Help Center > Studio v11 Help

Autorizaciones de SAP necesarias para Studio v11

Las autorizaciones que necesite para Studio v11 dependerán de si usa el módulo de Transaction o el de Query.

Los módulos de Studio v11 para Transaction y Query protegen completamente las funciones de seguridad de SAP®. Los módulos de Transaction y Query no pueden invalidar o reemplazar bajo ningún concepto las restricciones de autorización de SAP a las que esté sujeto.

En la mayoría de los casos, estas autorizaciones de SAP ya están preparadas. Sin embargo, si ha intentado usar el módulo de Transaction o de Query pero no le funciona o recibe mensajes de error, la información que aparece a continuación le puede ser útil a usted y a su equipo de seguridad para entender qué autorización de SAP necesita para trabajar con los módulos de Transaction y de Query y solucionar el problema.

Transaction: autorizaciones necesarias de SAP

Los clientes que ejecuten SAP con nivel base 700 y pila de support packages (paquetes de soporte) 24 o superior deberán implementar el módulo de funciones de Winshuttle personalizado para que funcionen los modos de grabación Non Batch.

Autorización de Transaction vía SAP GUI:

El módulo de Transaction no puede ejecutar una transacción si no se puede ejecutar esa transacción en SAP GUI. Si no tiene acceso a una transacción determinada, debe obtener una autorización antes de grabar o ejecutar dicha transacción en el módulo de Transaction.

Autorización para llamadas de función remota (RFC):

El módulo de Transaction hace llamadas RFC a SAP. Debe tener asignado este acceso adicional. En la mayoría de los casos ya tendrá asignadas estas autorizaciones. Los siguientes objetos con los valores indicados deben estar en su perfil de usuario de SAP para trabajar con el módulo de Transaction.

Para el objeto de autorización S_RFC:

• Campo RFC_TYPE Valor FUGR (grupo de funciones)

• Campo ACTVT Valor 16 (ejecutar) o *

• Campo RFC_NAME

Se necesitan los siguientes valores para ejecutar archivos de Shuttle: SYST, SRFC, SUSR, RFC1, RFCH, SBDC, ATSV, STTF, SDTX

Se necesitan los siguientes valores para grabar los archivos de Shuttle: SBDR, SCAT, STTM, SDTX

Se necesitan los siguientes valores para utilizar documentos adjuntos: BDS_BAPI

Por otro lado, requiere acceso al objeto S_BDS_DS con todos los valores excepto bloquear y eliminar.

Se necesita el siguiente valor para utilizar la Lista de valores SAP (F4) con formularios: SWFMOD_Workflow

Se necesitan los siguientes valores para el complemento de la ayuda F4: RHF4

Se necesitan los siguientes valores para WFM v11:

Autocomprobación de WFM rfms: /WINSHTLQ/*

F4 en WFM: SIMG, BDL5

Grabación en WFM: SBDR, SCP2

Grabación, formato de usuario en WFM: RFC1, SU_USER

Ejecución de Query en segundo plano en WFM: BDL3, THFB

Llamada BAPI de cálculo de precios en WFM: WVK8

Llamada de funcionalidad de maestro de proveedores vía Direct en WFM: FIN_AP_AR_BANK, 1011, BAPT, 1013

Llamada de funcionalidad de maestro de clientes vía Direct en WFM: SZAK

InfoSet SQ02, consultas SQ01 en WFM: AQCF

Para comprobar si un usuario está autorizado para usar un determinado RFM (módulo de funciones remotas), el módulo de Transaction valida que el usuario tenga permiso EXECUTE(16) en el grupo de funciones. En consecuencia, cuando se ejecuta un determinado módulo de funciones, también accede a las estructuras definidas en el grupo de funciones, por lo que se necesita autorización para el grupo de funciones.

El RFM Authority_Check valida si el usuario está autorizado para utilizar el módulo de funciones de un determinado grupo de funciones.

Autorizaciones de nivel de tabla:

El módulo de Transaction puede obtener registros, comentarios ampliados, descripciones de campo y mensajes durante el proceso de depuración. Para ello, el usuario debe tener acceso a ciertas tablas. El acceso de nivel de tabla está controlado por el objeto de autorización S_TABU_DIS. Transaction necesita acceso a las siguientes tablas: T100, TFDIR, DD03L, DD04L, TSTCT, D020T y DD03M. Para permitir este acceso, configure la siguiente autorización:

Objeto de autorización: S_TABU_DIS

Grupo de autorizaciones de campo (DICBERCLS) = SS y &NC&

Actividad de campo (ACTVT) = 03 (solo visualización)

Transaction (no WFM)

Nombre de tabla Objetivo
TSTCT Obtener descripción del código de transacción
D020T Obtener descripción de la pantalla
DD03M Obtener descripción del campo
TFDIR Comprobar que se acepta el modo Depuración
T100 Extracción de mensaje
DD03L Recuperar tipos de datos correspondientes a campos

Autorizaciones de GUI Scripting:

Además de las llamadas RFC, el módulo de Transaction también proporciona acceso al sistema SAP utilizando el modo SAP GUI Scripting. Para comprobar si GUI Scripting está activado, observe el extremo derecho de la barra de estado de SAP GUI.

Icono de la derecha de entradas

Si ve un icono de poste de barbero en la barra de estado, GUI Scripting está activado.

Si no ve el icono, pida al equipo de seguridad que utilice la transacción RZ11 para habilitar GUI Scripting. Para habilitar SAP GUI Scripting en el servidor SAP, el administrador debe establecer el parámetro de perfil sapgui/user_scripting en TRUE en el servidor de aplicaciones. Para habilitar este parámetro, ejecute la transacción RZ11. Consulte la nota OSS 480149 para obtener más información.

Por otro lado, habilite el scripting en la interfaz de SAP GUI de esta forma:

  1. Abra el cuadro de diálogo Opciones desde la pantalla principal de la GUI.

    Comando opciones en el menú de personalización local de la disposición

  2. Seleccione la pestaña Scripting y marque la casilla Habilitar scripting.

    Habilitar casilla scripting en ajustes de usuario

Tabla de autorizaciones de SAP

Grupo de funciones

Instancia

Modo

Descripción

SBDC Ejecución
Ejecutar: paso a paso
Batch  
  Registrar GUI Scripting para portal EP  
  Ejecución GUI Scripting para portal EP  
ATSV Ejecución Modo batch  
SUSR Registrar    
  Ejecución    
SBDR Registrar Batch  
  Registrar Non-batch sin controles  
  Registrar Non-batch con controles  
STTM Registrar Non-batch con controles  
SCAT Registrar Non-batch con controles  
STTF Ejecución Non-batch con controles  
  Ejecución Non-batch sin controles  
RFC1 Registrar TODO Comprobar la presencia de MF antes de llamarlos
  Ejecución TODO  
RFC1 Ejecución Non-Batch  
SDTX Registrar TODO  
  Ejecución TODO  
RHF4 Ninguno Ninguno Complemento de ayuda F4
/winshtl/txafugr Registrar TODO Primero con existencia comprobada y después solo llamados
  Ejecución TODO  
/winshtl/txufugr Registrar TODO Primero con existencia comprobada y después solo llamados
  Ejecución TODO  
SYST Inicio de sesión    
SRFC      
RFCH      
       
Tabla Instancia Modo Comentarios
TSTCT Registrar TODO excepto GUI Scripting Descripción del código de transacción
D020T Registrar TODO excepto GUI Scripting  
DD03M Registrar TODO  
TFDIR Ejecutar paso a paso
Modo
TODO Llamado para versión SAP inferior a 45
T100 Ejecución TODO excepto GUI Scripting  
  Ejecución BAPI con log ampliado  

Query: autorizaciones necesarias de SAP

Autorización para llamadas de función remota (RFC):

El módulo Query de Studio v11 hace llamadas RFC a SAP. Debe tener asignado este acceso adicional. En la mayoría de los casos ya tendrá asignadas estas autorizaciones. Los siguientes objetos con los valores indicados deben estar en su perfil de usuario de SAP para trabajar con el módulo de Query.

Para los objetos de autorización S_RFC:

  • Campo RFC_TYPE: FUGR (grupo de funciones)
  • Campo ACTVT: 16 (ejecutar) o *
  • Campo RFC_NAME:*

Crear y ejecutar: RFCH, RFC1, SRFC, SUSO, SUSR, SYST

Valor F4: RHF4

Crear y ejecutar: SDIFRUNTIME

Grabación de código de transacción en la tabla SBDR, SDTX, SBDC

InfoSets SQ02 y consultas SQ01: INSTALL, AQRC

Se necesitan los siguientes valores para WFM v11:

Autocomprobación de WFM rfms: /WINSHTLQ/*

Proceso LDB vía WFM: SDIFRUNTIME

Borrar el fragmento huérfano en WFM: SGWY

Autorizaciones de nivel de tabla:

Para tener acceso a una tabla determinada en el módulo de Query, es necesario tener acceso de nivel de tabla. El acceso de nivel de tabla en SAP es independiente de una transacción. Por ejemplo, puede tener acceso a la transacción MM01 que usa la tabla del maestro de materiales (MARA) pero eso no le da acceso automático a dicha tabla. El acceso de nivel de tabla se controla mediante el objeto de autorización S_TABU_DIS para tablas dependientes de cliente y S_TABU_CLI para tablas independientes de cliente.

Nombres de tablas de Query no WFM:

Nombre de tabla

Objetivo

DD02T Obtener descripción de tablas de SAP
DD17S Recuperar todos los campos correspondientes a la tabla
DD03L Devuelve una tabla de datos con campos con marcas de clave para una determinada tabla
DD02L Buscar tipo de tabla
DD02V Buscar tipo y descripción de tabla desde la vista.
DD27VV Obtener todos los campos correspondientes a la vista
DDFTX Buscar tabla para descripción de campo

Objeto de autorización:

S_TABU_DIS

Campos:

Grupo de autorizaciones ( DICBERCLS): &NC&

Actividad ( ACTVT): 03 (mostrar)

Por ejemplo:

Casi todas las tablas dependientes de cliente en SAP se asignan a grupos de autorizaciones específicos en la tabla de SAP TDDAT, campo CCLASS. Por ejemplo, la tabla MARA está asignada al grupo de autorizaciones MA.

Para tener acceso a la tabla MARA, el grupo de autorizaciones MA debe estar asignado a su perfil de SAP en el objeto de autorización S_TABU_DIS como se indica a continuación:

Objeto de autorización:

S_TABU_DIS

Campos:

Grupo de autorizaciones (DICBERCLS): MA (para la tabla MARA)

Actividad ( ACTVT): 03 (mostrar)

Notas

  • Cada tabla puede pertenecer a un grupo de autorizaciones distinto. Para que pueda tener acceso a varias tablas, su perfil debe tener la autorización adecuada para los grupos correspondientes.
  • Para tablas independientes del cliente (donde el campo 'MANDT' no esté presente en la tabla) es necesario el siguiente objeto de autorización en su perfil SAP:

    Objeto de autorización:

    S_TABU_CLI

    Campos:

    CLIIDMAINT: X

  • Si la tabla que requiere no figura en la tabla SAP TDDAT, puede obtener el grupo de autorización específico asignando lo siguiente:

    Objeto de autorización:

    S_TABU_DIS

    Campos:

    Grupo de autorizaciones ( DICBERCLS): &NC&

    Actividad ( ACTVT): 03 (mostrar)