La seguridad en SAP Roles y permisos (ejemplo)

En esta entrada vamos a ver un ejemplo de acceso a travs de la transaccin PFCG (Profile
Generator) a un rol o papel, las posibilidades de modificacin y su vnculo con perfiles de manera
que todo lo que explicamos en las entradas anteriores quede un poco ms claro.
1- Una vez logueados en SAP, ingresamos a la Transaccin PFCG ingresando su nombre en la
barra de ejecucin rpida y presionando Enter (Intro) o haciendo click en el tilde verde de la
izquierda

2- Una vez que ingresamos a la transaccin podemos ver como nos muestra su interfaz de
usuario a travs de la cual si hacemos click en Vistas podemos elegir roles simples para ver en
la lista de abajo los primeros doscientos con el criterio seleccionado como Filtro (si es que lo
utilizamos)


3- Una vez que se muestra la lista buscamos el rol que queremos modificar o tambin podemos
escribir directamente su nombre en el campo Rol o utilizar la alternativa de bsqueda del mismo
campo a la izquierda (cuadrado gris).
4- Desde estas opciones se puede elegir modificar un rol existente (lpiz), visualizar sus datos
(anteojos), crear un nuevo rol simple o uno compuesto.

5- Una vez en la pantalla siguiente a travs de modificar podemos ver una nueva pantalla con
datos de descripcin, fecha de creacin del rol, ltima modificacin, datos de herencia y otras
pestaas con el Men, la solapa de autorizaciones, Usuarios que lo tienen asignado y dos ms
de menor utilidad prctica (o habitualidad).

6- En la solapa de men podemos observar las transacciones asignadas al rol a travs del men
y en este lugar es donde pueden sacarse o agregarse transaccin de manera estndar. Este
men es que el usuario que tenga asignado este rol va a ver a la izquierda de su pantalla cuando
ingrese a SAP (en conjunto con otros mens que pueda tener por otro roles)

7- En la solapa de autorizaciones se puede ver la informacin del perfil que utiliza SAP para
asignar estas autorizaciones (su nombre empieza con T* siempre) y las opciones de modificar
las autorizaciones existentes).

8- En la solapa de usuarios se pueden apreciar los usuario que tienen asignado el presente rol,
pudindose asignar nuevos o eliminar asignaciones existentes. A cada asignacin a usuario
puede definrsele una fecha de inicio y otra de caducidad para la asignacin del rol.

La idea de esta entrada era que se aprecie como se maneja un rol (papel o grupo de actividad)
en SAP y en una prxima entrada estaremos viendo como ejemplo la creacin o modificacin de
un rol y profundizando ms en el tema.