Escolar Documentos
Profissional Documentos
Cultura Documentos
Conceptos Bsicos
La unidad mnima de seguridad es el objeto de autorizacin. Un objeto se compone de campos y de valores Algunos campos importantes son :
ACTVT Que indica el tipo de actividad DICBERCLS / P_GROUP Que indica el grupo de autorizaciones
Los objetos de autorizacin se encuentran clasificados por medio de la clase de autorizacin Un grupo de actividades o Rol ( Activity group ) Engloba varios objetos de autorizacin. Al generarse el rol , se crea un perfil. La generacin de Roles se basa en una tabla de SAP que muestra todos los objetos de autorizacin para una transaccin determinada. A partir de la version 4.1 la practica estndar es asignar grupos de actividad a los usuarios. Anteriormente se les asignaban perfiles directamente a los usuarios (<= 4.0D)
Conceptos Bsicos
Se puede tener permiso para ejecutar una transaccin, pero si no se tiene acceso al grupo de autorizacin del programa , la ejecucin no es permitida. Cuando un programa no tiene grupo de autorizacin la autorizacin se realiza por medio de la transaccin . Este es el caso para programas de SAP que en su mayora no tienen asignado grupo de autorizacin. En general , y salvo cambios en la configuracin, los module-pools no permiten la asignacin de grupos de autorizaciones Los permisos se pueden asignar : Nota : SARP = Arbol de informes
Tablas Bsicas I
TOBC, TOBCT = Clases de objetos TOBJ , TOBJT = Objetos de autorizacin y campos :
Fiel1 fiel10
Funcin AUTH_FIELD_GET_INFO Obtiene informacin de los campos de autorizacin DD03L = Campos de tabla USOBX = Relacin Transaccin Objeto de autorizacin.
Okflag = Indica si se inserta por default en el generador de perfiles
HRP1221 = Liga entre roles y campos HRT1221 = Campos de la actividad HRP1001 = ???
Funciones Relacionadas
RH_ACTIVITY_PROF_INTERNAL_READ RH_CHECK_PROFILE_OF_OBJECT RH_READ_OBJECT SUSR_CREATE_USER RH_READ_OBJECT RH_PROFILE_NAME_GET RH_ACTIVITY_PROF_INTERNAL_READ RH_READ_INFTY_NNNN
Exporting
Infty = 1251 Begda = sy-datum Endda = 19991231 INNNN OBJECTS : (01 |T
Tables :
|51006465 )
RH_READ_INFTY_TABDATA
Exporting
Infty = 1251
Relacin Conceptual
ObjetoActividades TACTZ Actividades TACT
Rol HRP1000
Campos(10) TOBJ
Autorizaciones Rol
ObjetoTransaccin USOBX
Objeto TOBJ
Relacin Conceptual
Perfil USR10 USR11 Profn:c(12) Objetos-Perfil - Autorizacion UST10S Objeto Autorizacion USR12 Valores Objeto Perfil UST12
Perfil-usuario USR04
Transacciones Asociadas
SUIM Arbol de reportes de Seguridad PFCG Profile generator SU20 Campos de objetos de autorizacin SU21 Objetos de autorizacin SU53 Visualizar verificacion de autorizacin