999 tem o status “não modificável”.
PFCG – Atualização de Funções

Criar perfis
1. Acessar a transação PFCG
2. Posicionar o cursor no campo FUNÇÃO, preencher com o nome do perfil a ser criado com a
abreviação da atividade e começando sempre com a letra Y: (Pois os perfis Z: é tarefa
exclusiva da equipe de BASIS) e clique em CRIAR
41/102
3. Preencher a denominação do campo Descrição.
Incluindo transações no perfil
4. Em seguida clicar na opção MENU para que o sistema apresente a seguinte tela:
5. Responda “SIM” para que a nova Função seja gravada e o sistema apresente a seguinte tela:
42/102
6. Em seguida clicar na opção , fazendo com que o sistema apresente a seguinte

tela:
7. Preencher a coluna Código de Transações com todas as transações que o perfil deverá
conter. Em seguida clicar na opção Atribuir Transações .
43/102
8. Logo o sistema apresentará a seguinte tela com todas as transações atribuídas:
Definindo as autorizações do perfil
9. Clique na opção Autorizações e em seguida na opção Modificar Dados

De Autorização .
44/102
10. Em seguida o sistema apresentará a seguinte tela:
11. Responda “SIM” para a pergunta, pois com isso, a nova Função será novamente gravada e
serão carregados da SU24 todos os objetos pertencentes às transações. Em seguida o
sistema exibirá a seguinte tela se as transações inseridas checarem um campo que seja nível
organizacional, caso contrário irá diretamente para o item 13:
45/102
12. Em seguida deverão ser preenchidos na mesma tela os valores para cada
autorização caso esse perfil tenha alguma restrição quanto a Empresa, Centro
de Custos, etc. Após o preenchimento, clicar na opção Gravar
13. Após gravar as restrições por Níveis Organizacionais, o sistema apresentará a seguinte tela,
sendo necessário entrar em cada Classe do Objeto ( Ex: AAAB, AM, BC_Z, FI ) que estiver
com sua árvore de objetos de autorização em amarelo .
46/102
OBS: A tela acima poderá também aparecer diretamente sem precisar antes da tela de Níveis
Organizacionais, pois as transações inseridas no perfil podem não checar esses objetos.
14. Neste momento é necessário inserir as autorizações manualmente. Clicar na opção

para expandir todas as opções possíveis de preenchimento do campo que está
vazio.
15. Em seguida, clicando na opção , o sistema exibirá a seguinte tela para o campo
exemplo “ACTVT”:
47/102
16. Onde deverão ser escolhidos os valores que julgar necessário, marcando a caixa que está ao
lado de cada opção.
17. Após a escolha dos valores, clicar na opção Gravar
Obs: Não é aconselhável preencher os campos vazios com o valor *, pois assim o
perfil ficará vulnerável, preencha o campo com * somente se não houver a necessidade
de restringir o campo.
18. Após o preenchimento de todos os campos, os mesmos deverão estar com

sua árvore de objetos de autorização em Verde .
19. Feito isso, clicar na opção GERAR . O sistema Exibirá a seguinte tela:
48/102
20. Após a exibição da tela acima, clicar na opção Enter . O sistema exibirá a
seguinte tela:
21. Observe que no rodapé da tela aparecerá a mensagem: Perfil(S) Criado(S). Com
isso, seu perfil foi criado com sucesso.
22. Em seguida clicar na opção Voltar , para que o sistema retorne a tela
anterior.
Atribuir usuários a um perfil

23. Para atribuir essa função a usuários é necessário clicar na opção Usuário
. O sistema exibirá a seguinte tela.
49/102
24. Preencha o campo Identif.Usuário com o login de cada usuário que deverá
possuir essa Função e aperte o Enter no seu computador.
25. Observe que a opção Usuário que estava em vermelho fica em

amarelo após clicar no Enter.
26. Feito isso, ajuste a Função clicando na opção Ajuste Usuário

e o sistema exibirá a seguinte tela. Este ajuste serve para que a
criação/alteração no perfil se reflita na sessão do usuário, sem a necessidade
de este efetuar logoff e login novamente no sistema:
50/102
27. Clique em , o sistema exibirá a seguinte tela:
28. Responda “SIM” para que a nova Função seja gravada e carregada para os
usuários. O sistema exibirá a seguinte tela:
29. Repare que no rodapé da tela aparecerá a mensagem: “Mestre de usuário

ajustado para a função”, com isso a função foi atribuída corretamente a todos os
usuários.
30. Observe também que todas as indicações estão com a cor Verde:
31. Com isso a função foi criada, gerada e atribuída ao usuário com sucesso.
Copiar perfis
1. Acessar a transação PFCG
51/102
2. No campo “Função”, digitar o perfil de origem (Z:)
3. Clicar no Botão “Copiar Função”
4. Aparecerá a tela abaixo
52/102
5. No Campo “De Função” permanece o perfil de origem e no Campo “Após Função” digita-se
o mesmo perfil, no entanto, no lugar de Z: digitamos Y:
6. Clicar no Botão
7. Será exibida a tela com a função Y: criada
8. Clicar no botão “Modificar”
9. Será exibida a tela abaixo
53/102
10. Clicar na Aba
11. Clicar no Botão “Modificar Dados de Autorização”
12. Será exibida a tela dos objetos de autorização, clicar no Botão “Gerar”
13. Será exibida a tela abaixo, que informa que serão geradas as autorizações para os objetos do
perfil. Confirmar a execução no botão .
54/102
14. O sistema informará a mensagem de que o perfil foi devidamente criado, conforme tela abaixo
SU01 – Atualização de Usuários

Criar usuários de teste
1. Acessar a transação SU01
2. Digitar o nome de usuário a ser criado
55/102
3. Clicar no Botão Criar , ou pressionar a tecla F8
4. A tela abrirá diretamente na Aba
5. Nesta Aba preencher o nome e sobrenome do usuário que está sendo criado
6. Em seguida, clicar na Aba
56/102
7. Digitar a senha inicial do usuário. Por padrão utilizamos INITPASS
8. Clicar na Aba Funções e incluir os perfis a serem atribuídos. Sempre deve ser
incluído o perfil Z:BC_USO_GERAL_BR, pois ele possui transações básicas para verificar
erros de perfil, como SU53, por exemplo.
9. Para finalizar, clicar em Salvar
10. Será exibida a primeira tela com a informação de que o usuário foi devidamente gravado
57/102
Modificar dados de usuários

12. Clicar no botão Modificar
58/102
13. Efetuar as modificações desejadas e clicar em Salvar
Desbloquear usuários
1. Acessar a transação SU01 e digitar a chave a ser desbloqueada
2. Clicar no botão de Bloqueio/Desbloqueio
Podem ocorrer dois motivos de bloqueio: Por logon incorreto ou pelo Administrador do Sistema
conforme telas abaixo
59/102
3. Em ambos os casos clicar no botão Desbloquear

4. Será exibida na tela a mensagem indicando que a chave foi desbloqueada
5. Caso o usuário não esteja bloqueado o sistema emitirá a mensagem conforme próxima tela
Inicializar senha do usuário
1. Acessar a transação SU01 e digitar o usuário que terá a senha reinicializada
2. Clicar no botão Modificar Senha

3. Será exibida a tela para modificação da senha
60/102
4. Nos campos, Nova Senha e Repetir a Senha digitar a senha padrão INITPASS.
5. O sistema emitirá a informação de que a senha foi modificada com sucesso.
SU24 – Atualização das atribuições de objetos de autorização

Uma transação possui em seus programas ABAPs um ou mais comandos “authority check”. Este
comando verifica um objeto de autorização e os valores dos campos deste objeto de autorização.
Quando um usuário executa uma transação e faz uma ação que passe por um comando “authority
check”, o SAP procura o objeto de autorização deste comando nos perfis do usuário, verificando
se ele tem ou não autorização para executar a ação.
Quando uma transação é incluída em um perfil, ela deve incluir nas autorizações do perfil os
objetos de autorização que foram implementados nos seus programas ABAP. Para isto, existe
uma transação que serve como dicionário “Transação x Objeto de Autorização”: a SU24. Com os
objetos ligados à transação na SU24, é garantido que sempre que uma determinada transação for
incluída no perfil, este possua todos os objetos necessários para o bom funcionamento da
transação.
Consultar objetos de autorização checados pela transação

2. Na Aba no campo “Tipo da Aplicação” escolher a opção “Transação”
3. No Campo “Código da Transação” digitar a transação que será consultada
61/102
4. Clicar em “Executar” ou pressionara tecla F8
5. O sistema exibirá todos os objetos que compõem a transação
6. Clicar no botão “Selecionar Tudo” em seguida clicar no botão “Exibir Valores de
Campo”
7. Serão exibidos à parte todos os objetos de autorização que são checados pela transação
62/102
SUIM – Sistema Info Usuário

Como acessar a opção “critérios de seleção complexos”
1. Acessar a transação SUIM
63/102
2. Acessar a opção “Sistema de Informação de Usuários” → “Funções” → “Funções

Segundo Critérios Seleção Complexos”
3. Será exibida a tela com opções de consultas com suas possíveis filtragens. No campo
“Função” preencher com o perfil a ser consultado
Consultar perfis de um determinado módulo do ECC

OBS: Caso o usuário precise consultar todos os perfis de um determinado módulo, no campo
Função deverá ser digitado: “Z:XX_*”, onde (XX) é o módulo a que se destina a consulta.
1. Clicar no botão “Executar” ou pressionar F8. O sistema exibe a lista com todos os
perfis existentes para o módulo consultado
64/102
Consultar perfis de determinado usuário

1. Digitar no campo “Função “Z:XX_*”, onde (XX) é o módulo a que se destina a consulta,
marcar a opção “Com atribuição válida de Usuário (s)” e digitar a chave que se deseja
consultar os perfis atribuídos.
65/102
2. Clicar no botão “Executar” ou pressionar F8. O sistema emite a lista com todos os
perfis existentes para o usuário consultado.
Consultar perfis de uma determinada transação

1. Digitar no campo “Função “Z:XX_*”, onde (XX) é o módulo a que se destina a consulta, no
bloco “Seleção segundo transações atribuídas no menu”, preencher o campo “Transação”
inserindo aquela que se deseja consultar.
66/102
2. Clicar no botão “Executar” ou pressionar F8. O sistema emite a lista com todos os perfis
existentes para a transação consultada.
Consultar perfis de determinado objeto de autorização

1. Digitar no campo “Função “Z:XX_*”, onde (XX) é o módulo a que se destina a consulta, no
bloco “Seleção segundo perfis e objetos de autorização”, preencher o campo “Objeto de
Autorização” inserindo aquele que se deseja consultar.
67/102
2. Clicar no botão “Executar” ou pressionar F8. O sistema emite a lista com todos os perfis
existentes para a transação consultada.
Consultar documentos de modificação
Esta consulta é utilizada para verificar modificações realizadas por perfis, por usuários e por
objeto de autorização.
1. Acessar a transação SUIM.
2. Selecionar a opção “Documento de modificação”.
68/102
2.1. Utilizando a opção “para usuário”:
Em seleção standard, informar a chave do usuário e a data para que seja feita a consulta. Na
aba abaixo: “Atributos de usuário” devem ser selecionados os tipos de consulta.
Se marcada a opção usuário criado, o sistema mostrará um relatório caso o usuário tenha sido
criado no período informado.
Na aba funções/perfis, deverá marcar a opção funções, para que seja possível consultar se o
usuário teve algum perfil associado ou removido no intervalo selecionado.
2.2. Utilizando a opção “para atribuição de funções”:
Deve ser informada a chave do usuário uma data, para que o sistema mostre um relatório com as
atribuições/eliminações de perfis no período determinado.
69/102
2.3. Utilizando a opção “para funções”:
Através desta seleção é possível visualizar as alterações realizadas quanto ao perfil selecionado
de forma simplificada.
Caso haja necessidade de visualizar as modificações de forma completa deverá selecionar uma
das opções seguintes, no nosso caso selecionamos a opção “transações no menu de função”.
Desta forma é possível identificar qual transação foi atribuída ou retirada do perfil.
As demais opções do menu documentos de modificação (para perfis e para autorizações)

praticamente não são utilizadas, por este motivo falamos apenas das primeiras opções (para
usuário, para atribuição de funções e para funções).
70/102
ST01 – Trace de Sistema

Ativar/desativar e analisar trace
1. Acessar a transação ST01
2. Selecionar o menu PROCESSAR → FILTRO → GERAL
3. No campo “Trace só para usuário”, digitar a chave do usuário que executará o processo
71/102
4. Marcar o campo “Verificação Autoriz.”
5. Clicar no botão para ligar a trace
OBS: Ao clicar em Trace ON, automaticamente o botão será alterado para

6. Solicitar ao usuário que execute o processo ao qual está gerando erro. Depois que o erro for
exibido, desligar a Trace clicando no botão .
7. Clicar no menu IR PARA → ANÁLISE ou clicar no botão
8. Na tela de “Opções para análise trace”, preencher o campo “Nome Usuário” com a chave que
executará o processo, configurar o “Mandante”, “Data” e “Hora” da consulta e análise. No
caso da hora final do filtro (campo Até:), apague a hora que estiver e tecle Enter, para que seja
preenchida automaticamente com a última hora do dia, 23:59:59
72/102
9. Clicar no botão “Iniciar Análise” ou pressionar a tecla F8
10. Será exibida a tela para análise
Observações:
73/102
11. Para analisar a trace, deve-se observar nas linhas os valores do RC (return code) que sejam
diferentes de zero. São estas linhas que identificam possíveis erros de autorização. É
importante destacar que nem todas as linhas com RC <> 0 são erros de autorização
relevantes. Observar nas tabelas abaixo os valores possíveis de RC e seus significados:
Na versão 4.6
RC 0 Perfil OK
RC 1 Quando o usuário possui algum perfil que tenha o objeto de autorização, mas falta
algum valor em algum campo do objeto
RC 3 Quando o usuário não possui o objeto de autorização em seus perfis
Na versão 6.0
RC 0 Perfil OK
RC 4 Quando o usuário possui algum perfil que tenha o objeto de autorização, mas falta
algum valor em algum campo do objeto
RC 12 Quando o usuário não possui o objeto de autorização em seus perfis
YS_REL_MACRO – Relatório de perfil de usuário

Listar Macro-perfis
Gera uma lista (planilha Excel ou relatório) com os Macro perfis informados, mostrando as
seguintes informações: Nome do macro perfil, descrição do perfil, transação e descrição da
transação.
1. Acessar a transação YS_REL_MACRO
74/102
2. Selecionar uma das opções:
a) - Gera uma planilha em Excel com as informações geradas.
b) - Mostra na tela as informações geradas.
3. - Informar o nome para a planilha que será gerada (apenas quando

a opção estiver marcada).
4. - Informar o nome técnico do Macro perfil ou utilizando-se do * para

consultar mais de um macro.
YBCOMP_PERFIS – Consulta de perfis derivados por objeto

Verificar se perfil é derivado por objeto, ou seja, derivado por campo não nível-
organizacional
1. Acessar a transação YBCOMP_PERFIS
75/102
2. Digitar o nome do perfil no campo FUNÇÃO
3. Clicar no Botão Execução , ou pressionar a tecla F8

OBS: Exemplos de perfis que podem ou não ser derivado por objetos
4. No caso abaixo, o perfil não tem derivação por objeto. Com isto, pode-se regerar os Micros
através do Macro sem ter a preocupação de sobrepor os valores que derivam os Micros, pois
a derivação se encontra em campos que SÃO Níveis Organizacionais.
76/102
5. No caso abaixo, o perfil possui derivação por objeto, ou seja, a derivação é sobre campos que
NÃO são Níveis Organizacionais, NÃO podendo regerar os Micros através do Macro. Para
que o perfil seja regerado, é necessário entrar em cada Micro e regera-los um a um.
77/102
YS_PERFIL – Interface para consultas públicas de perfil

Consultar quais transações/objetos um usuário possui
1. Acessar a transação: YS_PERFIL
2. No campo “Ambiente” clicar no botão em branco e escolher o ambiente para consultar o perfil
desejado.
3. Logo abaixo, escolher a opção: “Transação” ou “Objeto de Autorização”. Se escolher

“Transação” colocar o nome da transação. Caso escolha “Objeto de Autorização”, colocar
o nome do objeto que deseja fazer a consulta.
78/102
4. Depois que colocar o nome da “Transação” ou “Objeto de Autorização” e o nome da

chave do usuário clicar no botão . Aparecerá logo abaixo o resultado, ou seja,
para o ambiente escolhido, a transação e o perfil será mostrado o perfil correspondente.
Observação Importante: caso o usuário possua perfis de usuário final, aparecerá apenas o nome
do macro perfil. Isto é um erro, pois na verdade o usuário está associado a um micro perfil
derivado do macro que aparecer.
5. Há a possibilidade, também, de fazer a consulta informando o ambiente e o nome da

“Transação” ou “Objeto de Autorização” sem precisar colocar a chave do usuário.
79/102
YS_BC_USOPERFIL – Consulta de Perfil de Acesso com Lotação

Transação utilizada para listar usuários que possuam perfis associados através da chave, lotação
ou perfil.
Informações listadas através desta transação: chave, nome do usuário, lotação, perfil, perfil
composto, descrição do perfil, data inicial (data de atribuição) e data final (validade do perfil).
Consultar perfis de usuário por chave

1. Entrar com a transação YS_BC_USOPERFIL
80/102
2. Digitar a chave do usuário
3. Serão listados todos os perfis que a chave possui
Consultar usuários de um perfil

1. Digitar o nome técnico do perfil
2. Serão listados todos os usuários associados ao perfil selecionado
81/102
Consultar usuários e perfis de uma lotação

1. Digitar o nome da lotação
2. Serão listados todos os usuários e seus perfis da lotação selecionada
Transações Auxiliares
Estas transações abaixo efetuam outras operações além das que estão descritas neste manual.
As operações descritas abaixo servem para facilitar o trabalho da equipe de perfis.
82/102
SE93 – Atualização de Transação

Mostrar o link entre a transação e o programa que ela executa
1. Digitar o código da transação
2. Clicar no botão (lista de utilizações)

3. Marcar a opção “Programas”
Mostrar a descrição da transação

Esta opção é útil quando não temos acesso à transação pela linha de comando.
2. Clicar no botão “Exibir”
3. A descrição da transação aparece no campo “Texto da transação”
Verificar se transação é máscara da SM30

A SM30 é uma transação que permite escolher uma tabela qualquer do sistema e efetuar
manutenção (exibir, incluir, alterar ou excluir) nos seus dados. Como esta transação não pode ser
disponibilizada para qualquer pessoa, algumas transações customizadas podem se utilizar da
SM30 para exibir dados de uma determinada tabela.
83/102
2. Clicar no botão “Exibir”

3. É exibida a tela abaixo, onde deve-se observar:
a. Aparece a transação como SM30, indicando que a transação é máscara da SM30.
b. Já vem marcada a opção “Ignorar 1ª tela” para que o usuário não consiga acessar
a 1ª tela da SM30, e portanto não consiga digitar o nome da tabela desejada.
c. É exibido, no campo VIEWNAME, o nome da tabela acessada pela SM30, que
geralmente é semelhante ao nome da transação (no exemplo abaixo, a transação é
YSTV_DIAS_DESC e a tabela YSTV_DIAS_DESCON).
SE38 – Editor ABAP

Consultar a transação que está associada a um determinado programa
1. Digitar o nome do programa
2. Clicar no botão (Lista de Utilizações)

3. Marcar a opção “Transações”
84/102
4. Clicar em . Caso haja transações associadas ao programa aparecerá uma lista como esta
abaixo:
5. Caso não haja transações associadas ao programa, aparecerá uma mensagem semelhante a
esta abaixo:
Consultar programas associados a outros programas

1. Digitar o nome do programa
2. Clicar no botão (Lista de Utilizações)

3. Marcar a opção “Programas”
85/102
4. Clicar em . Caso haja programas associados ao programa aparecerá uma lista como esta
abaixo:
5. Pode-se verificar, a partir desta lista, as mesmas associações de programas e transações,

marcando-se a linha do programa e clicando-se no botão (Lista de Utilizações), como visto
na seqüência abaixo:
86/102
SA38 – ABAP: Execução de Programa

Como executar um programa
A equipe de autorização não deve executar programas, pois estes podem atualizar dados
indevidamente.
Como descobrir um nome de um determinado programa

1. Ao entrar na transação, teclar F4.
2. Abrirá a tela de consulta de catálogo de programas
3. Digitar o nome do programa a ser consultado. Pode-se usar coringas (*)
4. Clicar em (Executar). É exibida uma lista semelhante a esta abaixo:
SM37 – Seleção de Jobs simples

Como executar Jobs:
Inserir a transação SM37.
87/102
Informar o nome do Job ou a chave do usuário para pesquisar o Job, informando em qual período
foi executado. Clicar em executar ou teclar F8.
Será mostrada uma lista com os Jobs criados pelo usuário selecionado.
Deverá marcar a linha que pretende visualizar.
Clicar em .
Selecionar a linha do spool.
Clicar em “Exibir em largura máxima” .
88/102
Será mostrada a lista gerada em background
Como descobrir um programa de um determinado Job

Inserir a transação SM37.
Informar o nome do Job ou a chave do usuário para pesquisar o Job, informando em qual período
foi executado. Clicar em executar ou teclar F8.
Selecionar o job e clicar no botão Passo

Verificar o nome do programa
89/102
SE37 – Function Builder: 1ª tela
Como executar funções ** Falta Documentar **
Como descobrir um nome de uma determinada função ** Falta Documentar **

SE54 – Geração diálogo atualização de tabelas: 1ª tela tabela/visão
Consultar grupo de autorização de uma determinada tabela do R3.
Entrar com a transação SE54.
Clicar em e depois em exibir.
Clicar em “Nome da tabela”.
90/102
Informar o nome da tabela para consulta.
E clicar em aceitar ou teclar ENTER.
Será mostrado o grupo de autorização da tabela informada.
SEARCH_SAP_MENU
Procurar uma transação pelo menu
Inserir a transação SEARCH_SAP_MENU
Informar a transação a ser pesquisada.
91/102
Caso a transação seja uma transação operacional, aparecerá com o seu caminho no menu,
conforme exemplo na imagem abaixo:
Caminho no menu até a transação.
Caso a transação não apareça na pesquisa, esta transação é uma transação de Parametrização.
SE10 – Transport Organizer
Consultar requests ** Falta Documentar **

SU21 – Atualização dos Objetos de autorização
Consultar descrições de objetos de autorização ** Falta Documentar **

Menu Suplementos – Determinar transação de execução
Pelo menu “Suplementos – Determinar transação de execução”, pode-se incluir uma transação
para ser executada no momento do login do usuário. Porém, caso a transação demore a ser
executada, o usuário pode experimentar uma lentidão indesejada no login. Esta situação foi caso
de abertura de um chamado de usuário no Maximo, RDI27691, que estava com a YS_LIBPAG
para ser executada no momento do login.
Conhecimento Geral
As transações são sempre associadas aos macro perfis.
Ao incluir uma transação em um perfil, são levados para o perfil os objetos de autorização
referentes à transação (ligação PFCG  SU24).
92/102
Dentro do perfil, na área de autorizações, para pesquisar por um objeto de autorização ou campo
pode-se clicar no binóculo na barra acima e selecionar pelo código do objeto ou pelo nome do
campo.
No campo Tipo de Documento a Categoria para Pedido de Compra é do tipo F. Para Contratos o
valor é K
SE93: mostra o link entre a transação e o programa que ela executa.
Na linguagem ABAP, o authority check é o comando que checa o Objeto de autorização no perfil.
Às vezes este comando está dentro de includes do programa, o que dificulta identificar o que está
sendo autorizado para aquele programa.
O procedimento correto do desenvolvedor ABAP em relação à equipe de perfis é sempre informar

qual objeto de autorização está sendo usado no programa, para que a equipe de perfis solicite ao
BASIS a inclusão do objeto na SU24. O desenvolvedor deve solicitar a criação de um perfil de
teste, para incluir apenas a transação que ele criou/alterou, pois assim ele conseguirá testar
isoladamente a sua autorização.
YSMMACTDOC: objeto de autorização que define estorno na MIGO (ação: A03 – estorno /
atividade: 02)
Objetos de autorização da MM01, MM02, MM11 e MM12

O objeto YSMMCADCEN (Permitir alterar descrições de materiais mais de um centro) possui o seguinte
comportamento:
- O objeto só é checado quando o material esta cadastrado na tabela MARC para mais de um centro.
- Quando esta ativo e com valor 02 no campo ACTVT (Atividade), permite alteração de informações na aba
dados básicos 1 que é preenchida pela tabela MARA. Esta tabela contém informações do material
independente do centro.
- Quando esta inativo, não permite alterar nenhuma informação na aba dados básicos 1, porém permite
alterar informações da aba compras, pois esta é preenchida pela tabela MARC. Esta tabela contém
informações de um material para um determinado centro.
O objeto YSMM_MTART (Objeto de autorização por tipo de material) é checado quando é informado o
código do material, antes da seleção das guias (abas) a serem exibidas, conforme tela abaixo:
Este objeto possui os campos ACTVT (Atividade) e o campo MTART (Tipo de material). Provavelmente este
objeto foi criado para permitir a restrição por tipo de material, já que os objetos standard destas transações
não possuem este campo.
93/102
Definição da SU24 de transações máscaras da SM30

A SM30 é uma transação que permite escolher uma tabela do sistema e visualizar diretamente
seus dados podendo, a depender da autorização, incluir, alterar ou excluir estes dados.
Na SU24 da SM30 existe um objeto de autorização que deve ter atenção especial, o
S_TABU_DIS. Ele está definido na SU24 da SM30 com o campo atividade 02 (incluir e alterar) e
03 (exibir) e grupo de autorizações vazio.
O desenvolvedor ABAP, quando desenvolver uma transação que seja máscara da SM30, deve
sempre definir para a tabela um grupo de autorizações, para que ao definir a autorização, seja
explícito na definição do grupo de autorizações no objeto S_TABU_DIS. Caso não seja definido o
grupo para a tabela, será considerado o valor default da SAP &NC& considerado como vazio.
Além disto, o desenvolvedor ABAP deve solicitar a inclusão do objeto S_TABU_DIS na SU24 da
transação máscara da SM30, definindo vazio para o campo atividade e o grupo da tabela para o
campo grupo de autorizações. Isto é importante, pois assim o objeto S_TABU_DIS da SU24 da
transação máscara da SM30 irá sobrepor os valores do S_TABU_DIS da SU24 da SM30. Caso
não seja incluído o S_TABU_DIS da SU24 da transação máscara da SM30, a transação máscara
da SM30 poderá ter erroneamente a permissão de 02 (incluir e alterar).
Definição de valores do objeto S_DATASET

Caso o desenvolvedor ABAP implemente uma transação que precise executar um programa para
manipular arquivos, deve definir no objeto S_DATASET, o nome do programa no campo
PROGRAM e o nome e caminho do arquivo no campo FILENAME, além das atividades permitidas
para o arquivo (06 – Eliminar, 33 – Ler, 34 – Escrever, A6 – Ler com filtro, A7 – Escrever com
filtro).
Procedimento para Inclusão da SE16 em um perfil

A transação SE16 permite consultar dados de tabelas do sistema, porém na sua versão standard
não há um objeto de autorização que possa restringir para qual tabela pode ser feita a consulta.
Para resolver este problema, a BR implementou um objeto de autorização customizado,
denominado YSTABELA, onde é definido no campo TABLE o nome da tabela que está se
acessando.
Portanto, quando houver solicitações para inclusão da SE16 no perfil, deve ser informada a tabela
que se deseja acessar, para que seja incluído este valor no campo TABLE do objeto YSTABELA.
Objetos de autorização mais comuns

Alguns objetos de autorização têm, em seus nomes, partes que identificam facilmente para que
servem. Eis alguns exemplos para MM e SD:
Compra
BANF : requisição de compra. Ex.: M_BANF_BSA, M_BANF_EKG, M_BANF_EKO etc.
BEST : pedido de compra. Ex.: M_BEST_BSA, M_BEST_EKG, M_BEST_EKO etc.
EINF : autoriza liberação da requisição. Ex.: M_EINF_EKG, M_EINF_EKO, M_EINF_WRK etc.
RAHM : contrato. Ex.: M_RAHM_BSA, M_RAHM_EKO, M_RAHM_EKG etc.
MSEG: entrada de mercadorias
94/102
Campos de Objetos de autorização mais comuns

Alguns campos dos objetos de autorização têm nomes que seguem um certo padrão, e por isso
facilitam sua identificação em diversos pontos do perfil. Eis alguns exemplos:
Venda
AUART : tipo de documento de venda
BSART : tipo de documento de compra
Tipos de status de objetos de autorização

Os objetos de autorização de um perfil são incluídos por meio da inclusão de uma transação no
perfil, devido à associação da transação ao objeto pela SU24, ou de forma manual. Seguem
abaixo os status dos objetos de autorização e suas definições:
1. Standard: objeto de autorização com todos os campos com valores já definidos na SU24 e
que não teve alterações de valores destes campos.
2. Atualizado: objeto de autorização com um ou mais campos com valores não definidos na
SU24 e que teve alterações de valores apenas nos campos vindos em branco.
3. Modificado: objeto de autorização que teve alterações de valores em campos que já haviam
sido definidos pela SU24. Neste tipo de status, como não se seguiu a SU24, o sistema deixa
de tomar decisões sobre este objeto, ocorrendo os seguintes efeitos:
a. o sistema não efetua remoção caso a transação que usa este objeto seja excluída do
perfil.
b. o sistema não efetua atualização da autorização caso haja atualização da SU24 desta
transação e regeração do perfil.
4. Manualmente: objeto de autorização incluído manualmente, sem que uma transação tenha
sido incluída no perfil. Sua utilização em perfis da BR é proibida, pois dificulta a manutenção,
já que sem sua associação a uma transação pela SU24 não se sabe qual transação está se
utilizando deste objeto.
Perfis de TI – Informações Gerais

** Falta Documentar ** Falta explicar diferenças entre mandantes: GOLDEN, SANDBOX,
QUALITY
Os perfis de TI existem nos mandantes de parametrização e qualidade, e não existem no
ambiente produtivo.
Servem para conceder autorização aos funcionários da área de TI e estão organizados de acordo
com as seguintes funções:
 Basis: engloba operações restritas efetuadas pela equipe de Basis da Petrobras.
 ABAP: desenvolvedores de aplicações para o ECC (atualiza programa em PAR 200 e
executa os programas nos outros mandantes)
 Funcionais: especialistas de um ou mais módulos do ECC, que podem ser:
95/102
o Especialistas funcionais operacionais: utilizam as transações standard e

customizadas (mandantes PAR 210, PAR 215 (HR), PAR 220 e QAS 320)
o Especialistas funcionais SPRO: definem as configurações do SPRO (mandantes
PAR 200 e PAR 210 (descartáveis, não gera CR) e PAR 215 (descartáveis, não
gera CR)
Existem perfis compostos que facilitam a associação dos usuários e a manutenção dos perfis.
No caso dos perfis de TI, os usuários são associados sempre a partir dos perfis compostos.
Os Perfis simples começam por Z:TI_BR e os Perfis compostos começam por Z:TI_C .
Na PAR 200, os perfis compostos têm a terminação _GOLDEN.
Perfil composto e seus perfis Descrição Perfis individuais

individuais
Z:TI_C_DES_COO_GOLDEN Ele cria e libera CRs

Z:TI_BR_DESENV_TOTAL Coordenador Desenvolvedor
Z:TI_BR_TRANSP_CRIA_ORDEM_TASK
Z:TI_C_DES_ESP_CRITICO_GOLDEN Executa Transações críticas de

Especialista Desenvolvedor ABAP tais como SE13 e SE14
Z:TI_BR_DESENV_CRITICO_TOTAL
Z:TI_C_DES_ESP_GOLDEN Criar e alterar Programas ABAP

Z:TI_BR_DESENV_DEBUG
Especialista Desenvolvedor
Z:TI_BR_DESENV_TOTAL
Z:TI_BR_TRANSP_MODIFICA_TASK
Z:TI_C_FUN_COO_GOLDEN Ele cria e libera CRs

Z:TI_BR_TRANSP_CRIA_ORDEM_TASK Coordenador Funcional
Z:TI_C_FUN_ESP_GOLDEN Atualiza dados de customização

– exceto HR (tanto dependente
Z:TI_BR_CUSTOM_CLIENT_INDPENDT quanto Independente de
Especialista Funcional
Z:TI_BR_CUSTOM_TOTAL mandante – SPRO) assim como
libera a sua TASK
Z:TI_C_FUN_ESP_HR_GOLDEN Parametriza SPRO HR

Especialista Funcional HR
Z:TI_BR_CUSTOM_HR_TOTAL
Z:TI_C_FUN_ESP_HR_QUALITY Não é deste mandante

Especialista Funcional HR
Z:TI_BR_CUSTOM_HR_TOTAL
Z:TI_C_FUN_HR_BR_GOLDEN Não é deste mandante

Especialista Funcional
Z:TI_BR_APLICA_STD_HR_DISP
Z:TI_C_USO_GER_GOLDEN Autorizações Gerais Todas as chaves são criadas

com este perfil
Z:TI_BR_APLICA_STD_DISP
Este perfil, na PAR200
96/102
Z:TI_BR_APLICA_YZ_DISP (GOLDEN), permite apenas

consulta, diferentemente do
Z:TI_BR_BASIS_SEG_DISP mesmo perfil na PAR210
Z:TI_BR_BASIS_SIS_DISP (SANDBOX), que permite acesso
total para transações
Z:TI_BR_CUSTOM_DISP operacionais.
Z:TI_BR_DESENV_RESTRITO
Na PAR 210 e 215, os perfis compostos têm a terminação _SANDBOX.

individuais
Z:TI_C_BAS_AUT_SANDBOX Equipe G3 Basis
Z:TI_C_BAS_ESP_SANDBOX Especialista Basis Basis
Z:TI_C_BAS_OPE_SANDBOX Operadores Basis
Z:TI_C_DES_COO_SANDBOX Coordenador Desenvolvedor
Z:TI_C_DES_ESP_CRITICO_SANDBOX Especialista Desenvolvedor
Z:TI_C_DES_ESP_SANDBOX Especialista Desenvolvedor
Z:TI_C_FUN_ESP_HR_SANDBOX Especialista Funcional HR
Z:TI_C_FUN_ESP_SANDBOX Especialista Funcional
Z:TI_C_FUN_HR_BR_SANDBOX Especialista Funcional
Z:TI_C_INF_ESP_SANDBOX Especialista Infra-Estrutura
Todas as chaves são criadas

com este perfil
Este perfil, na PAR210

Z:TI_C_USO_GER_SANDBOX Autorizações Gerais (SANDBOX), permite acesso
total para transações
operacionais, diferentemente do
mesmo perfil na PAR200
(GOLDEN), que permite apenas
consulta.
Na PAR 220 e QAS 320, os perfis compostos têm a terminação _QUALITY.

individuais
Função para aprovação de

Z:TI_C_APROVADOR_QUALITY
requests – APPROVAL
Z:TI_C_BAS_AUT_QUALITY Equipe G3 Basis
97/102
Z:TI_C_BAS_ESP_QUALITY Especialista Basis Basis
Z:TI_C_BAS_OPE_QUALITY Operadores Basis
Coordenador
Z:TI_C_DES_COO_QUALITY
Desenvolvedor
Z:TI_C_DES_ESP_QUALITY Este perfil deve Especialista

ser excluído? Desenvolvedor
Z:TI_C_FUN_COO_QUALITY Só tem a
Coordenador Funcional
Claisa no perfil. Este perfil é mesmo útil?
Z:TI_C_FUN_ESP_HR_QUALITY Especialista Funcional HR
Z:TI_C_FUN_ESP_QUALITY Especialista Funcional
Z:TI_C_FUN_HR_BR_QUALITY Especialista Funcional
Z:TI_C_INF_ESP_QUALITY Especialista Infra-Estrutura
Z:TI_C_USO_GER_QUALITY Autorizações Gerais
Perfis de TI – Funcionais – Transações Operacionais

Perfil Descrição Definição
Z:TI_BR_APLICA_STD_DISP Trans. Operacionais Possui todas as transações

- standard - operacionais standard, com
Somente Display permissão apenas de consulta.
Z:TI_BR_APLICA_STD_TOTAL Trans. Operacionais Possui todas as transações

- standard - Todas operacionais standard, com
as autorizações permissão total.
Z:TI_BR_APLICA_STD_HR_DISP Trans. Opercionais Possui apenas transações

Críticas de HR operacionais críticas de HR, com
permissão apenas de consulta.
Z:TI_BR_APLICA_STD_HR_TOTAL Trans. Opercionais Possui apenas transações

Críticas de HR operacionais críticas de HR, com
permissão total.
Z:TI_BR_APLICA_YZ_DISP Trans. Operacionais Possui todas as transações

- Customer operacionais customizadas, com
Namespace - permissão apenas de consulta.
Somente Display
Z:TI_BR_APLICA_YZ_TOTAL Trans. Operacionais Possui todas as transações

- Customer operacionais customizadas, com
Namespace - Todas permissão total.
autorizaçõe
98/102
Perfis de TI – Funcionais – Transações SPRO

Z:TI_BR_CUSTOM_CLIENT_INDPENDT Parametrização IMG Possui transações que

- Customização parametrizam o SPRO em um
independentes de ambiente inteiro, independente
mandantes do mandante onde este perfil
se encontra.
Z:TI_BR_CUSTOM_DISP Parametrização IMG Possui transações que

- Display - Exceto HR consultam a parametrização
do SPRO, com exceção das
parametrizações de SPRO do
módulo HR, apenas para o
mandante onde este perfil se
encontra.
Z:TI_BR_CUSTOM_HR_DISP Parametrização - Possui transações que

Recursos Humanos consultam a parametrização
(HR) do SPRO exclusivamente do
módulo HR, apenas para o
mandante onde este perfil se
encontra.
Z:TI_BR_CUSTOM_HR_TOTAL Parametrização - Possui transações que

Recursos Humanos parametrizam o SPRO
(HR) exclusivamente do módulo HR,
apenas para o mandante onde
este perfil se encontra.
Z:TI_BR_CUSTOM_TOTAL PARAMETRIZAÇÃO Possui transações que

IMG - TOTAL parametrizam o SPRO, com
EXCETO HR e exceção do módulo HR,
CLIENT apenas para o mandante onde
INDEPENDT este perfil se encontra.
Perfis de TI – Desenvolvedores ABAP

Z:TI_BR_DESENV_BW Desenvolvimento:
Transações permitidas
para BW
Z:TI_BR_DESENV_CRITICO_TOTAL Contém a transação

SE14
Z:TI_BR_DESENV_DEBUG Desenvolvimento:
DEBUG com
99/102
modificação de variável
Z:TI_BR_DESENV_RESTRITO Desenvolvimento:
Transações de utilização
geral
Z:TI_BR_DESENV_SAP_QUERY Desenvolvimento:
Criação e execução de
SAP QUERY
Z:TI_BR_DESENV_TOTAL Desenvolvimento: Todas

as autorizações ABAP
Perfis de TI – Transportes
Z:TI_BR_TRANSP_MODIFICA_TASK Ordem de Onde são feitas as

Transporte - configurações e a
Permite somente programação em ABAP. As
TASK alterações são guardadas
em estruturas chamadas
change requests (CR) e
mais tarde são
transportadas para QAS e
PRD. TASKs são
subdivisões da CHANGE
onde trabalham os
abapeiros e os
parametrizadores. Quando
todas as TASKS de uma
CHANGE estão liberadas,
a CHANGE é então
liberada.
Z:TI_BR_TRANSP_CRIA_ORDEM_TASK Ordem de Permite criar e liberar

Transporte - Todas CHANGES e TASKs.
as auts. em CR e Quando o trabalho está
TASK concluído o abapeiro ou o
parametrizador libera a sua
TASK.
Perfis de TI – Falta de autorização de uma Transação.
Quando há falta de autorização de uma Transação nestes ambientes, devemos:
1) verificar se a Transação está em um destes perfis

2) verificar se a Transação é de parametrização ou de dados operacionais, através da execução da Transação
SEARCH_SAP_MENU e depois consultando o funcional que identificou a falta da Transação
100/102
Obs.: devemos sempre verificar se a Transação é de HR
3) identificar quais perfis devem ser alterados

4) abrir XBAS para inclusão da Transações nos perfis identificados
Tabelas de Autorização
Estas tabelas podem ser consultadas via SE16 e facilitam a pesquisa.
AGR_1251: perfil, objetos de autorização, campos e valores.

TOBJT : objeto de autorização e descrição do objeto de autorização
USORG: lista de campos que são níveis organizacionais.
TCD_COUPLES: ligações entre transações na SE97.
TRDIR: programas ABAP com suas datas de criação.
http://www.erpgenie.com.php5-5.dfw1-2.websitetestlink.com/sap-technical/security/sap-
authorization-objects-tables
http://www.sapdev.co.uk/tables/tables.htm
http://sapsecurityguide.com/security-guides/security-tables/
Jobs de bloqueio e eliminação de usuários

Em PRD 400 existe o job ZBC_JB_BLOQUEIO_PRD400, que executa semanalmente às 23h de
segunda-feira o programa ZBC_JB_BLOQUEIO, que efetua a seguinte operação na base de
usuários:
- usuários que estão sem login há 60 dias ou mais: o job bloqueia a chave do usuário.
- usuários que estão sem login há mais de 120 dias: o job elimina a chave do usuário.
Jobs de atualização de lotação de usuários

Em PRD 400 existe o job ZBC_JB_USER_UPDATE, que executa diariamente às 23h o programa
ZBC_JB_BLOQUEIO, que efetua a atualização de lotação de usuários de acordo com a base de
HR.
Jobs de desassociação de perfis vencidos

Em PRD 400 existe o job ZBC_ELIMINA_PERFIS_VENCIDOS_ALL, que executa diariamente às
02h o programa ZBC_ELIMINA_PERFIS_VENCIDOS, que efetua a desassociação de perfis
vencidos dos usuários.
Bug de visualização de código-fonte pela SE80 e SE38

O usuário que utiliza a SE80 para visualizar um código-fonte pode experimentar um travamento da
aplicação quando tenta visualizar um código-fonte. Para corrigir este erro, deve-se entrar na
SE80, ir no menu “Utilitários – Opções...”, na guia “Editor ABAP”, subguia “Editor”, verificar se o
101/102
valor selecionado está diferente de “Editor Front End (Antigo)”. Se estiver, mudar para “Editor
Front End (Antigo)” e tentar abrir novamente o código-fonte. Este problema também deve ocorrer
ao abrir códigos-fonte pela SE38.
102/102

Manual Básico Equipe Autorizações SAP ECC

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Manual Básico Equipe Autorizações SAP ECC

Enviado por

Direitos autorais:

Formatos disponíveis

Manual Básico

Equipe de Autorizações SAP ECC 6.04

Objetivo deste manual.......................................................................................................................6

Preparando dados para envio à SAP.......................................................................................36

Perfis de TI – Funcionais – Transações Operacionais.................................................................97

Objetivo deste manual

Relação entre as Entidades

A ligação entre as transações e o objeto de autorização dependem do que o ABAP definir no

Formato do nome do perfil

Formato de nome de perfis de MM e LO

Noções sobre autorização de perfis

Exemplo de campos que são níveis organizacionais:

Exemplo de campos que não são níveis organizacionais:

X-Perfil – Atribuição, Revalidação e Retirada de Perfis

Como é feita a carga das informações do SAP para o X-Perfil

Nome do JOB: BR_BC0003S05A

Periodicidade: duas vezes ao dia, às 7h e 15h.

Nome do JOB: BR_TD5572S05A

Nome do JOB: BR_TD5640S05A

Os arquivos são carregados para o banco de dados do X-Perfil através de um DTS:

Como acessar a ferramenta?

Selecionar a opção ‘Associação de perfis’

Solicitar Associação de Perfil no SAP ECC

4. Para escolher o perfil o deve-se marcar a caixa ao lado do nome do micro-perfil .

Esta solicitação possui um tempo de processamento de aproximadamente 30 minutos, até que

Solicitar Retirada de perfil no SAP ECC

Solicitar Revalidação de Perfil no SAP ECC

Teclas de Atalho do X-Perfil

Pesquisa de perfis por transação

Pesquisa de perfis selecionados durante a solicitação

Consulta aos perfis por empregado

Deverá ser informada a chave e a senha de rede do usuário para consulta.

Lista de Gestores da solicitação de perfil

Nesta opção é possível visualizar os gestores de perfis dos módulos.

Consulta à solicitação de um perfil

Deverá selecionar o tipo de solicitação: Associação ou Exclusão.

Informar o número da solicitação ou a chave do solicitante.

Validação de perfis incompatíveis

Só serão exibidas as solicitações de perfis incompatíveis efetuadas nos últimos 6 meses.

YSGA – Autorização de transações operacionais em PRD

Papéis da Transação YSGA

Proprietários das áreas do SAP ECC na YSGA

Procedimentos técnicos dos proprietários das áreas do SAP ECC na

3. No campo área, escolher o módulo/submódulo referente ao perfil solicitado.

7. Digitar a chave do usuário que será atribuído ao perfil

8. O usuário pesquisado será posicionado na linha do topo da tabela. Selecione-o.

10. Digitar o nome técnico ou parte do nome técnico do perfil

11. Procurar pelo perfil que foi solicitado e selecioná-lo.

13. Conferir os dados selecionados e clicar no botão de confirmação .

15. Caso queira consultar o relatório detalhado, clicar em Sim

Retirar usuário de um perfil

3. No campo área, escolher o módulo/submódulo referente ao perfil solicitado.

7. Digitar a chave do usuário que será atribuído ao perfil

10. Selecionar o usuário e o perfil que será desautorizado

11. Clicar no botão Processar . Aparecerá uma mensagem de confirmação da desautorização.

12. Clicar em Sim e aguardar a conclusão da desautorização do perfil do usuário.

Modificar vigência do usuário

3. No campo área, escolher o módulo/submódulo referente ao perfil a ser revalidado.

8. Verificar o perfil a ser revalidado na solicitação do X-PERFIL no Notes, selecionar o campo de

Procedimento Operacional para Solicitação de Perfil

Procedimento Operacional para Testes de Autorização

Procedimento Operacional de Auditoria de Licenças SAP

Ajustando as informações de licença

3. Filtrar os usuários utilizando o botão “Definir Filtro...”: