En el mundo de la administración SAP BASIS, especialmente desde la perspectiva de seguridad de roles y perfiles, entender cómo se gestionan los objetos de autorización es esencial.
Cuando un nuevo administrador se enfrenta a la tarea de garantizar que los usuarios solo accedan a lo que les corresponde, necesita herramientas claras y precisas.
Aquí es donde entran en juego la transacción SU24 y la tabla USOBT, pilares para relacionar transacciones con objetos de autorización en SAP ERP, y dotar a tu sistema de seguridad sólida y eficiente.
Objetos de autorización por Transacción
Tenemos una transacción que nos indica los objetos que toca cada transacción que deseemos ejecutar, es la SU24.¿Qué es SU24 y cómo se utiliza?
La transacción SU24 facilita la gestión de los objetos de autorización asociados a cada transacción SAP. Permite definir si ciertos objetos deben incluirse automáticamente en los roles generados, o si deben ser verificados durante la ejecución de la transacción.
Esto se logra ajustando indicadores ("Check/Maintain", "Do not check") que controlan la inclusión automática y la verificación en tiempo de ejecución. Cuando agregas una transacción a un rol, el Profile Generator (PFCG) usará esta configuración para decidir qué objetos añadir al rol.
La importancia de la tabla USOBT
La tabla USOBT —suffix “Relation transaction > authorization object”— es donde SAP mantiene la relación entre transacciones (o programas, RFCs, servicios) y los objetos de autorización usados.
Desde la transacción SE16, puedes consultar qué objetos están vinculados a una transacción, lo que resulta útil para análisis, auditorías o creación de reportes personalizados.
Podemos ver los objetos usados por una RFC, un Servicio TADIR o un servicio externo.
Podremos filtrar por cualquier campo para tener mas claro que objetos realmente toca la transacción.
¿Y qué hay de USOBT_C y USOBX_C?
Cuando personalizas estas asociaciones (por ejemplo, ajustando los indicadores de SU24), esas modificaciones se guardan en las tablas customer USOBT_C y USOBX_C, mientras que los valores estándar de SAP permanecen en USOBT y USOBX. La transacción SU25 se utiliza después de una actualización o para inicializar estas tablas personalizadas copiando los valores estándar.
Si necesitas más ayuda sobre este tema por favor envía tu consulta gratis a nuestro foro de ayuda SAP y será respondida a la brevedad.
A través de Segu.info me entero que Andreas Wiegenstein a través de 
