La transacción SU21 ofrece más detalle sobre los objetos de autorización. Si quisiéramos conocer la composición del objeto F_BKPF_GSB, el cual se encuentra en la clase FI, deberemos buscar por el nombre del objeto mediante el icono de los prismáticos y hacer doble clic sobre el mismo. El objeto F_BKPF_GSB está compuesto de la siguiente manera:
Tras conocer la composición del objeto, podremos hacer uso del mismo del siguiente modo:
Donde p_gsber es el campo que contiene la división sobre la que se quiere comprobar si el usuario tiene permiso. También se puede hacer uso del identificador ACTVT para determinar el tipo de actividad que se quiere comprobar. Las atividades permitidas del objeto se pueden visualizar en la parte inferior de la ventana de descripción del objeto en la transacción SU21.
3 comentarios:
Tykall,
¿ Existe una forma obtener todas las actividades autorizadas para un usuario sobre todas las divisiones ? Algo como esto :
AUTHORITY-CHECK OBJECT 'F_BKPF_BSG' FOR USER 'MYSAPUSER' ID 'GSBER' FIELD '*' ID ACTV FIELD '*'
Y obtener un listado como este, con las divisiones y ACTVTs (01-crear, 02-modificar, 03-visualizar, etc.) en cada una :
DIVISION ACTVT
DIV1 01
DIV1 02
DIV1 03
DIV2 01
DIV3 02
DIV4 03
...
Saludos !
Hola Sal,
disculpa la demora en contestar, pero últimamente no dispongo de mucho tiempo para mantener al día el blog. Lo cierto es que no estoy familiarizado con el caso en particular que preguntas pero lo que sí podría ayudarte sería grabar una traza SQL mediante la transacción ST05, en un modo paralelo, mientras accedes al perfil de un determinado usuario para así poder ver si se accede a alguna tabla o tablas que te proporcionen esa información... No obstante, habría que averiguar si existiera alguna función estándar que se ajuste a tus necesidades.
Un saludo.
un comentario 10 años despues
Publicar un comentario