Explicación de las autorizaciones estructurales basadas en contexto y estructurales

La configuración y los artefactos existentes, como los perfiles estructurales, las transacciones, como OOSP/OOSB y otros programas de informe actuales, como RHAUTH01, se reutilizan completamente y se integran con las vistas CDS y DCL para lograr la autorización estructural. Los siguientes pasos se llevan a cabo para lograr la autorización estructural y distribuirlos a nivel de usuario:

1. Paso: Creación de perfiles para autorización estructural (código de transacción OOSP)

   Especifique los detalles de la versión de planificación, el ID de objeto, el tipo de objeto, la vía de evaluación, el vector de status y el tipo de procesamiento.

   • Versión de planificación: Especifique la versión de planificación que corresponde a su configuración de autorización.
   • ID de objeto: Introduzca el identificador único para el objeto que está autorizando.
   • Tipo de objeto: defina el tipo de objeto con el que está trabajando.
   • Vía de evaluación: indique la vía utilizada para fines de evaluación.
   • Vector de estado: Fije el vector de estado según lo requiera su estructura de autorización.

   Estos detalles garantizarán que el perfil que cree se ajuste a las necesidades estructurales específicas de su sistema.

   
2. Paso 2: Asignar perfiles creados a usuarios (código de transacción OOSB)

   Especifique la fecha de inicio/fin de validez y fije el indicador de exclusión si es necesario.

   • Fecha de inicio/fin de validez: Especifique las fechas durante las cuales es válida la autorización. Esto ayuda a gestionar las autorizaciones temporales de forma eficaz.
   • Indicador de exclusión: Si es necesario, fije el indicador de exclusión para excluir usuarios específicos de la configuración de autorización.
   

   Este paso garantiza que las autorizaciones estructurales que ha creado se asignen correctamente a los usuarios relevantes.

3. Paso 3: Ejecutar el programa "DFS_FE_STRUC_AUTHZN" (código de transacción SE38)

   Es importante ejecutar este programa siempre que se realicen modificaciones en las transacciones OOSB u OOSP. Este paso garantiza que todas las modificaciones estén correctamente integradas y que las autorizaciones estructurales estén actualizadas.

Las autorizaciones estructurales son un aspecto crucial de la gestión de accesos y permisos en varios sistemas, particularmente dentro del contexto de la funcionalidad de RR. HH. Estos son los componentes clave que debe comprender:

• Perfil de autorización (OOSP)

  Los elementos estructurales se pueden asignar a un perfil

• Usuario de autorización (OOSB)

  Los usuarios se pueden asignar a un perfil

• Objeto de autorización HR utilizado para elemento estructural
• Planificación de personal (PLOG)

  En las funcionalidades de HR, los objetos de autorización se utilizan para controlar el acceso a operaciones de HR específicas. El objeto PLOG, por ejemplo, se refiere a actividades de planificación de personal, garantizando que solo los usuarios autorizados puedan realizar tareas dentro de este ámbito.

En el contexto de la defensa y la seguridad, el tratamiento de autorizaciones estructurales se basa en el objeto HR. Esto significa que se aplican los mismos principios y componentes descritos anteriormente, pero con un enfoque en los requisitos y sensibilidades únicas de las operaciones de defensa y seguridad.

• Usuario1 está vinculado a Perfil1 y con PLOG podemos controlar los derechos de acceso
• El usuario 2 está vinculado a Profile2 y con PLOG podemos controlar los derechos de acceso
• PERO no podemos controlar en detalle qué derechos de acceso se deben conceder a qué perfil, porque el objeto de autorización (PLOG) no tiene conexión con el perfil.
• Esto significa que, por ejemplo, Crear derechos mediante PLOG para un usuario, el usuario tiene derechos de creación para todos sus elementos estructurales asignados (por autorizaciones estructurales)

Las autorizaciones estructurales no solo se activan para los elementos estructurales seleccionados (con estructura de nivel inferior) mediante perfiles y el tipo de utilización "Estructura organizativa", sino que también están habilitadas para todos los tipos de asignación entre elementos estructurales.

• En el caso de asignaciones de elemento estructural a elemento estructural (como sup, sup by, maint, maint by), el usuario necesita la autorización para los elementos estructurales fuente y destino para poder ver/editar estas asignaciones.
• Esto significa que si el usuario no tiene autorización para un elemento estructural, las asignaciones tampoco serán visibles.
• No es necesario Customizing
• Nuevo objeto de asignación D&S
  • DFS_ASSGM1 con tratamiento de perfil

Nuevo objeto de asignación D&S:

SAP ha introducido un nuevo objeto de asignación D&S, DFS_ASSGM1, que gestiona la gestión de perfiles sin problemas. Esto garantiza que el proceso de autorización esté optimizado y sea eficiente.

Con DFS_ASSGM1, la gestión de perfiles está integrada, lo que hace que la gestión de autorizaciones estructurales y asignaciones de elementos estructurales sea más sencilla y fácil de usar.

Las autorizaciones estructurales son un conjunto de permisos que definen qué acciones pueden realizar los usuarios dentro de un sistema o aplicación. El Customizing de estas autorizaciones le permite adaptar los niveles de acceso para que se ajusten a las necesidades específicas de su organización o proyecto. Este proceso garantiza una seguridad mejorada, flujos de trabajo optimizados y una gestión de usuarios eficiente.

En un sistema en el que el acceso de usuario se gestiona por roles y autorizaciones, la autorización estructural basada en contexto es un aspecto crítico que garantiza que se concedan los niveles de acceso correctos a los usuarios en función del contexto de sus interacciones. Esto es especialmente relevante cuando se trata de estructuras complejas como elementos estructurales, objetos de planificación de material flexible (FMPO) y productos.

Acceso restringido a FMPOs y productos: Cuando un usuario no está autorizado a un elemento estructural, el acceso restringido se extiende a los FMPO y productos que están asignados a ese elemento estructural.

Basado en el concepto de autorización estructural

• Perfil de autorización (OOSP)

  Los elementos estructurales se pueden asignar a un perfil

• Usuario de autorización (OOSB)

  Los usuarios se pueden asignar a un perfil

Objeto de autorización HR utilizado para elemento estructural

• Planificación de personal con contexto (PLOG_CON)
• El perfil está incluido en el objeto de autorización

  Actividad (mostrar, editar, eliminar, etc.) agrupada en clústeres en perfiles

El objeto de autorización HR se utiliza para gestionar elementos estructurales dentro del sistema. Un componente clave es el objeto de autorización "Planificación de personal con contexto" (PLOG_CON).

Este objeto de autorización es fundamental en:

• Inclusión de perfil: el perfil estructural se incluye dentro del objeto de autorización, lo que garantiza que los permisos definidos en el perfil se tengan en cuenta de forma efectiva.
• Agrupación en clústeres de actividades: Las diferentes actividades (visualización, edición, eliminación, etc.) se agrupan dentro de los perfiles, lo que permite una estructura de permisos clara y organizada.

• La diferencia principal es que puede controlar los derechos de acceso a nivel de perfiles. Esto significa que puede asignar perfiles al objeto de autorización PLOG_CON. 
• Antes solo podía asignar derechos de acceso a nivel de usuario. Esto significa que si un usuario tenía "Visualizar" y "Crear" asignados con PLOG, el usuario tenía estos derechos para todos los elementos estructurales en el árbol.
• Ahora puede definir derechos de acceso a nivel de perfil, lo que le da la posibilidad de asignar diferentes derechos de acceso a las ramas Elemento estructural de su estructura Elemento estructural.

Un OPMF también está activado para la autorización estructural si existe una asignación del OPMF al elemento estructural.

• Si el usuario no tiene autorización para el elemento estructural, la aplicación Gestionar objetos de planificación de material flexible no mostrará este OPMF.
• El usuario requiere autorización de visualización para el elemento estructural asignado para poder visualizar el OPMF.

Lo mismo se aplica a los productos asignados.

• Si el usuario no tiene autorización para el elemento estructural, la aplicación Gestionar datos maestros de producto no muestra el producto asignado.
• El requisito previo para la habilitación de la autorización estructural basada en contexto para el maestro de productos es la implementación de la SNOTA "3081577 Aplicación Gestionar producto: Habilitación de autorización basada en contexto".

Para gestionar y utilizar de forma eficaz las aplicaciones Objetos de planificación de material flexible (FMPO) y Datos maestros de producto, es crucial comprender el proceso de autorización estructural basado en contexto.

• Para activar "PLOG_CON", debe activar el parámetro HR correspondiente.
• Utilice la vista "V_DFS_FE_PDCON" para esta activación. Puede acceder y modificar esta vista mediante el código de transacción SM30.
• Como alternativa, también puede encontrar este parámetro como parte del SPRO (Guía de implementación) en la vía de acceso de Customizing adecuada.
• 

1. Introducción al nuevo objeto de autorización:
   • Con la activación de autorizaciones estructurales basadas en contexto, se introduce un nuevo objeto de autorización DFS.
   • Este objeto de autorización es esencial para habilitar el tratamiento basado en contexto en vistas Core Data Services (CDS).
2. Objeto de autorización ficticio:
   • Para ello se utiliza el objeto de autorización ficticio "DFS_FE_CON".
   • La actividad (ACTVT) para este objeto de autorización está fijada en 16 (Ejecutar).