Configuración de verificaciones de
autorización generales 
Utilización
Las autorizaciones se configuran en forma de roles utilizando la actualización de rol (transacción PFCG). Los roles proporcionan una perspectiva empresarial representando las tareas y actividades que un usuario está autorizado a realizar en el sistema. Las autorizaciones son partes de roles y se archivan como un perfil de autorización para el rol. La actualización de rol crea una parte del perfil de autorización (parte funcional) automáticamente; se debe definir manualmente la parte del perfil que controla los datos a los que tiene acceso un usuario. Es posible crear varios perfiles de autorización para cada rol. Cuando se crean roles, también se definen los objetos de autorización con los valores de campo necesarios.
Los menús de usuario dan acceso a las transacciones, los informes o las aplicaciones basadas en la Web que se hallan en los roles. Un menú de usuario debería contener, por tanto, únicamente las funciones requeridas por un usuario específico con un perfil de tareas específico para el trabajo diario.
Las autorizaciones se parametrizaban utilizando las transacciones SU01 y SU03 hasta el release 4.6A. Hasta entonces, el término común usado para describir los roles eran los grupos de actividades.
Procedimiento
Para crear roles y generar perfiles de autorización, proceda como se indica a continuación:
...
1. Para crear o modificar un rol, seleccione Actualización de rol mediante la transacción PFCG. Si quiere crear sus propios roles de usuario, asegúrese de que no utiliza el área de nombres SAP (todos los roles suministrados por SAP tienen el prefijo SAP_).
2. En la etiqueta Menú, asigne transacciones, informes y/o direcciones Web al rol. De este modo se configura el menú de usuario que se llama automáticamente cuando el usuario asignado a este rol entra en el Sistema SAP. Cuando se asignan transacciones, etc., se define el rol o el perfil de tareas del usuario. Las transacciones definidas en la etiqueta Menú las utiliza posteriormente el sistema para crear autorizaciones automáticamente.
3. Si lo necesita, puede modificar las autorizaciones que el sistema creó automáticamente configurando el menú en la etiqueta Autorizaciones. Para ello, seleccione la opción Modo experto en Actualizar datos de autorización y crear perfil en esta etiqueta.
Puede crear autorizaciones adicionales al modificar las autorizaciones que ya ha creado seleccionando, por ejemplo, objetos de autorización adicionales, etc.
4. En la etiqueta Autorizaciones, cree también el perfil de autorización que pertenece al rol cuando haya terminado cualquier trabajo de tratamiento posterior en las autorizaciones creadas automáticamente.
5. En la etiqueta Usuario, asigne usuarios al rol que se acaba de crear.
También puede asignar usuarios a roles por grupos de usuarios y por objetos (por ejemplo, la función) en Gestión de organización. No puede utilizar el generador de perfiles para esta clase de asignación; debe utilizar la transacción SU10 (Actualización de usuarios: Modificaciones en masa) en Gestión de organización.
El perfil creado en el registro maestro de usuario no se registra hasta después de que se haya producido un ajuste de usuario. También se requiere un ajuste si se hacen modificaciones en los usuarios asignados al rol y si se crea un perfil de autorización.
Para obtener más información sobre la configuración de perfiles de autorización, véase la guía de implementación (IMG) para Gestión de personal en Herramientas ® Gestión de autorizaciones ® Actualizar perfiles.
Además, puede buscar toda la información correspondiente y no específica de HR sobre actualización de autorizaciones (actualización de rol) en la biblioteca SAP en Base ® Computing Center Management System (BC-CCM) ® Usuarios y roles (BC-CCM-USR).