Aquí una pequeña guía de introducción de cómo crear roles en SAP, estos roles nos sirven para limitar a un usuarios en el ambiente, para que pueda crear, modificar o visualizar alguna transacción, objeto o cualquier elemento relevante de autorización, los roles simples son aquellos donde podemos generar el acceso utilizando la sección de autorización y poniendo los elementos relevantes de autorización como se muestra en el siguiente ejemplo:
Entrando en la sección de Datos de Autorización es posible acceder a la pantalla donde podremos particularizar el rol en cuanto a objetos de autorización se requiere.
Por ejemplo presionando el botón podemos asignar el objeto de autorización deseado, mencionar que es importante saber el comportamiento de cada uno de estos objetos para poder ser mas eficiente en como los utilizamos, también existen templates base que ya cumplen con los objetos básicos para determinado rol o función en un negocio:
Una vez asignado el rol podemos detallar el cómo será utilizado, ya sea de lectura, escritura o modificación o las múltiples opciones que el objeto permita
Por ejemplo al presionar el botón de la sección de Actividades podemos ver las diferentes opciones que este objeto nos permite, para este caso Display y Maintain:
Pero tambien presionando el botón podemos asignarle permisos completos al objeto de la siguiente forma:
Ahora bien también en la sección de Menú del rol es posible acceder a la lista de todos los tipo de objetos que podemos asignar en el rol, desde reportes, web dynpros, reportes BW, URL’s, etc, de las cuales también puede requerirse algún objeto de autorización por lo que es importante tenerlo en cuenta y asignar ambos al rol.
Cuando todo esta listo con el rol, ahora en la sección User es posible asignar cuantos usuarios deseemos y el rol tomara efecto para estos, cabe mencionar que si un usuario tiene múltiples roles y alguno de estos antepone permisos el usuario podrá ver una consolidación de todos los permisos que se le han otorgado
Por otra parte los roles compuestos toman a los simples para consolidar estos permisos en uno solo y facilitar las tareas de administración, ya que podemos asignar múltiples roles simples a uno compuesto y con ello evitar crear roles que se antepongan entre sí, así como la lista que un usuario pueda tener en su haber, con ello dando más simplicidad a su administración.
Finalmente para redondear este tema, utilizando el usuario con el rol asignado y la transacción SU53 es posible validar los objetos de autorización que bloquean algún acceso y con ello ajustar nuestro rol por ejemplo:
Creando el rol Z002 como Simple y asignando la transacción mm01 de creación de materiales
Todo esto al usuario BSTEST que no tiene ninguna autorización más la que este nuevo rol le otorga
Entrando con este usuario vemos lo siguiente y al acceder a la transacción MM01
Con la transacción SU53 apreciamos el problema que no le permite entrar a la transacción, si se alcanza a notar el objeto de autorización es el M_MATE_STA
Ahora si vamos al rol simple Z002 y asignamos este objeto de autorización con solo permisos de vista tipo 01 y 03 y repetimos el acceso del usuario BSTEST
Podemos notar que ahora ya es posible iniciar la transacción sin ningún problema:
Pero no te permitirá crear materiales porque no le dimos este permiso al rol:
Con todo esto espero haber dado claridad y dar una introducción de lo que se necesita para crear roles en SAP.