Transaction - Autorizaciones necesarias de SAP

Winshuttle TRANSACTION protege completamente las funciones de seguridad de SAP®. TRANSACTION no puede suplantar, bajo ninguna circunstancia, las restricciones de seguridad de SAP que le limitan. Este documento le podrá servir de ayuda, tanto a usted como a su equipo de seguridad, para entender las autorizaciones de SAP que se necesitan a la hora de trabajar con TRANSACTION. En la mayoría de los casos, estas autorizaciones SAP ya están preparadas. Sin embargo, si ha intentado utilizar TRANSACTION pero no lo puede usar o ve errores, este documento le ayudará a abordarlos.

Los clientes de SAP que ejecuten Support Pack pila 24 o superior, deben implementar el Módulo de función Winshuttle personalizado para que funcionen los modos de grabación no agrupados.

Autorización de TRANSACTION vía SAP GUI

TRANSACTION no puede ejecutar una transacción si no puede ejecutarla dentro de SAP GUI. Si no tiene acceso a una transacción determinada, debe obtener una autorización antes de registrar o ejecutar dicha transacción en TRANSACTION.

Por otro lado, para utilizar formatos de fecha en formularios, se necesita una autorización para la transacción SU3.

Autorización para las llamadas de función remota (RFC)

TRANSACTION hace llamadas RFC a SAP. Tiene que tener asignado este acceso adicional. En la mayoría de los casos ya tendrá asignadas estas autorizaciones. Los siguientes objetos con los valores indicados deben estar en su perfil de usuario SAP para trabajar con TRANSACTION.

Para el objeto de autorización S_RFC

• Campo RFC_TYPE Valor FUGR (grupo de funciones)

• Campo ACTVT Valor 16 (ejecutar) o *

• Campo RFC_NAME

Los siguientes valores son necesarios para ejecutar archivos Shuttle: SYST, SRFC, SUSR, RFC1, RFCH, SBDC, ATSV, STTF, SDTX

Los siguientes valores son necesarios para registrar archivos Shuttle: SBDR, SCAT, STTM, SDTX

Los siguientes valores son necesarios para utilizar anexos de documentos: BDS_BAPI

Por otro lado, requiere acceso al objeto S_BDS_DS con todos los valores excepto bloquear y borrar.

El valor siguiente es necesario para utilizar la Lista de valores SAP (F4) con formularios: SWFMOD_Workflow

Para verificar si un usuario está autorizado para usar un determinado rFM, TRANSACTION valida si el usuario tiene permiso EXECUTE (16) en el grupo de funciones. Del mismo modo, cuando un determinado módulo de funciones se ejecuta, accede a las estructuras definidas también en el grupo de funciones, por tanto es necesaria la autorización para dicho grupo de funciones.

Authority_Check rFM valida si el usuario está autorizado para utilizar el módulo de funciones de un determinado grupo de funciones.

Autorizaciones de nivel de tabla

TRANSACTION puede obtener registros, comentarios ampliados, descripciones de campos y mensajes durante el proceso de depuración. Para ello, el usuario debe tener acceso a ciertas tablas. El acceso al nivel de tablas está controlado mediante el objeto de autorización S_TABU_DIS. TRASACTION necesita acceso a las tablas siguientes: T100, TFDIR, DD03L, DD04L, TSTCT, D020T y DD03M. Para permitir este acceso, configure la siguiente autorización:

Objeto de autorización: S_TABU_DIS

Grupo de autorizaciones de campos (DICBERCLS) = SS y &NC&

Actividad de campos (ACTVT) = 03 (Sólo visualización)

Autorizaciones de script de GUI

Además de para llamadas RFC, TRANSACTION también permite acceso al sistema SAP utilizando el modo Scripting SAP GUI. Para verificar si GUI Scripting está activado, observe el extremo derecho de la barra de estado de SAP GUI.

Si ve un icono de peluquero en la barra de estado, GUI Scripting estará activado.

Si no ve el icono, pida al equipo de seguridad que utilice la transacción RZ11 para activar el Scripting de GUI. Para activar el scripting de SAP GUI en el servidor SAP, el administrador debe establecer el parámetro del perfil sapgui/user_scripting como TRUE en el servidor de aplicación. Para activar este parámetro, ejecute la transacción RZ11. Consulte la nota OSS, 480149 para más información.

Por otro lado, puede activar el Scripting en la interfaz SAPGUI de esta forma:

Abra el cuadro de diálogo Opciones desde la pantalla principal de la GUI.
Seleccione la pestaña Scripting y marque la casilla Activar Scripting.

Grupo de funciones	Módulo de función remota	Instancia	Modo	Descripción
SBDC	ABAP4_CALL_TRANSACTION	Ejecutar Ejecutar paso a paso	Grupo
		Registrar	Gui Scripting para portal EP
		Ejecutar	Gui Scripting para portal EP
ATSV	ABAP4_CALL_TRANSACTION	Ejecutar	Modo lote
SUSR	AUTHORITY_CHECK	Registrar
		Ejecutar
SUBDR	BDC_RECORD_TRANSACTION	Registrar	Grupo
		Registrar	No en grupo sin controles
		Registrar	No en grupo con controles
STTM	CAT_CONTROLS_GET_DATA	Registrar	No en grupo con controles
STTM	CAT_CONTROLS_INIT	Registrar	No en grupo con controles
STTM	CAT_DATAPROV_GET_DATA	Registrar	No en grupo con controles
STTM	CAT_DATAPROV_INIT	Registrar	No en grupo con controles
SCAT	CAT_SET_CATTAKTIV	Registrar	No en grupo con controles
STTF	CAT_TCD_CAL	Ejecutar	No en grupo con controles
		Ejecutar	No en grupo sin controles
RFC1	RFC_GET_FUNCTION_INTERFACE	Registrar	TODO	Verificar la presencia de FM antes de llamarlos
		Ejecutar	TODO
RFC1	RFC_GET_STRUCTURE_DEFINITION	Ejecutar	No lote
SDTX	RFC_READ_TABLE	Registrar	TODO
		Ejecutar	TODO
RHF4	RHF4_RFC_FIELD_VALUE_REQUEST	Ninguno	Ninguno	Complementoi de ayuda F4
/winshtl/txafugr	_WINSHTL_TXA_RFC_READ_ACCESS	Registrar	TODO	Primero con existencia verificada y después sólo llamados
		Ejecutar	TODO
/winshtl/txafugr	_WINSHTL_TXU_RFC_WRITE_AUDIT	Registrar	TODO	Primero con existencia verificada y después sólo llamados
		Ejecutar	TODO
SYST		Acceso
SRFC	RFC_PING
RFCH	RFC_GET_UNICODE_STRUCTURE


	Lista de tabla	Instancia	Modo	Comentarios
	TSTCT	Registrar	TODO excepto scripting de GUI	Descripción del script de transacción
	D020T	Registrar	TODO excepto scripting de GUI
	DD03M	Registrar	TODO
	TFDIR	Ejecutar paso a paso Modo	TODO	Llamado para liberación SAP menos de 45
	T100	Ejecutar	TODO excepto scripting de GUI
		Ejecutar	Bapi con Log extendido