Las autorizaciones que necesite para Studio 20.3 dependerán de si usa el módulo Transaction o Query.
Los módulos de Studio 20.3 para Transaction y Query protegen completamente las funciones de seguridad de SAP®. Los módulos de Transaction y Query no pueden invalidar o reemplazar bajo ningún concepto las restricciones de autorización de SAP a las que esté sujeto.
En la mayoría de los casos, estas autorizaciones de SAP ya están preparadas. Sin embargo, si ha intentado usar el módulo de Transaction o de Query pero no le funciona o recibe mensajes de error, la información que aparece a continuación le puede ser útil a usted y a su equipo de seguridad para entender qué autorización de SAP necesita para trabajar con los módulos de Transaction y de Query y solucionar el problema.
Transaction: autorizaciones necesarias de SAP
Los clientes que ejecuten SAP con nivel base 700 y pila de support packages (paquetes de soporte) 24 o superior deberán implementar el módulo de funciones de Winshuttle personalizado para que funcionen los modos de grabación Non Batch.
Autorización de Transaction vía SAP GUI:
El módulo Transaction no puede ejecutar una transacción si no se puede ejecutar dentro de SAP GUI. Si no tiene acceso a una transacción determinada, debe obtener una autorización antes de grabar o ejecutar dicha transacción en el módulo de Transaction.
Autorización para llamadas de función remota (RFC):
El módulo de Transaction hace llamadas RFC a SAP. Debe tener asignado este acceso adicional. En la mayoría de los casos ya tendrá asignadas estas autorizaciones. Los siguientes objetos con los valores indicados deben estar en su perfil de usuario de SAP para trabajar con el módulo de Transaction.
Para el objeto de autorización S_RFC:
• Campo RFC_TYPE Valor FUGR (grupo de funciones)
• Campo ACTVT Valor 16 (ejecutar) o *
• Campo RFC_NAME
Se necesitan los siguientes valores para ejecutar archivos de Shuttle: SYST, SRFC, SUSR, RFC1, RFCH, SBDC, ATSV, STTF, SDTX
Se necesitan los siguientes valores para grabar los archivos de Shuttle: SBDR, SCAT, STTM, SDTX
Se necesitan los siguientes valores para utilizar documentos adjuntos: BDS_BAPI, SDC_MIME, OPTA, OPTB, CVBAPI, CVAPI01, ARCHIVOBJECT, SWOR, BREL, SOA1, SOC3, SOC8
Por otro lado, los documentos adjuntos requieren acceso al objeto S_BDS_DS con todos los valores excepto bloquear y eliminar.
Se necesita el siguiente valor para utilizar la Lista de valores SAP (F4) con formularios: SWFMOD_Workflow
Se necesitan los siguientes valores para el complemento de la ayuda F4: RHF4
F4 en WFM: SIMG, BDL5, SUNI
Añadir texto largo: STXKS, ALFA, ITOB_BAPI_EQ, ITOB_BAPI_FL, IBAPI_ALM_ORDER, IWOPM, MEWI ,0012, 1022
Herramientas RFM de Winshuttle adicionales: 1001MASSUEB
Creación y ejecución: RFCH, RFC1, SRFC, SUSO, SUSR, SYST, SYGU
Para comprobar si un usuario está autorizado para usar un determinado RFM (módulo de funciones remotas), el módulo de Transaction valida que el usuario tenga permiso EXECUTE(16) en el grupo de funciones. En consecuencia, cuando se ejecuta un determinado módulo de funciones, también accede a las estructuras definidas en el grupo de funciones, por lo que se necesita autorización para el grupo de funciones.
El RFM Authority_Check valida si el usuario está autorizado para utilizar el módulo de funciones de un determinado grupo de funciones.
Se necesitan los siguientes valores para WFM 12.x:
- Autocomprobación de WFM rfms: /WINSHTLQ/*
- F4 en WFM: SIMG, BDL5
- Añadir texto largo: STXKS, ALFA
- Grabación en WFM: SBDR, SCP2
- Grabación, formato de usuario en WFM: RFC1, SU_USER
- Validación WFM -BATG
- Documentos adjuntos: SDC_MIME, OPTA, OPTB, CVBAPI, CVAPI01, ARCHIVOBJECT
- Contenedor específico RFM de cliente adicional: SSRV, BPC3,TSRV, SSRV2
- Llamada de funcionalidad de maestro de proveedores vía Direct en WFM: FIN_AP_AR_BANK, 1011, BAPT, 1013, ACC9
- Llamada de funcionalidad de maestro de proveedores vía Direct en WFM(solo para S/4HANA): BUBA_3, BUBA_4
- Llamada BAPI de cálculo de precios en WFM: WVK8
- Llamada de funcionalidad de maestro de clientes vía Direct en WFM: SZAK
Autorizaciones de nivel de tabla:
El módulo de Transaction puede obtener registros, comentarios ampliados, descripciones de campo y mensajes durante el proceso de depuración. Para ello, el usuario debe tener acceso a ciertas tablas. El acceso de nivel de tabla está controlado por el objeto de autorización S_TABU_DIS. Transaction necesita acceso a las siguientes tablas: T100, TFDIR, DD03L, DD04L, TSTCT, D020T y DD03M. Para permitir este acceso, configure la siguiente autorización:
Objeto de autorización: S_TABU_DIS
Grupo de autorizaciones de campo (DICBERCLS) = SS y &NC&
Actividad de campo (ACTVT) = 03 (solo visualización)
Transaction (no WFM)
Nombre de tabla | Objetivo |
---|---|
TSTCT | Obtener descripción del código de transacción |
D020T | Obtener descripción de la pantalla |
DD03M | Obtener descripción del campo |
TFDIR | Comprobar que se acepta el modo Depuración |
T100 | Extracción de mensaje |
DD03L | Recuperar tipos de datos correspondientes a campos |
Autorizaciones de GUI Scripting:
Además de las llamadas RFC, el módulo de Transaction también proporciona acceso al sistema SAP utilizando el modo SAP GUI Scripting. Para comprobar si GUI Scripting está activado, observe el extremo derecho de la barra de estado de SAP GUI.
Si ve un icono de poste de barbero en la barra de estado, GUI Scripting está activado.
Si no ve el icono, pida al equipo de seguridad que utilice la transacción RZ11 para habilitar GUI Scripting. Para habilitar SAP GUI Scripting en el servidor SAP, el administrador debe establecer el parámetro de perfil sapgui/user_scripting en TRUE en el servidor de aplicaciones. Para habilitar este parámetro, ejecute la transacción RZ11. Consulte la nota OSS 480149 para obtener más información.
Por otro lado, habilite el scripting en la interfaz de SAP GUI de esta forma:
- Abra el cuadro de diálogo Opciones desde la pantalla principal de la GUI.
- Seleccione la pestaña Scripting y marque la casilla Habilitar scripting.
Tabla de autorizaciones de SAP
|
Query: autorizaciones necesarias de SAP
Autorización para llamadas de función remota (RFC):
El módulo Query de Studio v12 hace llamadas RFC a SAP. Debe tener asignado este acceso adicional. En la mayoría de los casos ya tendrá asignadas estas autorizaciones. Los siguientes objetos con los valores indicados deben estar en su perfil de usuario de SAP para trabajar con el módulo de Query.
Para los objetos de autorización S_RFC:
- Campo RFC_TYPE: FUGR (grupo de funciones)
- Campo ACTVT: 16 (ejecutar) o *
- Campo RFC_NAME:*
Creación y ejecución: RFCH, RFC1, SRFC, SUSO, SUSR, SYST, SYGU
Valor F4: RHF4
Crear y ejecutar: SDIFRUNTIME
Grabación de código de transacción en la tabla SBDR, SDTX, SBDC
InfoSets SQ02 y consultas SQ01: INSTALL, AQRC, AQCF
Se necesitan los siguientes valores para WFM 12.x:
- Autocomprobación de WFM rfms: /WINSHTLQ/*
- Proceso LDB vía WFM: SDIFRUNTIME, SEU2, SEQ0, ALDB
- Borrar el fragmento huérfano en WFM: SGWY
- Ejecución de Query en segundo plano en WFM: BDL3, THFB, RSSG, BTCH
Autorizaciones de nivel de tabla:
Para tener acceso a una tabla determinada en el módulo de Query, es necesario tener acceso de nivel de tabla. El acceso de nivel de tabla en SAP es independiente de una transacción. Por ejemplo, puede tener acceso a la transacción MM01 que usa la tabla del maestro de materiales (MARA) pero eso no le da acceso automático a dicha tabla. El acceso de nivel de tabla se controla mediante el objeto de autorización S_TABU_DIS para tablas dependientes de cliente y S_TABU_CLI para tablas independientes de cliente.
Nombres de tablas de Query no WFM:
Nombre de la tabla | Objetivo |
---|---|
DD02T | Obtener descripción de tablas de SAP |
DD17S | Recuperar todos los campos correspondientes a la tabla |
DD03L | Devuelve una tabla de datos con campos con marcas de clave para una determinada tabla |
DD02L | Buscar tipo de tabla |
DD02V | Buscar tipo y descripción de tabla desde la vista. |
DD27VV | Obtener todos los campos correspondientes a la vista |
DDFTX | Buscar tabla para descripción de campo |
Objeto de autorización:
S_TABU_DIS
Campos:
Grupo de autorizaciones (DICBERCLS): &NC&
Actividad (ACTVT): 03 (mostrar)
Por ejemplo:
Casi todas las tablas dependientes de cliente en SAP se asignan a grupos de autorizaciones específicos en la tabla de SAP TDDAT, campo CCLASS. Por ejemplo, la tabla MARA está asignada al grupo de autorizaciones MA.
Para tener acceso a la tabla MARA, el grupo de autorizaciones MA debe estar asignado a su perfil de SAP en el objeto de autorización S_TABU_DIS como se indica a continuación:
Objeto de autorización:
S_TABU_DIS
Campos:
Grupo de autorizaciones (DICBERCLS): MA (para la tabla MARA)
Actividad (ACTVT): 03 (mostrar)
Notas
- Cada tabla puede pertenecer a un grupo de autorizaciones distinto. Para que pueda tener acceso a varias tablas, su perfil debe tener la autorización adecuada para los grupos correspondientes.
- Para tablas independientes del cliente (donde el campo 'MANDT' no esté presente en la tabla) es necesario el siguiente objeto de autorización en su perfil SAP:
Objeto de autorización:
S_TABU_CLI
Campos:
CLIIDMAINT: X
- Si la tabla que requiere no figura en la tabla SAP TDDAT, puede obtener el grupo de autorización específico asignando lo siguiente:
Objeto de autorización:
S_TABU_DIS
Campos:
Grupo de autorizaciones (DICBERCLS): &NC&
Actividad (ACTVT): 03 (mostrar)