Truco 51. Utilizando el sistema de informacion de usuarios (SUIM).


Continuando con el tema de las autorizaciones de las que hablamos en nuestros dos anteriores posts del blog, hoy veremos el Sistema de Información de Usuarios. Para la gestión de autorizaciones es fundamental conocer el Sistema de Información de usuarios (se accede desde la transacción SUIM). Con una gran variedad de herramientas, nos permite realizar análisis relacionados con las autorizaciones asignadas a los usuarios en sus datos maestros, roles, perfiles de autorización y objetos. suim1

La ejecución de los reports se realiza seleccionando el icono ejecutar.

Algunos de los informes más interesantes son:

  •  Usuario –> Según fecha de alta y modificación clave de acceso: resumen de los usuarios del sistema, ultima entrada al sistema, estado de la clave de acceso, bloqueo, etc. suim2
  • Usuario –> Con autorizaciones críticas: para detectar usuarios con autorizaciones criticas (por ejemplo, usuarios que pueden modificar el maestro de usuario, jobs, etc). Podremos crear nuestras combinaciones críticas de autorizaciones para ejecutar el informe con esa variante y el informe nos devuelva los usuarios que tienen en sus autorizaciones esa combinación de autorizaciones (en forma de semáforos con colores según la criticidad que otorgamos a cada tipo de autorización). suim3
  •  Roles –> Roles por criterios de selección complejos: es la transacción “principal” para obtener información de los roles. Podemos buscar los roles por nombre, por usuario a los que están asignados, por transacciones incluidas en el menú del Rol, por valores en los campos de  los objetos de autorización, por perfiles de autorización asignados al rol, etc. Nos va a permitir localizar por casi cualquier criterio un rol. suim4

Se suele utilizar para localizar roles que incluyen una determinada autorización. Por ejemplo, si queremos localizar en que roles esta el objeto de autorización F_KNA1_AEN, lo indicaremos en la parte sección “Selección según valores de autorización”. suim5

Además, al indicar el objeto de autorización, a continuación nos aparecen los campos de autorización que lleva asociados (podremos indicar también valores a buscar en el contenido de estos campos o con “*” la autorización global a todos los posibles valores). Al ejecutar el informe, se nos devolverá la lista de roles que incluyen el objeto (con los valores en los campos que coincidan si los hubiéramos incluido).

  •  Transacciones –> Transacciones ejecutables: nos permite analizar las transacciones que puede ejecutar un usuario con sus autorizaciones actuales, las transacciones que se pueden ejecutar con un rol determinado, etc. Es un mecanismo rápido para ver que puede ejecutar un usuario o un role si entrar al mantenimiento de roles. suim6
  •  Comparaciones –> De usuarios: nos permite comparar los objetos de autorización asignados a dos usuarios. Muy útil para cuando tenemos un usuario al que le faltan autorizaciones y queremos, en comparación con otro que si tiene los accesos, saber donde radican las diferencias. suim7

Entrando al detalle podemos ver incluso los valores de los campos de autorización y desde que perfil de autorización se están heredando al usuario (como vemos en la imagen a continuación). Tener en cuenta que en el detalle se muestra los perfiles de autorización asociados al Rol (lo que se indica como autorización). suim8

  •  Comparaciones –> De roles: similar al anterior, en este caso nos permite comparar las autorizaciones de dos roles, objeto por objeto. Es una forma sencilla de comparar que objetos están en un rol y no en el otro. Igualmente, entrando al detalle podemos ver los valores de los campos de autorización. suim9
  •  Referencia de utilización –> Roles –> En usuarios: nos permite visualizar los usuarios que están asignados a los roles. suim10

Pulsando el botón “ROLES” podemos ver de forma detallada toda la asignación de roles al usuario, con información detallada si el rol es simple o compuesto, si la asignación es directa (al usuario) o indirecta a través del módulo de organización de Sap, fechas de validez, etc. suim11

Pulsando el botón “PERFILES” podemos ver cada uno de los perfiles asociados a los usuarios que cumplen los criterios de selección del report.suim12

En la proxima entrada del Blog, y para concluir el tema de autorizaciones, veremos la forma de crear nuestras propias variantes para analisis de autorizaciones críticas. Nos puede ser útil, en instalaciones muy grandes y con muchos usuarios, para evitar que nunca se den determinadas combinaciones de autorizaciones y para facilitar la labor en Auditorias de Seguridad (por mi experiencia muchas auditorias contables ya incluyen incluso auditorias de usuarios en Sap).

Esta entrada fue publicada en Autorizaciones, Sap Basis. Guarda el enlace permanente.

25 respuestas a Truco 51. Utilizando el sistema de informacion de usuarios (SUIM).

  1. Edwar dijo:

    Ufff que buen articulo, cultura y mas cultura SAP

  2. Sandra Da Silva dijo:

    Está excelente esta información. Muchas gracias por compartirla.

  3. carlos puelles dijo:

    Mi estimado buenas tardes tengo un problema con una tomo de inventario pudieras facilitarme un manual de MI01 Y EL DE MI31 GRACIAS por tu apoyo Date: Tue, 26 Mar 2013 12:00:54 +0000 To: puelles_t@hotmail.com

  4. borofornes dijo:

    Muy bueno, gracias Roberto.

  5. Muchas gracias por esta información, me estoy iniciando en SAP y esta información es lo que necesitaba

  6. JoEn dijo:

    Muy buen material. Me interesa mucho la parte de crear nuestras propias variantes para analisis de autorizaciones críticas.

    Saludos cordiales y muchas gracias

  7. Buenos días Roberto, ¿Me puedes indicar cómo podría realizar la matriz de autorizaciones SAP para una transacción que debe ser removida de un usuario por considerarse crítica en el ciclo de negocio?

    Muchas gracias de antemano

    • Con la transacción SUIM, opción Roles, Roles por criterios de selección complejos.

      En la sección “Selección según valores autorización”, en el campo Objeto1 pones el valor S_TCODE y luego indicador el nombre de la transacción.

      Eso te localizará todos los roles donde se utiliza la transacción. Tendras que analizarlos y bien sacar el rol del usuario que quieras restringir, o sacar la autorización del rol, etc, etc.

      Los roles se mantienen desde la PFCG.

      Saludos.

  8. Manuel dijo:

    Exelente articulo muchas gracias por compartirlo

  9. Sofia dijo:

    Hola, acabo de leer tu blog y me parece muy interesante. Quisiera saber si existe algún role estándar en SAP, que pueda ser asignado a un auditor, que solo tenga acceso de consulta a todas las transacciones de SAP.

  10. Michael D. dijo:

    Hola,
    Buen tema y resumido hasta donde debe ser, solo un comentario con respecto a sus párrafos finales “veremos la forma de crear nuestras propias variantes para análisis de autorizaciones críticas”. Cuando tienen previsto ayudarnos con esta información??

    Gracias

  11. Raquel dijo:

    Buen día Roberto, tu blog es de mucha ayuda, .. quisiera saber si la transacción SUIM esta activa desde cualquier módulo de SAP, es decir , desde el módulo de contabilidad para cuentas por cobrar?

    Saludos.

  12. Natalia dijo:

    Hola, te cuento por is puedes ayudarme…
    Estoy haciendo un cambio de modelo de roles y perfiles, estoy colocando en un rol simple todas las transacciones que requiere un usuario, y este RS lo asigno a el Rol Compuesto que le corresponde al usuario con sus valores organizacionales correspondientes.
    El cuento esque cuando hago el cambio, se pierden los objetos que se agregaron manualmente en el modelo anterior.
    Queria comparar el RS que se creo con todas las transacciones del usuario, con el RC que tiene todos los roles con cada transacción del modelo anterior, pero no me compara los objetos de un rol simple ocn un rol compuesto.
    Favor tu ayuda

  13. ana maría dijo:

    Hola Roberto, junto con agradecer tú aporte, agradecería pudieses orientarme en lo siguiente.
    Cuando quiero saber quien tiene acceso a una Transacción , yo ingreso a la SUIM , ingreso los objetos de autorización asociados a la transacción y de ahí se emite un listado , cierto?
    Existe una columna que se llama N° Liquidación, la letra X es la que te indica que efectivamente tiene acceso a ejecutar la transacción cierto? que significan las otras letras?
    Saludos y muchas gracias ¡¡

  14. Rafa Salcedo dijo:

    Saludos Roberto,
    Por favor necesito que me confirme lo siguiente, quiero saber cuales usuarios tienen acceso a modificar lista de precio a traves de la VK12, lo estoy haciendo de la siguiente forma.
    1- Entro pos la SUIM
    2- Opcion roles
    3- roles por criterio de seleccion multiple
    4- cotejo roles simple
    5- en campo rol pongo * y “seleccion segun transacciones del menu” coloco la transaccion VK12
    6- hay me trae los roles que contienen esa transaccion
    7- busco los usuarios que tienen asignado ese rol
    8- Doy clip sobre el usuario y me sale el campo de Profiles y Reference user y luego Own profiles
    9- Ahi obtengo todos los perfiles que tiene ese usuario en cada rol, yo busco el perfil que tenga el rol en el cual el cual el usuario tiene la transacción, lo abro y ahi puedo ver el tipo de actividad que tiene el usuario, para saber si tiene la actividad 2 que es modificar.

  15. gla_mer dijo:

    Estimado, muy interesante el artículo pero tengo una inquietud, por favor me podrían ayudar indicándome alguna forma de obtener un reporte de los usuarios SAP con el correo electrónico que tiene atado a su perfil, es decir en la SU01.

  16. merymyworld dijo:

    Buenos días, me podrías por favor decirme como crear una variante en el punto:

    Podremos crear nuestras combinaciones críticas de autorizaciones para ejecutar el informe con esa variante y el informe nos devuelva los usuarios que tienen en sus autorizaciones esa combinación de autorizaciones (en forma de semáforos con colores según la criticidad que otorgamos a cada tipo de autorización).

    Mil Grx

  17. Alejandro Elviretti dijo:

    Hola Roberto, el articulo como siempre buenísimo. Ahora si me permites pedirte algo, me encantaría que puedas en algún momento completar la info como mencionas, con lo como crear variantes para analisis de autorizaciones críticas. Estaba particularmente interesado en esto que te permite generar alertas etc.

    saludos

  18. Daniel Gil dijo:

    Hola Roberto,

    Tengo el siguiente problema a ver si puedes ayudarme:
    De un día para otro, usuarios en mi sistema han dejado de tener acceso a ciertas transacciones por falta de autorizaciones (directamente no tienen la transacción asignada a ningún rol).
    Miro la última modificación de los usuarios afectados pero es anterior a cuando se produjo el error (no se le han añadido nuevos Roles) y además, miro la fecha de modificación de todos los roles que tienen asignados los usuarios, y la fecha de modificación de dichos roles es también anterior a la aparición del problema.

    ¿Sabrías que ha podido pasar?¿pueden de alguna manera, tanto roles como usuarios modificarse y que no aparezca reflejada dicha modificación en la SU01 y en la PFCG?

    Muchas gracias por tu ayuda.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s