Dentro de la gestión de autorizaciones de SAP, cada tarea (transacción, infotipo, centro, etc.) a la cual tiene acceso un usuario se define mediante un objeto de autorización. Juntando los objetos de autorización, se crean los roles que luego se asignan a los usuarios. Para mayor claridad y organización, los objetos de autorización se asignan a clases de objeto, que se pueden tratar mediante la transacción SU21.
A continuación se presenta el primero de los artículos, en los que nos vamos a centrarnos en los Objetos de Autorización que son propios del módulo de SAP HCM, los de la clase de objeto HR – Gestión de personal.
Los objetos de autorización de la clase de objeto HR tienen, como pasa con todos los objetos de autorización SAP, hasta diez campos, que el sistema lee durante una verificación de autorización.
Para controlar el comportamiento de los objetos de autorización de la clase HR, habrá que utilizar los indicadores principales de autorización guardados en la tabla T77S0 en el grupo AUTSW.
P_ORGIN – Datos maestros
Éste es el objeto de autorización más común de todos, ya que nos permite controlar los accesos a los infotipos y sus subtipos en función de los datos de asignación organizativa del usuario. Así, éstos son los campos que comprende:
| Ámbito de autorización | Texto explicativo |
| INFTY | Infotipo |
| SUBTY | Subtipo |
| AUTHC | Nivel de autorización |
| PERSA | División de personal |
| PERSG | Grupo de personal |
| PERSK | Área de personal |
| VDSK 1 | Clave de organización |
- Los campos INFTY y SUBTY definen los accesos que se quieren controlar.
- El campo AUTHC contiene la clase de acceso para la autorización, cuyos valores posibles son:
- R (lectura). Acceso de solo lectura.
- M (matchcode). Acceso de lectura a las ayudas de entrada.
- W (escritura). Acceso de escrituro.
- E (procesos en cola). Acceso de escritura utilizando el principio de verificación doble asimétrico, permite crear y modificar registros bloqueados.
- D (retirar de cola). Acceso de escritura utilizando el principio de verificación doble asimétrico, permite cambiar el indicador de bloqueo.
- S (simétrico). Acceso de escritura utilizando el principio de verificación doble simétrico.
- * (todas las operaciones). Todos los niveles de autorización simultáneamente, es decir, tiene el mismo significado que ‘R, M, W, E, D y S’.
Es importante tener en cuenta que pueden surgir problemas si se da acceso de escritura pero no de lectura; por ello, es recomendable indicar siempre R además del acceso de escritura deseado (W, E, D o S).
- El resto de campos, PERSA, PERSG, PERSK y VDSK1 se corresponden a los datos del usuario en el infotipo de Asignación Organizativa (0001).
En el próximo artículo, se presentarán otros dos objetos de autorización muy utilizados en SAP HCM, junto con la presentación de un caso práctico real.
Más información:
Quizas te pueda interesar
Contribución SCRAP
Solución para cumplir con las obligaciones legales la gestión sostenible de residuos y la promoción de la economía circular. En Oreka IT hemos creado este desarrollo a medida que da solución al Real Decreto 1055/2022 que se enmarca dentro de las políticas de la Unión...
Plataforma de formación en entorno regulado
En el sector farmacéutico, la formación del personal no es solo una herramienta para el desarrollo profesional: es un requisito estratégico vinculado al cumplimiento normativo y la calidad del producto final. Implantar una solución de gestión del aprendizaje validada...
Control horario en SAP y SuccessFactors
Con la nueva reducción de la jornada laboral a 37,5 horas cada vez más cerca, las empresas que aún no cuenten con ello deberán adaptar sus procesos a un sistema de registro digital para garantizar la correcta implantación de la reducción y evitar con ello posibles...