SAP AIF: autorizaciones personalizadas para implementaciones EDI globales

Base

En el mundo interconectado de los negocios, el intercambio de datos es crucial para que las organizaciones operen de manera eficiente. Administrar y monitorear este proceso puede ser complejo, especialmente cuando se trata de implementaciones EDI globales, ya que tenemos que incluir una gran cantidad de socios. Por lo tanto, las autorizaciones personalizadas de SAP AIF son esenciales para garantizar el procesamiento y la supervisión de datos seguros y conformes, al mismo tiempo que mejoran la comunicación y agilizan los procesos comerciales en diferentes países.

Uno de los principales beneficios de SAP AIF es la capacidad de adaptar las autorizaciones para dichos despliegues EDI globales usando solo una interfaz. Esto se logra mediante el uso de reglas de campo clave, destinatarios de alertas y objetos de autorización para crear una interfaz en SAP AIF con múltiples roles. En este blog, me gustaría mostrar el ejemplo de cómo implementar una interfaz pero cumplir con el requisito de que los usuarios comerciales solo tengan acceso a los mensajes de su organización de origen. En EDI en particular, esto siempre crea desafíos, ya que tenemos que integrar una gran cantidad de socios.

requisitos previos

Antes de implementar autorizaciones personalizadas para implementaciones EDI globales en SAP AIF, se deben cumplir algunos requisitos previos. Primero, la interfaz SAP AIF debe configurarse y configurarse correctamente. Esto incluye definir las reglas de campo clave necesarias y los destinatarios de las alertas para garantizar que se capturen y procesen los datos correctos. En segundo lugar, se deben crear objetos de autorización para definir los roles y niveles de acceso necesarios para cada usuario o grupo de usuarios. Finalmente, se deben crear y asignar los perfiles de autorización necesarios a cada usuario o grupo de usuarios.

Para implementar la plantilla para lanzamientos globales en SAP AIF, se necesitan los siguientes pasos:

1. Definir Reglas de campo clave: Las reglas de campo clave se utilizan para definir los campos que deben incluirse en la tabla de índice de su interfaz. Esto garantiza que el sistema SAP AIF capture y procese los datos correctos. En nuestro ejemplo, configuraremos una regla de campo clave para almacenar la organización correspondiente.
2. Definir Destinatarios de alertas: Los destinatarios de las alertas se utilizan para notificar a los usuarios pertinentes cuando se produce algún error en la interfaz. También son responsables de la asignación de interfaces a través de la transacción /AIF/IFMON. Esto asegura que el usuario solo recibirá una notificación de alerta para sus mensajes relevantes en la interfaz y no para todos los mensajes fallidos.
3. Crear Objeto de autorizacións: Los objetos de autorización se utilizan para definir los roles y niveles de acceso necesarios para cada usuario o grupo de usuarios. Esto garantiza que los usuarios apropiados tengan acceso a los datos y la funcionalidad necesarios. Se necesitan principalmente para el acceso a través de la transacción /AIF/ERR. Sin el objeto de autorización, el usuario podría acceder a todos los mensajes procesados ​​en la interfaz asignada.
4. Crear Perfiles de autorización: Los perfiles de autorización se utilizan para asignar los objetos de autorización necesarios a cada usuario o grupo de usuarios. Esto asegura que cada usuario o grupo de usuarios tenga el nivel adecuado de acceso al sistema SAP AIF y también que el mantenimiento se pueda realizar más rápidamente.

Implementación

En este ejemplo, observamos una interfaz de pedidos entrantes y asumimos que la configuración normal de la interfaz en SAP AIF ya se completó.

Ahora nos enfocamos en los pasos necesarios para la autorización:

1. Defina Destinatario de alerta por cada ORGID requerido. En este ejemplo empezamos con dos Destinatarios para distinguir entre alemania y españa.
2. Cree la tabla de asignación de destinatarios de alertas para determinar el destinatario de la alerta en función de valores específicos. Por lo tanto, podemos hacer uso de la tabla de plantillas /AIF/T_ALRT_DEF y mejorarla con el campo correspondiente.
3. Para esta tabla solo necesitamos una pantalla de mantenimiento y ya podemos depositar a través de SM30 la asignaciónPosteriormente, los destinatarios de las alertas se aseguran de que los usuarios solo reciban alertas de correo para mensajes de su código de empresa y también solo vean los mensajes relevantes en la transacción /AIF/IFMON según el destinatario asignado.

Pero aún podríamos acceder a todos los mensajes a través de la transacción /AIF/ERR; por lo tanto, debemos configurar un objeto y una función de autorización adecuados.

1. Definir nuevo objeto de autorización en SU21 dentro de la clase AIF Debe incluir al menos dos campos (ACTVT y nuestro campo clave ORGID).Aquí también puede mantener todas las actividades permitidas.
2. Cree ahora el rol de autorización correspondiente en PFCG y agregue el objeto recién creado al rolEn la siguiente pantalla, haga clic en manualmente para agregar el objeto al rolEl último paso ahora es mantener la asignación, igual que hicimos en nuestra tabla de alertas de Destinatarios y mantener la permisos específicos en el campo ACTVT.El resultado final es un nuevo rol que se le asignará al usuario que será responsable de monitorear los mensajes en la organización der sale 0001. Ahora simplemente podemos copiar este rol y asignar la organización 0003 para españa.

En el último paso, ahora agregamos todo en el Customizing de AIF en /AIF/CUST.

1. Agregue nuestra tabla de determinación de destinatarios de alertas recién creada en las características específicas del espacio de nombres
2. En las características específicas de la interfaz ahora ponemos todo junto como parte del campo clave

En este caso, usamos una regla de campo clave ( ZAIF_KFLD_DEMO_ORGID que se basa en la función de plantilla /AIF/TEMPL_ENH_KFLDS ) para determinar la organización de ventas a partir de los datos del sistema. Es importante tener en cuenta que en el escenario EDI se debe determinar la organización, ya que normalmente el remitente no la conoce y, por lo tanto, tampoco se incluye en la carga útil.

¡En este paso es importante que no olvidemos agregar y asignar nuestro objeto de autorización al campo clave también!

Prueba

Para probar la función, simplemente asigné ambos destinatarios de alertas directamente a mi usuario, pero a través de SU01 solo el rol para poder ver mensajes para DE.

Procese un nuevo IDoc y verifique los resultados para la división Destinatario de la alerta:

Ahora podemos probar a través de /AIF/ERR y debería recibir un error ya que no podemos ver los mensajes. Lo mismo si usamos la navegación hacia adelante en IFMON.

Finalmente, queremos probar el caso de éxito. Entonces asignamos el rol para España ( Z_DEMO_ORGID_ES ) a nuestro usuario y volvemos a ver los mensajes.

Conclusión

Las autorizaciones personalizadas para implementaciones EDI globales en SAP AIF son esenciales para garantizar que los usuarios solo tengan acceso a los datos correctos. Siguiendo los pasos descritos en este blog, las organizaciones pueden implementar una plantilla para implementaciones EDI globales en SAP AIF y mejorar su proceso general de seguridad de datos.

La configuración inicial parece ser mucho al principio, pero cuando consideramos que ahora solo necesitamos un Destinatario de alertas, el nuevo rol y solo hacer las asignaciones para implementaciones futuras, vale la pena, ¿o qué piensas?

Es importante decir que hay muchas maneras de hacer esto. La gran ventaja de esta variante es que solo necesitamos un nuevo rol y un nuevo destinatario de alerta para cada uno de los lanzamientos posteriores y no tenemos que preocuparnos por la cantidad de socios individuales en SAP AIF o crear interfaces adicionales. Esto no solo ahorra mucha personalización, sino también tiempo y hace posible crear una plantilla uniforme para implementaciones en todos los proyectos de hugh S4.

Desde mi punto de vista, este concepto de autorización debería ser parte de cada proyecto AIF global en una etapa temprana para evitar problemas y trabajo adicional más adelante.