S_TABU_LIN (Autorización para la unidad
organizativa) 
Definición
Objeto de autorización que se puede usar para especificar el acceso a tablas en función de criterios organizativos. Los criterios organizativos representan áreas de trabajo empresarial (por ejemplo, el país de retención, el centro, la sociedad) y representan una conexión entre los campos clave de las tablas y los campos de autorización de S_TABU_LIN.
Utilización
Este objeto de autorización le permite configurar la autorización de acceso a entradas en tabla específicas de una tabla para un usuario. Además, puede utilizar un criterio organizativo en un mandante para todas las tablas para definir que un usuario esté autorizado únicamente a visualizar y modificar el contenido de la tabla de un área de trabajo empresarial específica (por ejemplo, de un país de retención).
Condiciones previas
La existencia de criterios organizativos es una condición previa para la utilización de este objeto de autorización. Defina los criterios organizativos en el Customizing de SAP R/3 en Servidor de aplicación SAP Web ® Gestión del sistema ® Usuarios y autorizaciones ® Autorizaciones orientadas a líneas ® Definir criterios organizativos.
Los criterios organizativos predefinidos ya existen en la versión estándar. Sin embargo, si es necesario puede definir sus propios criterios organizativos. SAP recomienda que se refiera a los criterios organizativos predefinidos al definir sus propios criterios organizativos.
La autorización en el nivel de entrada en tabla tiene únicamente un efecto si se activa el criterio organizativo asociado en el mandante actual. Dado que los criterios organizativos ya están definidos en una base válida en todos los mandantes pero funcionan en la base específica de un mandante, debe activarlos por cada mandante requerido. Para activar los criterios organizativos en el mandante actual, seleccione Servidor de aplicación SAP Web ® Gestión del sistema ® Usuarios y autorizaciones ® Autorizaciones orientadas a líneas ® Activar criterios organizativos.
Estructura
El objeto consta de los siguientes campos:
|
Ámbito de autorización |
Texto explicativo |
|
ORGKRIT |
Criterio organizativo para autorizaciones específicas de la clave |
|
ACTVT |
Actividad |
|
ORG_FIELD1 |
1. Atributo para el criterio organizativo |
|
ORG_FIELD2 |
2. Atributo para el criterio organizativo |
|
ORG_FIELD3 |
3. Atributo para el criterio organizativo |
|
ORG_FIELD4 |
4. Atributo para el criterio organizativo |
|
ORG_FIELD5 |
5. Atributo para el criterio organizativo |
|
ORG_FIELD6 |
6. Atributo para el criterio organizativo |
|
ORG_FIELD7 |
7. Atributo para el criterio organizativo |
|
ORG_FIELD8 |
8. Atributo para el criterio organizativo |
Más información sobre los campos
· El campo ORGKRITestablece la vinculación con los campos clave de las tablas a las cuales se refiere la autorización de línea. Valores posibles: todos los criterios organizativos definidos en el Customizing y activados para el mandante actual (véase anteriormente). Estos valores se visualizan mediante la ayuda F4.
· El campo ACTVT contiene las operaciones permitidas. Los valores siguientes son posibles:
02: Modificación (añadir, modificar o borrar entradas en tabla)
03: Contenido de tabla de visualización
· Cada uno de los campos ORG_FIELD1-8 puede comprender, sin embargo, un campo clave determinado de una tabla. Sólo puede registrar valores para todos los atributos en el criterio organizativo (por lo menos uno).
Valores posibles: valores del campo para el campo clave de la tabla. Puede registrar varios valores individuales y/o intervalos de tiempo.
Integración
El objeto de autorización S_TABU_LIN desarrolla los objetos de autorización S_TABU_DIS y S_TABU_CLI Mientras S_TABU_DIS tenga un efecto sobre tablas o sobre vistas de actualización completas del Customizing, puede utilizar S_TABU_LIN para controlar el acceso a entradas en tabla individuales.
En este proceso, la verificación de autorización de la transacción de actualización verifica en primer lugar los objetos de autorización S_TABU_CLI y S_TABU_DIS. Si esta operación da buenos resultados, la verificación de autorización comprueba a continuación si los criterios organizativos se definieron para los campos clave de las tablas. En tal caso, la verificación de autorización comprueba que exista la autorización para los valores, es decir, los ámbitos de valores, de los campos en cuestión. Sólo aquellos campos para los cuales la verificación de autorización completa se ha ejecutado con éxito se visualizan como resultado.
Ejemplo
Ejemplos de la verificación de autorización que utiliza S_TABU_LIN en función de los criterios organizativos siguientes:
|
Criterio organizativo |
Tabla de X |
Atributos |
Campo |
|
OC_COUNTRY |
X |
COUNTRY |
Tabla1-COUNTRY |
|
OC_EMP_SUB |
|
EMP. SUBGR. |
Tabla2-EMP_SUBGR |
|
OC_FOR_TAB_3_ONLY |
|
COUNTRY AREA PAY SCALE |
Tabla3-COUNTRY Tabla3-AREA Tabla3-PAY_SC_TYPE |
|
OC_WAGE_TYPE o OC_WAGE_TYPE_COUNTRY |
X
X |
WAGE TYPE
COUNTRY WAGE TYPE |
Tabla4-WAGE_TYPE
Tabla1-COUNTRY Tabla4-WAGE_TYPE |
Para definir la autorización de línea para determinados países de retención, necesita autorización para S_TABU_LIN con ORGKRIT = OC_COUNTRY. Dado que el criterio organizativo en este ejemplo se define como la tabla de X (es decir, no para la tabla 1), controla el acceso del usuario a cada tabla que tiene COUNTRY definido como campo clave.
Si utiliza el criterio organizativo OC_EMP_SUB además de OC_COUNTRY, la autorización también se comprueba según este criterio organizativo si un usuario accede a la tabla 2. Esta verificación se produce exclusivamente para la tabla 2, ya que OC_EMP_SUB no se define como la tabla de X.
Si utiliza el criterio organizativo OC_FOR_TAB_3_ONLY además de OC_COUNTRY, puede utilizarlo para definir una excepción para los accesos a la tabla 3. En este caso, OC_COUNTRY no se verifica dado que ya se ha definido una verificación de autorización del campo COUNTRY especialmente para la tabla 3 utilizando OC_FOR_TAB_3_ONLY.
Si utiliza el criterio organizativo OC_WAGE_TYPE además de OC_COUNTRY, se realiza una verificación de autorización por este criterio organizativo para todas las tablas que tienen el campo WAGE_TYPE definido como campo clave. Si un usuario accede a la tabla 4, también se verifica la autorización para OC_COUNTRY.
Si utiliza el criterio organizativo OC_WAGE_TYPE_COUNTRY en vez de OC_WAGE_TYPE además de OC_COUNTRY, se realiza una verificación de autorización por este criterio organizativo sólo para aquellas tablas que tienen WAGE_TYPE y COUNTRY definidos como campos clave. La verificación de autorización por OC_WAGE_TYPE_COUNTRY, por ejemplo, no está realizada para la tabla 2 ya que ésta no comprende los campos definidos para ella.