Autorizaciones de SAP necesarias para Studio - Automate_Studio - 24.0

Guía de instalación y actualización de Automate Studio con Studio Administrator

Product type
Software
Portfolio
Integrate
Product family
Product
Automate > Automate Studio
Version
24.0
Language
Español (España)
Product name
Automate Studio
Title
Guía de instalación y actualización de Automate Studio con Studio Administrator
Copyright
2024
First publish date
2018
ft:lastEdition
2024-05-23
ft:lastPublication
2024-05-23T17:14:30.740617

Las autorizaciones que necesite para dependerán de si usa el módulo Transaction o Query.

Los módulos de Studio para Transaction y Query protegen completamente las funciones de seguridad de SAP®. Los módulos de Transaction y Query no pueden invalidar o reemplazar bajo ningún concepto las restricciones de autorización de SAP a las que esté sujeto.

En la mayoría de los casos, estas autorizaciones de SAP ya están preparadas. Sin embargo, si ha intentado usar el módulo de Transaction o de Query pero no le funciona o recibe mensajes de error, la información que aparece a continuación le puede ser útil a usted y a su equipo de seguridad para entender qué autorización de SAP necesita para trabajar con los módulos de Transaction y de Query y solucionar el problema.

Transaction: autorizaciones necesarias de SAP

Los clientes que ejecuten SAP con nivel base 700 y pila de support packages (paquetes de soporte) 24 o superior deberán implementar el Automate Function Module personalizado para que funcionen los modos de grabación sin lotes.

Autorización de Transaction vía SAP GUI:

El módulo Transaction no puede ejecutar una transacción si no se puede ejecutar dentro de SAP GUI. Si no tiene acceso a una transacción determinada, debe obtener una autorización antes de registrar o ejecutar dicha transacción en el módulo de Transaction.

Autorización para llamadas de función remota (RFC):

El módulo de Transaction hace llamadas RFC a SAP. Debe tener asignado este acceso adicional. En la mayoría de los casos ya tendrá asignadas estas autorizaciones. Los siguientes objetos con los valores indicados deben estar en su perfil de usuario de SAP para trabajar con el módulo de Transaction.

Para el objeto de autorización S_RFC:

• Campo RFC_TYPE Valor FUGR (grupo de funciones)

• Campo ACTVT Valor 16 (ejecutar) o *

• Campo RFC_NAME

Se necesitan los siguientes valores para ejecutar archivos de Shuttle: SYST, SRFC, SUSR, RFC1, RFCH, SBDC, ATSV, STTF, SDTX

Se necesitan los siguientes valores para grabar los archivos de Shuttle: SBDR, SCAT, STTM, SDTX

Se necesitan los siguientes valores para utilizar documentos adjuntos: BDS_BAPI, SDC_MIME, OPTA, OPTB, CVBAPI, CVAPI01, ARCHIVOBJECT, SWOR, BREL, SOA1, SOC3, SOC8

Por otro lado, los documentos adjuntos requieren acceso al objeto S_BDS_DS con todos los valores excepto bloquear y eliminar.

Se necesita el siguiente valor para utilizar la Lista de valores SAP (F4) con formularios: SWFMOD_Workflow

Se necesitan los siguientes valores para el complemento de la ayuda F4: RHF4

F4 en WFM: SIMG, BDL5, SUNI

Añadir texto largo: STXKS, ALFA, ITOB_BAPI_EQ, ITOB_BAPI_FL, IBAPI_ALM_ORDER, IWOPM, MEWI ,0012, 1022

Herramientas RFM de Automate adicionales: 1001MASSUEB

Creación y ejecución: RFCH, RFC1, SRFC, SUSO, SUSR, SYST, SYGU

Para comprobar si un usuario está autorizado para usar un determinado RFM (módulo de funciones remotas), el módulo de Transaction valida que el usuario tenga permiso EXECUTE(16) en el grupo de funciones. En consecuencia, cuando se ejecuta un determinado módulo de funciones, también accede a las estructuras definidas en el grupo de funciones, por lo que se necesita autorización para el grupo de funciones.

El RFM Authority_Check valida si el usuario está autorizado para utilizar el módulo de funciones de un determinado grupo de funciones.

Se necesitan los siguientes valores para WFM 12.x:

  • Autocomprobación de WFM rfms: /WINSHTLQ/*
  • F4 en WFM: SIMG, BDL5
  • Añadir texto largo: STXKS, ALFA
  • Grabación en WFM: SBDR, SCP2
  • Grabación, formato de usuario en WFM: RFC1, SU_USER
  • Validación de WFM -BATG
  • Documentos adjuntos: SDC_MIME, OPTA, OPTB, CVBAPI, CVAPI01, ARCHIVOBJECT
  • Contenedor específico RFM de cliente adicional: SSRV, BPC3,TSRV, SSRV2
  • Llamada de funcionalidad de maestro de proveedores vía Direct en WFM: FIN_AP_AR_BANK, 1011, BAPT, 1013, ACC9
  • Llamada de funcionalidad de maestro de proveedores vía Direct en WFM (solo para S/4HANA): BUBA_3, BUBA_4
  • Llamada BAPI de cálculo de precios en WFM: WVK8
  • Llamada de funcionalidad de maestro de clientes vía Direct en WFM: SZAK

Autorizaciones de nivel de tabla:

El módulo de Transaction puede obtener registros, comentarios ampliados, descripciones de campo y mensajes durante el proceso de depuración. Para ello, el usuario debe tener acceso a ciertas tablas. El acceso de nivel de tabla está controlado por el objeto de autorización S_TABU_DIS. Transaction necesita acceso a las siguientes tablas: T100, TFDIR, DD03L, DD04L, TSTCT, D020T y DD03M. Para permitir este acceso, configure la siguiente autorización:

Objeto de autorización: S_TABU_DIS

Grupo de autorizaciones de campo (DICBERCLS) = SS y &NC&

Actividad de campo (ACTVT) = 03 (solo visualización)

Transaction (no WFM)

Nombre de la tabla Objetivo
TSTCT Obtener descripción del código de transacción
D020T Obtener descripción de la pantalla
DD03M Obtener descripción del campo
TFDIR Comprobar que está soportado el modo Depuración
T100 Extracción de mensaje
DD03L Recuperar tipos de datos correspondientes a campos

Autorizaciones de GUI Scripting:

Además de las llamadas RFC, el módulo de Transaction también proporciona acceso al sistema SAP utilizando el modo SAP GUI Scripting. Para comprobar si GUI Scripting está activado, observe el extremo derecho de la barra de estado de SAP GUI.

Icono de la derecha de entradas

Si ve un icono de poste de barbero en la barra de estado, GUI Scripting está activado.

Si no ve el icono, pida al equipo de seguridad que utilice la transacción RZ11 para habilitar GUI Scripting. Para habilitar SAP GUI Scripting en el servidor SAP, el administrador debe establecer el parámetro de perfil sapgui/user_scripting en TRUE en el servidor de aplicaciones. Para habilitar este parámetro, ejecute la transacción RZ11. Consulte la nota SAP OSS 480149 para obtener más información.

Por otro lado, habilite el scripting en el front-end de SAP GUI de esta forma:

  1. Abra el cuadro de diálogo Opciones desde la pantalla principal de la GUI.

    Comando opciones en el menú de personalización local de la disposición

  2. Seleccione la pestaña Scripting y marque la casilla Habilitar scripting.

    Habilitar casilla scripting en ajustes de usuario

Tabla de autorizaciones de SAP

Grupo de funciones Instancia Modo Descripción
SBDC Ejecutar: paso a paso Modo Batch  
  Grabar GUI Scripting para portal EP  
  Ejecutar GUI Scripting para portal EP  
ATSV Ejecutar Modo Batch  
SUSR Grabar    
  Ejecutar    
SBDR Grabar Modo Batch  
  Grabar No-batch con controles  
  Grabar No-batch con controles  
STTM Grabar No-batch con controles  
SCAT Grabar No-batch con controles  
STTF Ejecutar No-batch con controles  
  Ejecutar No-batch con controles  
RFC1 Grabar TODO Comprobar la presencia de MF antes de llamarlos
  Ejecutar TODO  
RFC1 Ejecutar No-batch  
SDTX Grabar TODO  
  Ejecutar TODO  
RHF4 Ninguna Ninguna Complemento de ayuda F4
/winshtl/txafugr Grabar TODO Primero se comprueba que exista y sólo se invoca en caso afirmativo
  Ejecutar TODO  
/winshtl/txufugr Grabar TODO Primero se comprueba que exista y sólo se invoca en caso afirmativo
  Ejecutar TODO  
SYST Inicio de sesión    
SRFC      
RFCH      
       
Tabla Instancia Modo Comentarios
TSTCT Grabar TODO excepto GUI Scripting Descripción del código de transacción
D020T Grabar TODO excepto GUI Scripting  
DD03M Grabar TODO  
TFDIR Modo de ejecución paso a paso TODO Llamado para versión SAP inferior a 45
T100 Ejecutar TODO excepto GUI Scripting  
  Ejecutar BAPI con log ampliado  

Query: autorizaciones necesarias de SAP

Autorización para llamadas de función remota (RFC):

El módulo Query de Studio v12 hace llamadas RFC a SAP. Debe tener asignado este acceso adicional. En la mayoría de los casos ya tendrá asignadas estas autorizaciones. Los siguientes objetos con los valores indicados deben estar en su perfil de usuario de SAP para trabajar con el módulo de Query.

Para los objetos de autorización S_RFC:

  • Campo RFC_TYPE: FUGR (grupo de funciones)
  • Campo ACTVT: 16 (ejecutar) o *
  • Campo RFC_NAME:*

Creación y ejecución: RFCH, RFC1, SRFC, SUSO, SUSR, SYST, SYGU

Valor F4: RHF4

Crear y ejecutar: SDIFRUNTIME

Grabación de código de transacción en la tabla SBDR, SDTX, SBDC

InfoSets SQ02 y consultas SQ01: INSTALL, AQRC, AQCF

Se necesitan los siguientes valores para WFM 12.x:

  • Autocomprobación de WFM rfms: /WINSHTLQ/*
  • Proceso LDB vía WFM: SDIFRUNTIME, SEU2, SEQ0, ALDB
  • Borrar el fragmento huérfano en WFM: SGWY
  • Ejecución de Query en fondo en WFM: BDL3, THFB, RSSG, BTCH

Autorizaciones de nivel de tabla:

Para tener acceso a una tabla determinada en el módulo de Query, es necesario tener acceso de nivel de tabla. El acceso de nivel de tabla en SAP es independiente de una transacción. Por ejemplo, puede tener acceso a la transacción MM01 que usa la tabla del maestro de materiales (MARA) pero eso no le da acceso automático a dicha tabla. El acceso de nivel de tabla se controla mediante el objeto de autorización S_TABU_DIS para tablas dependientes de cliente y S_TABU_CLI para tablas independientes de cliente.

Nombres de tablas de Query no WFM:

Nombre de la tabla Objetivo
DD02T Obtener descripción de tablas de SAP
DD17S Recuperar todos los campos correspondientes a la tabla
DD03L Devuelve una tabla de datos con campos con marcas de clave para una determinada tabla
DD02L Buscar tipo de tabla
DD02V Buscar tipo y descripción de tabla desde la vista.
DD27VV Obtener todos los campos correspondientes a la vista
DDFTX Buscar tabla para descripción de campo

Objeto de autorización:

S_TABU_DIS

Campos:

Grupo de autorizaciones (DICBERCLS): &NC&

Actividad (ACTVT): 03 (mostrar)

Por ejemplo:

Casi todas las tablas dependientes de cliente en SAP se asignan a grupos de autorizaciones específicos en la tabla de SAP TDDAT, campo CCLASS. Por ejemplo, la tabla MARA está asignada al grupo de autorizaciones MA.

Para tener acceso a la tabla MARA, el grupo de autorizaciones MA debe estar asignado a su perfil de SAP en el objeto de autorización S_TABU_DIS como se indica a continuación:

Objeto de autorización:

S_TABU_DIS

Campos:

Grupo de autorizaciones (DICBERCLS): MA (para la tabla MARA)

Actividad (ACTVT): 03 (mostrar)

Notas

  • Cada tabla puede pertenecer a un grupo de autorizaciones distinto. Para que pueda tener acceso a varias tablas, su perfil debe tener la autorización adecuada para los grupos correspondientes.
  • Para tablas independientes del cliente (donde el campo 'MANDT' no esté presente en la tabla) es necesario el siguiente objeto de autorización en su perfil SAP:

    Objeto de autorización:

    S_TABU_CLI

    Campos:

    CLIIDMAINT: X

  • Si la tabla que requiere no figura en la tabla SAP TDDAT, puede obtener el grupo de autorización específico asignando lo siguiente:

    Objeto de autorización:

    S_TABU_DIS

    Campos:

    Grupo de autorizaciones (DICBERCLS): &NC&

    Actividad (ACTVT): 03 (mostrar)