En , // // 11 comentarios

Objetos de autorización por Transacción

En el mundo de la administración SAP BASIS, especialmente desde la perspectiva de seguridad de roles y perfiles, entender cómo se gestionan los objetos de autorización es esencial. 

Cuando un nuevo administrador se enfrenta a la tarea de garantizar que los usuarios solo accedan a lo que les corresponde, necesita herramientas claras y precisas. 

Aquí es donde entran en juego la transacción SU24 y la tabla USOBT, pilares para relacionar transacciones con objetos de autorización en SAP ERP, y dotar a tu sistema de seguridad sólida y eficiente.

Objetos de autorización por Transacción

Tenemos una transacción que nos indica los objetos que toca cada transacción que deseemos ejecutar, es la SU24.

¿Qué es SU24 y cómo se utiliza?

La transacción SU24 facilita la gestión de los objetos de autorización asociados a cada transacción SAP. Permite definir si ciertos objetos deben incluirse automáticamente en los roles generados, o si deben ser verificados durante la ejecución de la transacción. 

Esto se logra ajustando indicadores ("Check/Maintain", "Do not check") que controlan la inclusión automática y la verificación en tiempo de ejecución. Cuando agregas una transacción a un rol, el Profile Generator (PFCG) usará esta configuración para decidir qué objetos añadir al rol.

La importancia de la tabla USOBT

La tabla USOBT —suffix “Relation transaction > authorization object”— es donde SAP mantiene la relación entre transacciones (o programas, RFCs, servicios) y los objetos de autorización usados.

Desde la transacción SE16, puedes consultar qué objetos están vinculados a una transacción, lo que resulta útil para análisis, auditorías o creación de reportes personalizados.  


Podemos ver los objetos usados por una RFC, un Servicio TADIR o un servicio externo.

Transacción SU24 - Consultoria-SAP


Objetos de Autorización - Consultoría SAP


Podremos filtrar por cualquier campo para tener mas claro que objetos realmente toca la transacción.

¿Y qué hay de USOBT_C y USOBX_C?

Cuando personalizas estas asociaciones (por ejemplo, ajustando los indicadores de SU24), esas modificaciones se guardan en las tablas customer USOBT_C y USOBX_C, mientras que los valores estándar de SAP permanecen en USOBT y USOBX. La transacción SU25 se utiliza después de una actualización o para inicializar estas tablas personalizadas copiando los valores estándar.

Si necesitas más ayuda sobre este tema por favor envía tu consulta gratis a nuestro foro de ayuda SAP y será respondida a la brevedad.

11 comentarios:

  1. Unknown2 de junio de 2016, 8:12 p.m.

    Yo estoy consiente de que un rol posee determinadas transacciones, una transaccion posee determinados objetos de autorizacion y una objeto de autorizacion determinadas actividades pero quisiera conocer el concepto de que son los objetos de autorizacion. Gracias.

    ResponderBorrar
  2. Ruben Dario10 de enero de 2017, 6:26 p.m.

    Buen dia.

    Agradezco me indiquen como puedo obtener un Reporte con LAS TRANSACCIONES DEL MODULO is-hmed con TODOS SUS OBJETOS DE AUTORIZACION, pero solamente de dicho modulo (IS-HMED).

    Gracias,

    ResponderBorrar
    Respuestas
    1. Wall11 de enero de 2017, 8:42 a.m.

      Primero tendrás que conseguir el listado de reportes, y luego buscar los objetos de autorización.
      Si tienes el módulo activado, busca la carpeta de sistema de información, ahi saldrán todos los reportes.

      Saludos!

      Borrar
  3. Unknown25 de mayo de 2017, 10:12 a.m.

    BUENOS DÍAS EXPERTOS.
    EXISTE ALGÚN REPORTE QUE ME MUESTRE TODAS LAS TX Y LOS OBJETOS ASIGNADOS.

    ResponderBorrar
    Respuestas
    1. Wall25 de mayo de 2017, 10:58 p.m.

      Hola Juan, la transacción que figura en este artículo no le sirve? En caso de que no sea así, le recomiendo abrir un tema de consulta en nuestro foro de ayuda (foros.consultoria-sap.com) para que podamos analizar mejor qué necesita y qué opciones tiene dentro de SAP.

      Saludos

      Borrar
    2. Unknown29 de septiembre de 2017, 4:30 p.m.

      Acceder a SE16N buscar la tabla TSTCA

      Borrar
  4. nery10 de agosto de 2018, 6:18 p.m.

    Gracias por este aporte, me sirvio bastante

    ResponderBorrar
  5. Anónimo9 de octubre de 2018, 6:45 p.m.

    Buenas Tardes,
    Leyendo los comentarios me fue posible consultar la SU24 y los objetos de autorización de una Transaccion, y en la columna TSTCA aparece en blanco.
    Les agradecería su apoyo para saber como se liga con la TSTCA o cual es el proposito de esta tabla, ya que si la consulto por la SE16N aparecen unos códigos diferentes a la transacción habitual (FB50, FD01, FB60, XK03, etc).

    Gracias

    ResponderBorrar
    Respuestas
    1. Wall9 de octubre de 2018, 7:39 p.m.

      Hola, me alegro que te haya servido el artículo y sus comentarios. Para tu consulta, te pido por favor envíes la misma a nuestro foro de ayuda, así la analizamos mejor entre todos.

      Saludos

      Borrar
  6. Nalliaca17 de enero de 2020, 6:54 p.m.

    Buenas tardes: Deseo saber si existe una transacción o programa que permita unificar en un solo rol, los objetos de autorización que tiene asignado el usuario.

    ResponderBorrar
    Respuestas
    1. Wall18 de enero de 2020, 3:00 p.m.

      Hola, para este tipo de consultas sobre objetos de autorización por favor usar nuestra comunidad de Ayuda SAP en español, es gratis: https://foros.consultoria-sap.com

      Saludos

      Borrar

Nota Importante: los comentarios son para agradecer, comentar o sugerir cambios (o hacer preguntas) sobre el artículo de arriba.


SAP y el logotipo de SAP son marcas comerciales registradas de SAP AG en Alemania y en varios otros países. No estamos afiliados ni relacionados con ninguna división o subsidiaria de SAP AG.

Designed By Blogtipsntricks.

© 2008 - 2025 Consultoría SAP por SidV