Roles en SAP MM
Un escenario de negocios puede necesitar de una amplia variedad de roles, por este motivo son asignados determinados perfiles, a los cuales se les asigna determinadas transacciónes y la posibilidad de acceder o no a determinados segmentos de la información de la empresa.
Los roles son autorizaciones para que los usuarios puedan ejercer determinadas tareas SAP, así como también las restricciones que encontrará un usuario que carezca de estas autorizaciones. Puede entenderse también como un conjunto de perfiles que contienen los objetos de autorización a los cuáles puede acceder el usuario. De esta manera, un usuario no estará habilitado a realizar ninguna tarea que no esté contemplada en los roles que tiene asignado. Por ejemplo:
- Un usuario puede estar habilitado o no a ingresar en determinada transacción, aprobar pedidos de venta, desbloquear facturas, etc.
- También, puede pasar que un usuario esté habilitado a realizar determinadas tareas, pero sólo en áreas determinadas. Por ejemplo, un usuario puede realizar pedidos de ventas para alguna área de la empresa, pero para otras no.
Lo anterior es muy importante en SAP, de hecho, es una de sus mayores fortalezas, la seguridad. De esta manera se evita que un usuario ingrese a una transacción para lo que no debe estar autorizado. También, al estar segmentada las tareas por roles y dentro de un perfil determinado, es muy útil para realizar auditorías posteriores, ya que se puede determinar qué usuario realizó determinada acción en el sistema.
Los roles, como objeto, son definidos por los consultores SAP, ya que definen los parámetros a los cuales los usuarios tendrán autorizaciones, dependiendo del perfil que tengan. Estos parámetros son:
- Transacción: código con el cual se accede a esta funcionalidad, por ejemplo, ME21N, ME52N, etc.
- Objetos: Información clave para acceder al procesamiento (Centro, Centro de costo, Clase de documento, Tipo de material, etc.)
- Autorización: Define el alcance del rol, por ejemplo, creación de documentos, modificación, eliminación, aprobación, etc. Los encargados de asignar estos roles son los especialistas de Basis o del área de seguridad.
Los usuarios pueden tener varios roles dependiendo de su área de trabajo:
- Roles simples.
- Roles compuestos: Que es la unión de varios roles simples.
- Roles padres e hijos: son roles que heredan de otros roles.
Los roles, también presentan diferentes características dependiendo del entorno en que apliquen, ya sea Desarrollo, Control de la Calidad y Producción.
Las transacciónes se asignan a los roles, los roles se asignan a los perfiles y los perfiles a los usuarios.
Veamos un ejemplo práctico que tiene que ver con la gestión de documentos de compras. Los usuarios participan de este proceso mediante el registro de documentos, y son varias las tareas que puede desarrollar un usuario, así como los ámbitos a los que está autorizado a operar dentro de esta actividad.
En cuanto al pedido de compra, el usuario puede estar autorizado a realizar algunas tareas:
- Crear pedidos.
- Modificar pedidos.
- Visualizar pedidos.
- Liberar (aprobar) pedidos.
No obstante, solo puede estar autorizado a realizar las acciones siguientes en determinados ámbitos:
- Sólo para determinados Almacenes.
- Sólo para algunos tipos de documentos.
- Sólo para determinados centros de costos.
roles