La gestión de roles de un sistema SAP puede ser compleja debido a la creación de permisos específicos para los diferentes usuarios que existen en el sistema. Un tipo de usuario que suele existir es el que entra en el sistema para visualizar informes o datos maestros, pero no debe modificar ni contabilizar nada. Para estos, veremos cómo crear un rol específico para él, en base a otros, pero solo con las posibilidades de visualización.
Lo primero será crear un perfil de autorizaciones. Navegamos a la transacción PFCG y se le da el nombre que se quiera al rol. Una vez creado, entramos a modificarlo y en la pestaña de «Autorizaciones», pulsamos en modificar los datos de autorización.
En la siguiente pantalla se dará la opción de seleccionar un modelo de rol para añadir los objetos de autorización como modelo para no tener que añadir todos a mano. Si se quiere hacer un rol de autorización de visualización total, podemos escoger como modelo el rol SAP_ALL:
Tras tomar el modelo, todos los objetos de autorización del perfil seleccionado se trasladarán al nuevo rol. Ahora que ya se tiene autorización para todo lo que daba el rol, se deben modificar las actividades posibles en los diferentes objetos. En el botón de buscar, usamos la opción de búsqueda por campo, haciendo que se muestren en pantalla todas las actividades de los objetos de autorización.
Entraremos en cada campo de actividad y dejaremos solo la opción de visualizar en cada objeto:
Modificando todos los campos actividad y poniéndoles la opción solo de visualizar, se tendrá un rol con acceso a todas las transacciones del rol original, pero sin la posibilidad de modificar o contabilizar nada en el sistema. Así es como se consigue un rol solo de consulta. Se puede hacer de un rol z como modelo, uno estándar, o una combinación de varios roles.
Esperamos que este post te haya sido de ayuda. Recuerda que puedes dejarnos tus preguntas en comentarios o ponerte en contacto con nuestro equipo de consultores SAP FINANZAS.
