|
Winshuttle TRANSACTION protege completamente las funciones de seguridad de SAP®. TRANSACTION no puede suplantar, bajo ninguna circunstancia, las restricciones de seguridad de SAP que le limitan. Este documento le podrá servir de ayuda, tanto a usted como a su equipo de seguridad, para entender las autorizaciones de SAP que se necesitan a la hora de trabajar con TRANSACTION. En la mayoría de los casos, estas autorizaciones SAP ya están preparadas. Sin embargo, si ha intentado utilizar TRANSACTION pero no lo puede usar o ve errores, este documento le ayudará a abordarlos.
Los clientes de SAP que ejecuten Support Pack pila 24 o superior, deben implementar el Módulo de función Winshuttle personalizado para que funcionen los modos de grabación no agrupados.
TRANSACTION no puede ejecutar una transacción si no puede ejecutarla dentro de SAP GUI. Si no tiene acceso a una transacción determinada, debe obtener una autorización antes de registrar o ejecutar dicha transacción en TRANSACTION.
Por otro lado, para utilizar formatos de fecha en formularios, se necesita una autorización para la transacción SU3.
TRANSACTION hace llamadas RFC a SAP. Tiene que tener asignado este acceso adicional. En la mayoría de los casos ya tendrá asignadas estas autorizaciones. Los siguientes objetos con los valores indicados deben estar en su perfil de usuario SAP para trabajar con TRANSACTION.
• Campo RFC_TYPE Valor FUGR (grupo de funciones)
• Campo ACTVT Valor 16 (ejecutar) o *
• Campo RFC_NAME
Los siguientes valores son necesarios para ejecutar archivos Shuttle: SYST, SRFC, SUSR, RFC1, RFCH, SBDC, ATSV, STTF, SDTX
Los siguientes valores son necesarios para registrar archivos Shuttle: SBDR, SCAT, STTM, SDTX
Los siguientes valores son necesarios para utilizar anexos de documentos: BDS_BAPI
Por otro lado, requiere acceso al objeto S_BDS_DS con todos los valores excepto bloquear y borrar.
El valor siguiente es necesario para utilizar la Lista de valores SAP (F4) con formularios: SWFMOD_Workflow
Para verificar si un usuario está autorizado para usar un determinado rFM, TRANSACTION valida si el usuario tiene permiso EXECUTE (16) en el grupo de funciones. Del mismo modo, cuando un determinado módulo de funciones se ejecuta, accede a las estructuras definidas también en el grupo de funciones, por tanto es necesaria la autorización para dicho grupo de funciones.
Authority_Check rFM valida si el usuario está autorizado para utilizar el módulo de funciones de un determinado grupo de funciones.
TRANSACTION puede obtener registros, comentarios ampliados, descripciones de campos y mensajes durante el proceso de depuración. Para ello, el usuario debe tener acceso a ciertas tablas. El acceso al nivel de tablas está controlado mediante el objeto de autorización S_TABU_DIS. TRASACTION necesita acceso a las tablas siguientes: T100, TFDIR, DD03L, DD04L, TSTCT, D020T y DD03M. Para permitir este acceso, configure la siguiente autorización:
Grupo de autorizaciones de campos (DICBERCLS) = SS y &NC&
Actividad de campos (ACTVT) = 03 (Sólo visualización)
Además de para llamadas RFC, TRANSACTION también permite acceso al sistema SAP utilizando el modo Scripting SAP GUI. Para verificar si GUI Scripting está activado, observe el extremo derecho de la barra de estado de SAP GUI.
Si ve un icono de peluquero en la barra de estado, GUI Scripting estará activado.
Si no ve el icono, pida al equipo de seguridad que utilice la transacción RZ11 para activar el Scripting de GUI. Para activar el scripting de SAP GUI en el servidor SAP, el administrador debe establecer el parámetro del perfil sapgui/user_scripting como TRUE en el servidor de aplicación. Para activar este parámetro, ejecute la transacción RZ11. Consulte la nota OSS, 480149 para más información.
Por otro lado, puede activar el Scripting en la interfaz SAPGUI de esta forma:
Grupo de funciones |
Módulo de función remota |
Instancia |
Modo |
Descripción |
SBDC |
ABAP4_CALL_TRANSACTION |
Ejecutar Ejecutar paso a paso |
Grupo |
|
|
|
Registrar |
Gui Scripting para portal EP |
|
|
|
Ejecutar |
Gui Scripting para portal EP |
|
ATSV |
ABAP4_CALL_TRANSACTION |
Ejecutar |
Modo lote |
|
SUSR |
AUTHORITY_CHECK |
Registrar |
|
|
|
|
Ejecutar |
|
|
SUBDR |
BDC_RECORD_TRANSACTION |
Registrar |
Grupo |
|
|
|
Registrar |
No en grupo sin controles |
|
|
|
Registrar |
No en grupo con controles |
|
STTM |
CAT_CONTROLS_GET_DATA |
Registrar |
No en grupo con controles |
|
STTM |
CAT_CONTROLS_INIT |
Registrar |
No en grupo con controles |
|
STTM |
CAT_DATAPROV_GET_DATA |
Registrar |
No en grupo con controles |
|
STTM |
CAT_DATAPROV_INIT |
Registrar |
No en grupo con controles |
|
SCAT |
CAT_SET_CATTAKTIV |
Registrar |
No en grupo con controles |
|
STTF |
CAT_TCD_CAL |
Ejecutar |
No en grupo con controles |
|
|
|
Ejecutar |
No en grupo sin controles |
|
RFC1 |
RFC_GET_FUNCTION_INTERFACE |
Registrar |
TODO |
Verificar la presencia de FM antes de llamarlos |
|
|
Ejecutar |
TODO |
|
RFC1 |
RFC_GET_STRUCTURE_DEFINITION |
Ejecutar |
No lote |
|
SDTX |
RFC_READ_TABLE |
Registrar |
TODO |
|
|
|
Ejecutar |
TODO |
|
RHF4 |
RHF4_RFC_FIELD_VALUE_REQUEST |
Ninguno |
Ninguno |
Complementoi de ayuda F4 |
/winshtl/txafugr |
_WINSHTL_TXA_RFC_READ_ACCESS |
Registrar |
TODO |
Primero con existencia verificada y después sólo llamados |
|
|
Ejecutar |
TODO |
|
/winshtl/txafugr |
_WINSHTL_TXU_RFC_WRITE_AUDIT |
Registrar |
TODO |
Primero con existencia verificada y después sólo llamados |
|
|
Ejecutar |
TODO |
|
SYST |
|
Acceso |
|
|
SRFC |
RFC_PING |
|
|
|
RFCH |
RFC_GET_UNICODE_STRUCTURE |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Lista de tabla |
Instancia |
Modo |
Comentarios |
|
TSTCT |
Registrar |
TODO excepto scripting de GUI |
Descripción del script de transacción |
|
D020T |
Registrar |
TODO excepto scripting de GUI |
|
|
DD03M |
Registrar |
TODO |
|
|
TFDIR |
Ejecutar paso a paso Modo |
TODO |
Llamado para liberación SAP menos de 45 |
|
T100 |
Ejecutar |
TODO excepto scripting de GUI |
|
|
|
Ejecutar |
Bapi con Log extendido |
|