Escolar Documentos
Profissional Documentos
Cultura Documentos
Petrobras Distribuidora S. A.
Elaborado por:
Abel Carlos Lima Amorim
Anderson de Souza Deschamps Barroso
Andrea Barros Sa da Silva
Flavia Santos
Gabriel Soares de Aquino Junior
Jorge Felipe Barreto de Medeiros
Marcelo Vieira da Silva
Rodrigo Ramos Pires Arantes
Thais Costa de Souza
Janeiro/2012
Janeiro/2012
Manual Básico para Equipe de Autorizações SAP ECC 6.04
3/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
4/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Transações Auxiliares..................................................................................................................81
SE93 – Atualização de Transação............................................................................................82
Mostrar o link entre a transação e o programa que ela executa...........................................82
Mostrar a descrição da transação.........................................................................................82
Verificar se transação é máscara da SM30..........................................................................82
SE38 – Editor ABAP.................................................................................................................83
Consultar a transação que está associada a um determinado programa.............................83
Consultar programas associados a outros programas..........................................................84
SA38 – ABAP: Execução de Programa....................................................................................86
Como executar um programa................................................................................................86
Como descobrir um nome de um determinado programa.....................................................86
SM37 – Seleção de Jobs simples.............................................................................................86
Como executar Jobs:............................................................................................................86
Como descobrir um programa de um determinado Job........................................................88
SE37 – Function Builder: 1ª tela...............................................................................................89
Como executar funções ** Falta Documentar **...................................................................89
Como descobrir um nome de uma determinada função ** Falta Documentar **..................89
SE54 – Geração diálogo atualização de tabelas: 1ª tela tabela/visão......................................89
Consultar grupo de autorização de uma determinada tabela do R3.....................................89
SEARCH_SAP_MENU.............................................................................................................90
Procurar uma transação pelo menu......................................................................................90
Caso a transação seja uma transação operacional, aparecerá com o seu caminho no menu,
conforme exemplo na imagem abaixo:.................................................................................91
SE10 – Transport Organizer.....................................................................................................91
Consultar requests ** Falta Documentar **...........................................................................91
SU21 – Atualização dos Objetos de autorização......................................................................91
Consultar descrições de objetos de autorização ** Falta Documentar **.............................91
Menu Suplementos – Determinar transação de execução.......................................................91
Conhecimento Geral........................................................................................................................91
Objetos de autorização da MM01, MM02, MM11 e MM12...........................................................92
Definição da SU24 de transações máscaras da SM30................................................................93
Definição de valores do objeto S_DATASET...............................................................................93
Procedimento para Inclusão da SE16 em um perfil.....................................................................93
Objetos de autorização mais comuns..........................................................................................93
Campos de Objetos de autorização mais comuns.......................................................................94
Tipos de status de objetos de autorização...............................................................................94
Perfis de TI – Informações Gerais................................................................................................94
5/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
6/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Informações Básicas
Módulos do R3 da BR
- MM – Materiais e serviços (ex.: Cadastro materiais e fornecedores, inventário, compra materiais)
- LO (MM OIL) – Produtos (ex.: Cadastro produtos e fornecedores, inventário, compra produto,
logística de transporte, supply chain no ECC)
- SD – Vendas (ex.: Atendimento ao cliente, faturamento, composição dos preços, comércio
exterior, parceiros comerciais)
- FI – Financeira (ex.: Contas a Pagar, Contas a Receber, Ativo Fixo, Fiscal Tributário, Viagens,
Tesouraria, Contabilidade, banco interno, fluxo de caixa realizado, moeda estrangeira,
consolidação da empresa)
- CO – Controladoria (ex.: Centro de Custo, Centro de Lucro (EC-PC), Custo de Produto,
Estimativa de Vendas, ordem interna, análise rentabilidade)
- PM – Manutenção em Clientes(ex.: equipamentos: nota, ordem)
- CS – Manutenção em unidades operacionais
- PP – Produção
- QM – Qualidade
- HR – Recursos Humanos (ex.: Treinamento)
7/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Y: AA_BB_BRnnn_CCCCCCCCCC
Onde:
Z: é a indicação que é um perfil de produção. No caso do perfil de testes, sempre é criado como
Y. Somente BASIS pode criar perfis Z ou converter perfis Y para Z.
AA: sigla do módulo R3.
BB: sigla do sub-módulo R3.
00000 : padrão definido pela BR para identificar um macro perfil. Não é o nome que o define como
macro perfil, e sim se não há uma função (perfil) derivada.
BRnnn : padrão definido pela BR para identificar um micro perfil. Não é o nome que o define se o
perfil é um micro perfil, e sim se há uma função (perfil) derivada.
CCCCCCCC: descrição do perfil
Caso haja abreviação nos nomes que compõe a descrição (a parte CCCCCCCC), deverá ser
utilizado uma abreviação de tamanho 3 de acordo com o dicionário de abreviações.
Caso um campo nível organizacional tenha um valor no micro diferente do valor deste campo no
macro, ao gerar as autorizações do micro através do macro não haverá sobreposição (ele
respeitará o valor definido no micro).
Caso um campo não nível organizacional e o valor desse campo for diferente no micro do valor
que está no macro, devemos gerar o micro diretamente dentro do micro. Se gerarmos o micro
através do macro, o valor será sobrescrito pelo valor do macro.
8/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Nos objetos de autorização, os campos com autorização de nível organizacional são identificados
com o $ no início.
ATENÇÃO: antes de regerar autorizações dos micros através dos macros, deve-se verificar se há
no micro algum campo não nível organizacional com valores definidos diferentes do valor do
macro. Se houver, NÃO SE PODE FAZER A GERAÇÃO DOS MACROS NOS MICROS. Deve-se
alterar o macro ou micro e fazer a regeração em cada micro individualmente.
A ferramenta X-Perfil permite que um gerente solicite para a força de trabalho de sua lotação a
atribuição, revalidação e retirada de perfis de acesso do SAP ECC.
Toda associação e retirada de perfis de acesso no ambiente produtivo deve ser feita pelo X-Perfil,
para que exista uma evidência da solicitação, que é uma exigência das normas de segurança e
auditoria do sistema Petrobras.
Abaixo é demonstrado o fluxo simplificado de solicitação de perfis ao usuário.
9/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Serão mostradas as seguintes opções conforme mostra a imagem abaixo, que serão detalhadas
uma a uma mais a frente:
10/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Associação de perfis
Nesta opção são realizadas as solicitações de associação e retirada de perfis.
Deverá ser informada a chave e a senha de rede. Apenas os Gerentes ou empregados com
função gratificada podem ter acesso, pois somente estes podem solicitar perfil para seus
funcionários.
Ao efetuar o acesso aparecerá a tela abaixo. No campo chave deve ser informada a chave do
usuário e deve ser escolhida uma das três ações a serem feitas para o usuário:
1. Para solicitação de perfil para o usuário deve-se clicar em
;
2. Para retirada de perfil do usuário deve-se clicar em ;
3. Para ampliar a data de validade do perfil deve-se clicar em
.
11/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
2. Selecionando-se um módulo do SAP ECC nas opções de menu, aparecerá uma lista com as
descrições dos macro-perfis existentes para aquele módulo do SAP ECC escolhido. Um
macro-perfil representa uma atividade no processo de negócio da empresa.
12/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
3. Ao selecionar um macro-perfil, é exibida uma lista com micro-perfis, onde o usuário pode ser
associado. Os micro-perfis são atividades que podem estar divididas de acordo com o centro,
gerência, regional ou tipo de documento. Pode-se efetuar uma busca por parte do nome do
micro-perfil, através do preenchimento do campo “Busca” e clique no botão “Selecionar”.
a. Clicando em cima do micro selecionado será aberta uma nova janela com a descrição
detalhada do perfil e suas transações, conforme imagem abaixo:
13/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
a. Caso o perfil selecionado seja incompatível, ou seja, possua atividades que conflitantes
que não podem ser executadas por uma mesma pessoa, sob pena de por a empresa
em risco, aparecerá uma mensagem semelhante a esta, de alerta, que deve ser lida
com atenção pelo gerente, mas que não impedirá a solicitação do perfil por este.
5. Caso deseje selecionar mais perfis, deve-se repetir o processo dos passos acima.
6. Após escolher os perfis a serem associados para o usuário, deve-se conferir os perfis
solicitados, clicando na tecla F9 na tela de seleção de micro-perfis, conforme é informado no
rodapé da página. É exibida uma tela com os perfis selecionados para aquele usuário. Caso
haja perfis selecionados indevidamente, basta clicar no botão “Apagar Perfil”. Após a
conferência deve-se fechar esta janela clicando-se no botão “Fechar Janela”.
7. Para concluir a solicitação dos perfis, deve-se clicar no botão “Concluir Solicitação”, no rodapé
da tela de seleção de micro-perfis.
14/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
8. Aparecerá uma tela para descrever a justificativa da solicitação dos perfis para o usuário.
a. Caso na lista de perfis solicitados haja algum perfil incompatível, aparecerá também
um campo para preenchimento do plano de mitigação, que é uma medida a ser
adotada pelo gerente para mitigar (reduzir) os riscos de ações conflitantes realizadas
por este usuário com os perfis. Estas medidas devem ser detalhadas e cumpridas
posteriormente, pois podem ser passíveis de auditoria.
15/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
a. Caso o gerente queira excluir todos os perfis associados para o funcionário, basta
selecionar a opção “Excluir Todos os Perfis” e clicar no botão "Excluir Seleção".
b. Caso o gerente queira excluir apenas alguns perfis associados, basta selecionar o
perfil desejado, ou seja, marcar a caixa ao lado da descrição do micro-perfil, e clicar
no botão "Excluir Seleção".
2. Após clicar em "Excluir Seleção", o sistema exibe a tela com o número da solicitação de
Exclusão e a opção "Nova solicitação”, onde pode-se criar uma nova solicitação, repetindo-se
os passos acima.
16/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Após clicar em OK serão mostrados todos os perfis que possuem a transação informada para a
pesquisa.
A tela abaixo mostra um exemplo de que ainda não foram selecionados perfis para o usuário.
A tela abaixo mostra um exemplo de que foram selecionados perfis para o usuário.
Caso o perfil não seja selecionado corretamente, existe a opção , que removerá o
perfil selecionado.
17/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Por esta opção consegue-se consultar perfis de usuários pertencentes à mesma gerência onde o
usuário está lotado assim como as gerências subordinadas a esta.
18/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Esta lista é composta por: módulo, submódulo, foto, nome, chave, rota e o telefone.
Consulta utilizada para acompanhar as solicitações realizadas pelo número da solicitação ou pela
chave do solicitante.
19/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Esta opção é utilizada apenas pelos Gerentes Executivos, e é onde devem dar seu de acordo
para o plano de mitigação para que possam ser atribuídos perfis incompatíveis.
Perfis incompatíveis são perfis que o usuário não deveria possuir ao mesmo tempo. Os Perfis são
incompatíveis quando permitem executar Atividades que podem causar algum risco de segurança
no processo, não devendo ser executadas pela mesma pessoa. A origem da incompatibilidade
são Transações que se encontram nestes Perfis.
20/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Administradores da YSGA
Os administradores da YSGA atualmente são a equipe de BASIS, e possuem o perfil
Z:BC_SGA_ADMINISTRADOR (Perfil para Administrador do Sistema SGA R/3), que podem
efetuar as seguintes ações:
Manutenção de gestores de perfil, incluindo-os ou removendo-os de determinado módulo
do SAP ECC.
Manutenção de áreas (módulos e submódulos do SAP ECC), definindo a visibilidade de
perfis de determinada área. Por exemplo, os gestores da área de SD podem visualizar
todos os perfis que tenham a nomenclatura Z:SD_*, já os gestores da área de Supply
Chain só podem visualizar perfis que tenham a nomenclatura Z:LO_SC_*_BR.
21/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
4. Teclar Enter, para exibir o Ambiente, que deverá ser “400 – Produção”
5. Clicar no menu “Usuário”, opção “Autorizar” e aguardar o carregamento da tela que exibe uma
lista de todos os usuários do SAP ECC e todos os perfis da área selecionada
6. Para selecionar o usuário que será atribuído ao perfil, clicar no botão de pesquisa abaixo da
lista de usuários
22/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
9. Para selecionar o perfil que será atribuído ao usuário, clicar no botão de pesquisa abaixo da
lista de perfis
23/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
12. Com o usuário e o perfil selecionados, definir uma data de validade, que sugere-se que seja
até 2 anos.
24/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
16. É exibido o relatório detalhado, informando se foi possível ou não associar o perfil ao usuário:
25/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
4. Teclar Enter, para exibir o Ambiente, que deverá ser “400 – Produção”
5. Clicar no menu “Usuário”, opção “Desautorizar” e aguardar o carregamento da tela que exibe
uma lista de todos os usuários do SAP ECC, com a lista de perfis em branco
6. Para selecionar o usuário que terá o perfil desautorizado, clicar no botão de pesquisa abaixo
da lista de usuários
26/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
8. O usuário pesquisado será posicionado na linha do topo da tabela. Selecione-o e tecle Enter.
9. Após teclar Enter aparecerá uma lista de perfis que o usuário possui:
27/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
28/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
29/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
4. Teclar Enter, para exibir o Ambiente, que deverá ser “400 – Produção”
5. Clicar no menu “Usuário”, opção “Modificar vigência”.
6. Aparecerá uma tela solicitando a informação da chave do usuário que será validado.
Preencher a chave e teclar Enter.
7. Aparecerá uma lista de perfis que o usuário possui no módulo selecionado, com a coluna
“VÁLIDO ATÉ” aberta para executar modificações
30/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
9. Após alterar a data de validade do perfil (ou dos perfis), clicar no botão “gravar” . Aparecerá
uma mensagem no rodapé da tela informando .
Procedimentos operacionais
Procedimento Operacional para Criação de Perfil
Ver procedimento PC-GTI-002 no notes
Resumo:
Gestor/GTI define o perfil
Relaciona transações
Define restrições sobre o macro perfil
Verifica a segregação de perfis (incompatibilidade)
Define os micros e suas restrições
31/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
32/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
9. O consultor solicita autorização do gestor de perfis do módulo SAP ECC para incluir a
transação no perfil, informando as configurações dos objetos de autorização da transação.
10. O gestor de perfis autoriza a manutenção do perfil.
11. O consultor de perfis abre um XBAS com a autorização do gestor de perfis anexa.
12. Depois de atendido o XBAS, o consultor de perfis confere a manutenção e informa ao analista
funcional e ao gestor de perfis.
13. O analista funcional e o gestor de perfis verificam se a transação está funcionando
corretamente no ambiente de produção.
14. O consultor de perfis fecha o XBAS e encerra o atendimento.
2. Clicar em
b. Selecione
33/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
f. Clique no botão
g. Defina como valor “91 Teste” e confirme:
34/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
i. No caso de usuários ABAP, no filtro, selecione o campo “Nome usuário” e coloque para
filtrar por “ABAP*”:
35/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
36/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Os passos 1 a 8 acima devem ser repetidos em todos os ambientes que serão auditados
2. Clicar no botão .
3. Escolher os arquivos a serem enviados. Devem ser selecionados os arquivos LicenseXXX.txt
de todos os ambientes auditados.
37/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
7. Abrir uma outra tela do SAP com a SM37 e pesquisar jobs executados com a sua chave. Será
exibido o JOB abaixo. Aguardar ele ser concluído:
10. Clicar no botão e confirmar o envio dos dados para a SAP. Não foi possível fazer o
restante dos passos, pois só é possível enviar os dados quando a SAP solicitar que seja feito.
38/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
6. Deve aparecer uma listagem de um item, informando que o Job está concluído.
39/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
13. Repetir os passos acima para o ambiente BWP 700, modificando o nome do job para
ZBC_JB_BLOQUEIO_BWP700.
14. Enviar arquivos para o analista do SSC.
40/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
2. Posicionar o cursor no campo FUNÇÃO, preencher com o nome do perfil a ser criado com a
abreviação da atividade e começando sempre com a letra Y: (Pois os perfis Z: é tarefa
exclusiva da equipe de BASIS) e clique em CRIAR
41/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
4. Em seguida clicar na opção MENU para que o sistema apresente a seguinte tela:
5. Responda “SIM” para que a nova Função seja gravada e o sistema apresente a seguinte tela:
42/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
7. Preencher a coluna Código de Transações com todas as transações que o perfil deverá
conter. Em seguida clicar na opção Atribuir Transações .
43/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
44/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
11. Responda “SIM” para a pergunta, pois com isso, a nova Função será novamente gravada e
serão carregados da SU24 todos os objetos pertencentes às transações. Em seguida o
sistema exibirá a seguinte tela se as transações inseridas checarem um campo que seja nível
organizacional, caso contrário irá diretamente para o item 13:
45/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
12. Em seguida deverão ser preenchidos na mesma tela os valores para cada
autorização caso esse perfil tenha alguma restrição quanto a Empresa, Centro
de Custos, etc. Após o preenchimento, clicar na opção Gravar
13. Após gravar as restrições por Níveis Organizacionais, o sistema apresentará a seguinte tela,
sendo necessário entrar em cada Classe do Objeto ( Ex: AAAB, AM, BC_Z, FI ) que estiver
com sua árvore de objetos de autorização em amarelo .
46/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
OBS: A tela acima poderá também aparecer diretamente sem precisar antes da tela de Níveis
Organizacionais, pois as transações inseridas no perfil podem não checar esses objetos.
15. Em seguida, clicando na opção , o sistema exibirá a seguinte tela para o campo
exemplo “ACTVT”:
47/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
16. Onde deverão ser escolhidos os valores que julgar necessário, marcando a caixa que está ao
lado de cada opção.
Obs: Não é aconselhável preencher os campos vazios com o valor *, pois assim o
perfil ficará vulnerável, preencha o campo com * somente se não houver a necessidade
de restringir o campo.
19. Feito isso, clicar na opção GERAR . O sistema Exibirá a seguinte tela:
48/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
20. Após a exibição da tela acima, clicar na opção Enter . O sistema exibirá a
seguinte tela:
21. Observe que no rodapé da tela aparecerá a mensagem: Perfil(S) Criado(S). Com
isso, seu perfil foi criado com sucesso.
22. Em seguida clicar na opção Voltar , para que o sistema retorne a tela
anterior.
49/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
24. Preencha o campo Identif.Usuário com o login de cada usuário que deverá
possuir essa Função e aperte o Enter no seu computador.
50/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
28. Responda “SIM” para que a nova Função seja gravada e carregada para os
usuários. O sistema exibirá a seguinte tela:
30. Observe também que todas as indicações estão com a cor Verde:
31. Com isso a função foi criada, gerada e atribuída ao usuário com sucesso.
Copiar perfis
1. Acessar a transação PFCG
51/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
52/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
5. No Campo “De Função” permanece o perfil de origem e no Campo “Após Função” digita-se
o mesmo perfil, no entanto, no lugar de Z: digitamos Y:
6. Clicar no Botão
53/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
12. Será exibida a tela dos objetos de autorização, clicar no Botão “Gerar”
13. Será exibida a tela abaixo, que informa que serão geradas as autorizações para os objetos do
perfil. Confirmar a execução no botão .
54/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
14. O sistema informará a mensagem de que o perfil foi devidamente criado, conforme tela abaixo
55/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
5. Nesta Aba preencher o nome e sobrenome do usuário que está sendo criado
56/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
8. Clicar na Aba Funções e incluir os perfis a serem atribuídos. Sempre deve ser
incluído o perfil Z:BC_USO_GERAL_BR, pois ele possui transações básicas para verificar
erros de perfil, como SU53, por exemplo.
10. Será exibida a primeira tela com a informação de que o usuário foi devidamente gravado
57/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
58/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Desbloquear usuários
1. Acessar a transação SU01 e digitar a chave a ser desbloqueada
Podem ocorrer dois motivos de bloqueio: Por logon incorreto ou pelo Administrador do Sistema
conforme telas abaixo
59/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
5. Caso o usuário não esteja bloqueado o sistema emitirá a mensagem conforme próxima tela
60/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
4. Nos campos, Nova Senha e Repetir a Senha digitar a senha padrão INITPASS.
61/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Campo”
7. Serão exibidos à parte todos os objetos de autorização que são checados pela transação
62/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
63/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
3. Será exibida a tela com opções de consultas com suas possíveis filtragens. No campo
“Função” preencher com o perfil a ser consultado
Função deverá ser digitado: “Z:XX_*”, onde (XX) é o módulo a que se destina a consulta.
1. Clicar no botão “Executar” ou pressionar F8. O sistema exibe a lista com todos os
perfis existentes para o módulo consultado
64/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
65/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
2. Clicar no botão “Executar” ou pressionar F8. O sistema emite a lista com todos os
perfis existentes para o usuário consultado.
66/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
2. Clicar no botão “Executar” ou pressionar F8. O sistema emite a lista com todos os perfis
existentes para a transação consultada.
67/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
2. Clicar no botão “Executar” ou pressionar F8. O sistema emite a lista com todos os perfis
existentes para a transação consultada.
Esta consulta é utilizada para verificar modificações realizadas por perfis, por usuários e por
objeto de autorização.
1. Acessar a transação SUIM.
68/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Em seleção standard, informar a chave do usuário e a data para que seja feita a consulta. Na
aba abaixo: “Atributos de usuário” devem ser selecionados os tipos de consulta.
Se marcada a opção usuário criado, o sistema mostrará um relatório caso o usuário tenha sido
criado no período informado.
Na aba funções/perfis, deverá marcar a opção funções, para que seja possível consultar se o
usuário teve algum perfil associado ou removido no intervalo selecionado.
Deve ser informada a chave do usuário uma data, para que o sistema mostre um relatório com as
atribuições/eliminações de perfis no período determinado.
69/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Através desta seleção é possível visualizar as alterações realizadas quanto ao perfil selecionado
de forma simplificada.
Caso haja necessidade de visualizar as modificações de forma completa deverá selecionar uma
das opções seguintes, no nosso caso selecionamos a opção “transações no menu de função”.
Desta forma é possível identificar qual transação foi atribuída ou retirada do perfil.
70/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
3. No campo “Trace só para usuário”, digitar a chave do usuário que executará o processo
71/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
8. Na tela de “Opções para análise trace”, preencher o campo “Nome Usuário” com a chave que
executará o processo, configurar o “Mandante”, “Data” e “Hora” da consulta e análise. No
caso da hora final do filtro (campo Até:), apague a hora que estiver e tecle Enter, para que seja
preenchida automaticamente com a última hora do dia, 23:59:59
72/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Observações:
73/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
11. Para analisar a trace, deve-se observar nas linhas os valores do RC (return code) que sejam
diferentes de zero. São estas linhas que identificam possíveis erros de autorização. É
importante destacar que nem todas as linhas com RC <> 0 são erros de autorização
relevantes. Observar nas tabelas abaixo os valores possíveis de RC e seus significados:
Na versão 4.6
RC 0 Perfil OK
RC 1 Quando o usuário possui algum perfil que tenha o objeto de autorização, mas falta
algum valor em algum campo do objeto
Na versão 6.0
RC 0 Perfil OK
RC 4 Quando o usuário possui algum perfil que tenha o objeto de autorização, mas falta
algum valor em algum campo do objeto
74/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
75/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
4. No caso abaixo, o perfil não tem derivação por objeto. Com isto, pode-se regerar os Micros
através do Macro sem ter a preocupação de sobrepor os valores que derivam os Micros, pois
a derivação se encontra em campos que SÃO Níveis Organizacionais.
76/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
5. No caso abaixo, o perfil possui derivação por objeto, ou seja, a derivação é sobre campos que
NÃO são Níveis Organizacionais, NÃO podendo regerar os Micros através do Macro. Para
que o perfil seja regerado, é necessário entrar em cada Micro e regera-los um a um.
77/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
2. No campo “Ambiente” clicar no botão em branco e escolher o ambiente para consultar o perfil
desejado.
78/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Observação Importante: caso o usuário possua perfis de usuário final, aparecerá apenas o nome
do macro perfil. Isto é um erro, pois na verdade o usuário está associado a um micro perfil
derivado do macro que aparecer.
79/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
80/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
81/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Transações Auxiliares
Estas transações abaixo efetuam outras operações além das que estão descritas neste manual.
As operações descritas abaixo servem para facilitar o trabalho da equipe de perfis.
82/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
83/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
84/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
4. Clicar em . Caso haja transações associadas ao programa aparecerá uma lista como esta
abaixo:
5. Caso não haja transações associadas ao programa, aparecerá uma mensagem semelhante a
esta abaixo:
85/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
4. Clicar em . Caso haja programas associados ao programa aparecerá uma lista como esta
abaixo:
86/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
87/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Informar o nome do Job ou a chave do usuário para pesquisar o Job, informando em qual período
foi executado. Clicar em executar ou teclar F8.
Será mostrada uma lista com os Jobs criados pelo usuário selecionado.
Clicar em .
88/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
89/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
90/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
SEARCH_SAP_MENU
Procurar uma transação pelo menu
Inserir a transação SEARCH_SAP_MENU
91/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Caso a transação seja uma transação operacional, aparecerá com o seu caminho no menu,
conforme exemplo na imagem abaixo:
Caso a transação não apareça na pesquisa, esta transação é uma transação de Parametrização.
Conhecimento Geral
As transações são sempre associadas aos macro perfis.
Ao incluir uma transação em um perfil, são levados para o perfil os objetos de autorização
referentes à transação (ligação PFCG SU24).
92/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Dentro do perfil, na área de autorizações, para pesquisar por um objeto de autorização ou campo
pode-se clicar no binóculo na barra acima e selecionar pelo código do objeto ou pelo nome do
campo.
No campo Tipo de Documento a Categoria para Pedido de Compra é do tipo F. Para Contratos o
valor é K
Na linguagem ABAP, o authority check é o comando que checa o Objeto de autorização no perfil.
Às vezes este comando está dentro de includes do programa, o que dificulta identificar o que está
sendo autorizado para aquele programa.
YSMMACTDOC: objeto de autorização que define estorno na MIGO (ação: A03 – estorno /
atividade: 02)
Este objeto possui os campos ACTVT (Atividade) e o campo MTART (Tipo de material). Provavelmente este
objeto foi criado para permitir a restrição por tipo de material, já que os objetos standard destas transações
não possuem este campo.
93/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Compra
BANF : requisição de compra. Ex.: M_BANF_BSA, M_BANF_EKG, M_BANF_EKO etc.
BEST : pedido de compra. Ex.: M_BEST_BSA, M_BEST_EKG, M_BEST_EKO etc.
EINF : autoriza liberação da requisição. Ex.: M_EINF_EKG, M_EINF_EKO, M_EINF_WRK etc.
RAHM : contrato. Ex.: M_RAHM_BSA, M_RAHM_EKO, M_RAHM_EKG etc.
MSEG: entrada de mercadorias
94/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Venda
AUART : tipo de documento de venda
BSART : tipo de documento de compra
95/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Os Perfis simples começam por Z:TI_BR e os Perfis compostos começam por Z:TI_C .
96/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
97/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Coordenador
Z:TI_C_DES_COO_QUALITY
Desenvolvedor
Z:TI_C_FUN_COO_QUALITY Só tem a
Coordenador Funcional
Claisa no perfil. Este perfil é mesmo útil?
98/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Z:TI_BR_DESENV_BW Desenvolvimento:
Transações permitidas
para BW
Z:TI_BR_DESENV_DEBUG Desenvolvimento:
DEBUG com
99/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
modificação de variável
Z:TI_BR_DESENV_RESTRITO Desenvolvimento:
Transações de utilização
geral
Z:TI_BR_DESENV_SAP_QUERY Desenvolvimento:
Criação e execução de
SAP QUERY
Perfis de TI – Transportes
Perfil Descrição Definição
100/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
Tabelas de Autorização
Estas tabelas podem ser consultadas via SE16 e facilitam a pesquisa.
101/102
Manual Básico para Equipe de Autorizações SAP ECC 6.04
valor selecionado está diferente de “Editor Front End (Antigo)”. Se estiver, mudar para “Editor
Front End (Antigo)” e tentar abrir novamente o código-fonte. Este problema também deve ocorrer
ao abrir códigos-fonte pela SE38.
102/102