Dentro de la gestión de autorizaciones de SAP, cada tarea (transacción, infotipo, centro, etc.) a la cual tiene acceso un usuario se define mediante un objeto de autorización. Juntando los objetos de autorización, se crean los roles que luego se asignan a los usuarios. Para mayor claridad y organización, los objetos de autorización se asignan a clases de objeto, que se pueden tratar mediante la transacción SU21.
A continuación se presenta el primero de los artículos, en los que nos vamos a centrarnos en los Objetos de Autorización que son propios del módulo de SAP HCM, los de la clase de objeto HR – Gestión de personal.
Los objetos de autorización de la clase de objeto HR tienen, como pasa con todos los objetos de autorización SAP, hasta diez campos, que el sistema lee durante una verificación de autorización.
Para controlar el comportamiento de los objetos de autorización de la clase HR, habrá que utilizar los indicadores principales de autorización guardados en la tabla T77S0 en el grupo AUTSW.
P_ORGIN – Datos maestros
Éste es el objeto de autorización más común de todos, ya que nos permite controlar los accesos a los infotipos y sus subtipos en función de los datos de asignación organizativa del usuario. Así, éstos son los campos que comprende:
Ámbito de autorización | Texto explicativo |
INFTY | Infotipo |
SUBTY | Subtipo |
AUTHC | Nivel de autorización |
PERSA | División de personal |
PERSG | Grupo de personal |
PERSK | Área de personal |
VDSK 1 | Clave de organización |
- Los campos INFTY y SUBTY definen los accesos que se quieren controlar.
- El campo AUTHC contiene la clase de acceso para la autorización, cuyos valores posibles son:
- R (lectura). Acceso de solo lectura.
- M (matchcode). Acceso de lectura a las ayudas de entrada.
- W (escritura). Acceso de escrituro.
- E (procesos en cola). Acceso de escritura utilizando el principio de verificación doble asimétrico, permite crear y modificar registros bloqueados.
- D (retirar de cola). Acceso de escritura utilizando el principio de verificación doble asimétrico, permite cambiar el indicador de bloqueo.
- S (simétrico). Acceso de escritura utilizando el principio de verificación doble simétrico.
- * (todas las operaciones). Todos los niveles de autorización simultáneamente, es decir, tiene el mismo significado que ‘R, M, W, E, D y S’.
Es importante tener en cuenta que pueden surgir problemas si se da acceso de escritura pero no de lectura; por ello, es recomendable indicar siempre R además del acceso de escritura deseado (W, E, D o S).
- El resto de campos, PERSA, PERSG, PERSK y VDSK1 se corresponden a los datos del usuario en el infotipo de Asignación Organizativa (0001).
En el próximo artículo, se presentarán otros dos objetos de autorización muy utilizados en SAP HCM, junto con la presentación de un caso práctico real.
Buenas tardes, que significado tiene el valor $ en los objetos de Autorización. Permite este caracter enlazar valores que tienen otros Roles…?
De lo que conozco, el signo $ denota o identifica OBJETOS de NIVEL ORGANIZATIVO.
Saludos.