You are on page 1of 9

Vamos a ver como hacer un objeto de autorización simple.

Supongamos que queremos verificar que el usuario tiene autorización para acceder a trabajar
sobre la sociedad AR01.
Hay distintos tipos de autorización para un objeto; por ejemplo se puede visualizar, modificar,
etc. sobre una varable. Vamos a agregar todas las actividades para poder acceder a una
sociedad.
Transacciones relacionadas: SU21, SU24, SE38, PFCG.
1.

Primero hay que ir a la transacción SU21 para crear una clase de objeto. Lo creamos y luego de
creado hacemos doble click sobre él.

2.

Aparecerá la lista de objetos de la clase. Creamos un nuevo objeto

Presionamos el botón “Actividades permitidas” y elegimos las actividades que corresponden a la autorización.3. . En nuestro caso eligiremos la 01. 02 y 03.

Ahora vamos a la transacción SU24 para relacionar nuestro programa Z a la autorización que creamos. Guardamos los cambios.4. Indicamos el nombre de nuestra transacción Z y presionamos ejecutar. . 5.

presionamos en “Ind. . Verificación” o hacemos doble click sobre el nombre de la transacción 7. Presionamos “Obj. Entramos a modificar el indicador de verificación.6. Autoriz” para agregar nuestro objeto. Veremos la lista de transacciones.

Grabamos. endif. perform check_autorizacion using pa_bukrs. Por lo tanto debemos crearnos un perfil. endform. *—————————————————————————form check_autorizacion using p_bukrs type bukrs. Indicamos el objeto recién creado: 9. Vamos a la transacción PFCG. cuando queramos ejecutar el programa.8. En nuestro caso queremos ver que el usuario tenga permiso de visualización de la sociedad que viene por parámetro: *—————————————————————————at selection-screen. Nos queda agregar la autorización en el programa Z. ponemos el nombre de un nuevo rol y ponemos el botón “Nuevo Rol”: . *——————————————————————————————11. “No tiene autorización para la sociedad &. Ahora el objeto aparece en la lista. message e001 with p_bukrs. nos va a dar error ya que nosotros mismos no tenemos autorización para acceder al mismo (salvo que tengamos perfil SAP_ALL). 10. if sy-subrc <> 0. authority-check object ‘ZFI_AR0001′ id ‘BUKRS’ field p_bukrs id ‘ACTVT’ field ’03’. Ahora bien.

La agregamos y vamos a la lengüeta “Autorizaciones” y allí presionamos el botón verde que dice proponer perfil: nos va a crear un nuevo perfil. debemos incluir una descripción. Al crear el nuevo rol. en donde apretaremos en “Agregar manualmente”: 14. Presionamos entonces el botón Modificar datos de autorización. 13. Aparecerá la siguiente pantalla. Si nos pide seleccionar modelo.12. le ponemos que no y si nos dice guardar el rol le ponemos que si. . Indicamos el objeto de autorización y presionamos OK.

Pero queremos que este rol tenga solo acceso para la actividad 03. generalmente la nomenclatura es que se hace un perfil ZSD_VIS_SOCIEDAD por ejemplo para este caso y para las actividades 01 y 02 sería: ZSD_MGT_SOCIEDAD. . Ahora debemos indicar en nuestro perfil que accesos va a tener el mismo sobre el objeto de autorización. Sería el caso de un perfil de “visualizador”. 02 y 03. Recordemos que el objeto está creado para las actividades 01.15.

Apretamos el botón de GENERAR y volvemos a la pantalla anterior. . en donde tenemos que ir a la lengüeta de usuarios para agregarnos.Para la sociedad elegimos sólo la AR01. Agregamos nuestro usuario y presionamos el botón COMPARAR USUARIOS y luego “Ajuste completo” para ajustar los datos y así se actualiza el maestro de usuarios con los cambios. Finalmente presionamos guardar y volvemos a ejecutar el programa Z. Vemos que todo el árbol queda en verde. 16.