Conocer los Objetos de Autorización de una Transacción

A través de las transacciones SU22 y SU24 podremos conocer y editar los objetos de autorización que afectan a las transacciones que indiquemos. La principal diferencia entre ambas transacciones es que la SU22 se encarga de mantener la relación de objetos de autorización de SAP, los cuales se recogen en las tablas USOBT y USOBX, y se mantiene mediante la transacción SU25, mientras que la SU24 está enfocada a los objetos de autorización definidos por el cliente, los cuales se almacenan en las tablas USOBT_C y USOBX_C. (NOTA: Todos los objetos de SAP aparecen también en los objetos del cliente).

En el siguiente ejemplo se muestran los objetos de autorización que afectan a la transacción F881 (Registrar Orden de Ingreso).

Los objetos se pueden activar o desactivar según nos convenga. Para ello bastará cambiar el estado de la campo "Propuesta" a "SÍ", si se desea verificar, o a "NO", si no se desea que se verifique dicho objeto.

En el caso de desarrollos Z que realicen comprobaciones de objetos de autorización, es recomendable incluir dichas comprobaciones a través de la transacción SU24, con el fin de que otros usuarios del sistema sepan qué objetos de autorización son necesarios sin necesidad de analizar el código. Esto también permitiría en el futuro activar/desactivar dichas verificaciones a través de esta transacción.

Otras transacciones relacionadas con los objetos de autorización y que también resultan interesantes son la ST01 (Traza del sistema), que permite, entre otras cosas, conocer los objetos de autorización que se han comprobado en una determinada ejecución (funciona de manera similar a la ST05) y la SU53 (Visualizar datos autorización de usuario), que informa de los últimos objetos de autorización que se han verificado con el usuario actual (útil para conocer qué objeto falta para poder ejecutar una transacción determinada).

Más información:

• The tcode SU24
• SAP ECC Security - frequently asked questions