Autorizaciones de SAP necesarias para Studio - Automate_Studio - 24.0

Requisitos del sistema de Automate Studio

Product type
Software
Portfolio
Integrate
Product family
Automate
Product
Automate > Automate Studio
Version
24.0
Language
Español (España)
Product name
Automate Studio
Title
Requisitos del sistema de Automate Studio
Copyright
2024
First publish date
2018
Last updated
2024-05-23
Published on
2024-05-23T17:14:56.820222

Las autorizaciones que necesite para Studio v12.1.x dependerán de si usa el módulo de Transaction o el de Query.

Los módulos de Studio v12.x para Transaction y Query protegen completamente las funciones de seguridad de SAP®. Los módulos de Transaction y Query no pueden invalidar o reemplazar bajo ningún concepto las restricciones de autorización de SAP a las que esté sujeto.

En la mayoría de los casos, estas autorizaciones de SAP ya están preparadas. Sin embargo, si ha intentado usar el módulo de Transaction o de Query pero no le funciona o recibe mensajes de error, la información que aparece a continuación le puede ser útil a usted y a su equipo de seguridad para entender qué autorización de SAP necesita para trabajar con los módulos de Transaction y de Query y solucionar el problema.

Transaction: autorizaciones necesarias de SAP

Los clientes que ejecuten SAP con nivel de Basis 700 y Support Pack 24 o superior deberán implementar el módulo de funciones de Winshuttle personalizado para que funcionen los modos de grabación no por lotes.

Autorización de Transaction vía SAP GUI:

El módulo Transaction no puede ejecutar una transacción si no se puede ejecutar dentro de SAP GUI. Si no tiene acceso a una transacción determinada, debe obtener una autorización antes de registrar o ejecutar dicha transacción en el módulo de Transaction.

Autorización para llamadas de función remota (RFC):

El módulo de Transaction hace llamadas RFC a SAP. Debe tener asignado este acceso adicional. En la mayoría de los casos ya tendrá asignadas estas autorizaciones. Los siguientes objetos con los valores indicados deben estar en su perfil de usuario de SAP para trabajar con el módulo de Transaction.

Para el objeto de autorización S_RFC:

• Campo RFC_TYPE Valor FUGR (grupo de funciones)

• Campo ACTVT Valor 16 (ejecutar) o *

• Campo RFC_NAME

Se necesitan los siguientes valores para ejecutar archivos de Shuttle: SYST, SRFC, SUSR, RFC1, RFCH, SBDC, ATSV, STTF, SDTX

Se necesitan los siguientes valores para grabar los archivos de Shuttle: SBDR, SCAT, STTM, SDTX

Se necesitan los siguientes valores para utilizar documentos adjuntos: BDS_BAPI

Por otro lado, requiere acceso al objeto S_BDS_DS con todos los valores excepto bloquear y eliminar.

Se necesita el siguiente valor para utilizar la Lista de valores SAP (F4) con formularios: SWFMOD_Workflow

Se necesitan los siguientes valores para el complemento de la ayuda F4: RHF4

Se necesitan los siguientes valores para WFM v11:

Autocomprobación de WFM rfms: /WINSHTLQ/*

F4 en WFM: SIMG, BDL5

Grabación en WFM: SBDR, SCP2

Grabación, formato de usuario en WFM: RFC1, SU_USER

Ejecución de Query en segundo plano en WFM: BDL3, THFB

Llamada BAPI de cálculo de precios en WFM: WVK8

Llamada de funcionalidad de maestro de proveedores vía Direct en WFM: FIN_AP_AR_BANK, 1011, BAPT, 1013

Llamada de funcionalidad de maestro de clientes vía Direct en WFM: SZAK

InfoSet SQ02, consultas SQ01 en WFM: AQCF

Para comprobar si un usuario está autorizado para usar un determinado RFM (módulo de funciones remotas), el módulo de Transaction valida que el usuario tenga permiso EXECUTE(16) en el grupo de funciones. En consecuencia, cuando se ejecuta un determinado módulo de funciones, también accede a las estructuras definidas en el grupo de funciones, por lo que se necesita autorización para el grupo de funciones.

El RFM Authority_Check valida si el usuario está autorizado para utilizar el módulo de funciones de un determinado grupo de funciones.

Autorizaciones de nivel de tabla:

El módulo de Transaction puede obtener registros, comentarios ampliados, descripciones de campo y mensajes durante el proceso de depuración. Para ello, el usuario debe tener acceso a ciertas tablas. El acceso de nivel de tabla está controlado por el objeto de autorización S_TABU_DIS. Transaction necesita acceso a las siguientes tablas: T100, TFDIR, DD03L, DD04L, TSTCT, D020T y DD03M. Para permitir este acceso, configure la siguiente autorización:

Objeto de autorización: S_TABU_DIS

Grupo de autorizaciones de campo (DICBERCLS) = SS y &NC&

Actividad de campo (ACTVT) = 03 (solo visualización)

Transaction (no AFM)

Nombre de la tabla Objetivo
TSTCT Obtener descripción del código de transacción
D020T Obtener descripción de la pantalla
DD03M Obtener descripción del campo
TFDIR Comprobar que está soportado el modo Depuración
T100 Extracción de mensaje
DD03L Recuperar tipos de datos correspondientes a campos

Autorizaciones de GUI Scripting:

Además de las llamadas RFC, el módulo de Transaction también proporciona acceso al sistema SAP utilizando el modo SAP GUI Scripting. Para comprobar si GUI Scripting está activado, observe el extremo derecho de la barra de estado de SAP GUI.

Icono de la derecha de entradas

Si ve un icono de poste de barbero en la barra de estado, GUI Scripting está activado.

Si no ve el icono, pida al equipo de seguridad que utilice la transacción RZ11 para habilitar GUI Scripting. Para habilitar SAP GUI Scripting en el servidor SAP, el administrador debe establecer el parámetro de perfil sapgui/user_scripting en TRUE en el servidor de aplicaciones. Para habilitar este parámetro, ejecute la transacción RZ11. Consulte la nota SAP OSS 480149 para obtener más información.

Por otro lado, habilite el scripting en el front-end de SAP GUI de esta forma:

  1. Abra el cuadro de diálogo Opciones desde la pantalla principal de la GUI.

    Comando opciones en el menú de personalización local de la disposición

  2. Seleccione la pestaña Scripting y marque la casilla Habilitar scripting.

    Habilitar casilla scripting en ajustes de usuario

Tabla de autorizaciones de SAP

Grupo de funciones

Instancia

Modo

Descripción

SBDC Ejecutar: paso a paso Modo Batch  
  Grabar GUI Scripting para portal EP  
  Ejecutar GUI Scripting para portal EP  
ATSV Ejecutar Modo Batch  
SUSR Grabar    
  Ejecutar    
SBDR Grabar Modo Batch  
  Grabar No-batch con controles  
  Grabar No-batch con controles  
STTM Grabar No-batch con controles  
SCAT Grabar No-batch con controles  
STTF Ejecutar No-batch con controles  
  Ejecutar No-batch con controles  
RFC1 Grabar TODO Comprobar la presencia de MF antes de llamarlos
  Ejecutar TODO  
RFC1 Ejecutar No-batch  
SDTX Grabar TODO  
  Ejecutar TODO  
RHF4 Ninguna Ninguna Complemento de ayuda F4
/winshtl/txafugr Grabar TODO Primero se comprueba que exista y sólo se invoca en caso afirmativo
  Ejecutar TODO  
/winshtl/txufugr Grabar TODO Primero se comprueba que exista y sólo se invoca en caso afirmativo
  Ejecutar TODO  
SYST Inicio de sesión    
SRFC      
RFCH      
       
Tabla Instancia Modo Comentarios
TSTCT Grabar TODO excepto GUI Scripting Descripción del código de transacción
D020T Grabar TODO excepto GUI Scripting  
DD03M Grabar TODO  
TFDIR Modo de ejecución paso a paso TODO Llamado para versión SAP inferior a 45
T100 Ejecutar TODO excepto GUI Scripting  
  Ejecutar BAPI con log ampliado  

Query: autorizaciones necesarias de SAP

Autorización para llamadas de función remota (RFC):

El módulo Query de Studio v12 hace llamadas RFC a SAP. Debe tener asignado este acceso adicional. En la mayoría de los casos ya tendrá asignadas estas autorizaciones. Los siguientes objetos con los valores indicados deben estar en su perfil de usuario de SAP para trabajar con el módulo de Query.

Para los objetos de autorización S_RFC:

  • Campo RFC_TYPE: FUGR (grupo de funciones)
  • Campo ACTVT: 16 (ejecutar) o *
  • Campo RFC_NAME:*

Crear y ejecutar: RFCH, RFC1, SRFC, SUSO, SUSR, SYST

Valor F4: RHF4

Crear y ejecutar: SDIFRUNTIME

Grabación de código de transacción en la tabla SBDR, SDTX, SBDC

InfoSets SQ02 y consultas SQ01: INSTALL, AQRC

Se necesitan los siguientes valores para WFM v11:

Autocomprobación de WFM rfms: /WINSHTLQ/*

Proceso LDB vía WFM: SDIFRUNTIME

Borrar el fragmento huérfano en WFM: SGWY

Autorizaciones de nivel de tabla:

Para tener acceso a una tabla determinada en el módulo de Query, es necesario tener acceso de nivel de tabla. El acceso de nivel de tabla en SAP es independiente de una transacción. Por ejemplo, puede tener acceso a la transacción MM01 que usa la tabla del maestro de materiales (MARA) pero eso no le da acceso automático a dicha tabla. El acceso de nivel de tabla se controla mediante el objeto de autorización S_TABU_DIS para tablas dependientes de cliente y S_TABU_CLI para tablas independientes de cliente.

Nombres de tablas de Query no WFM:

Nombre de la tabla

Objetivo

DD02T Obtener descripción de tablas de SAP
DD17S Recuperar todos los campos correspondientes a la tabla
DD03L Devuelve una tabla de datos con campos con marcas de clave para una determinada tabla
DD02L Buscar tipo de tabla
DD02V Buscar tipo y descripción de tabla desde la vista.
DD27VV Obtener todos los campos correspondientes a la vista
DDFTX Buscar tabla para descripción de campo

Objeto de autorización:

S_TABU_DIS

Campos:

Grupo de autorizaciones (DICBERCLS): &NC&

Actividad (ACTVT): 03 (mostrar)

Por ejemplo:

Casi todas las tablas dependientes de cliente en SAP se asignan a grupos de autorizaciones específicos en la tabla de SAP TDDAT, campo CCLASS. Por ejemplo, la tabla MARA está asignada al grupo de autorizaciones MA.

Para tener acceso a la tabla MARA, el grupo de autorizaciones MA debe estar asignado a su perfil de SAP en el objeto de autorización S_TABU_DIS como se indica a continuación:

Objeto de autorización:

S_TABU_DIS

Campos:

Grupo de autorizaciones (DICBERCLS): MA (para la tabla MARA)

Actividad (ACTVT): 03 (mostrar)

Notas

  • Cada tabla puede pertenecer a un grupo de autorizaciones distinto. Para que pueda tener acceso a varias tablas, su perfil debe tener la autorización adecuada para los grupos correspondientes.
  • Para tablas independientes del cliente (donde el campo 'MANDT' no esté presente en la tabla) es necesario el siguiente objeto de autorización en su perfil SAP:

    Objeto de autorización:

    S_TABU_CLI

    Campos:

    CLIIDMAINT: X

  • Si la tabla que requiere no figura en la tabla SAP TDDAT, puede obtener el grupo de autorización específico asignando lo siguiente:

    Objeto de autorización:

    S_TABU_DIS

    Campos:

    Grupo de autorizaciones (DICBERCLS): &NC&

    Actividad (ACTVT): 03 (mostrar)