Considero importante hablar sobre este tema, ya que es posible que confundas la autentificación (cuando accedes al sistema con tu nombre de usuario y contraseña), con tus autorizaciones.
Las autorizaciones en SAP dan a los usuarios del sistema la capacidad de interactuar con varios objetos.

Desde un punto de vista general, se refieren a la posibilidad de:

• Acceder a la información de varias unidades de la organización
• Ejecutar determinados programas/transacciones
• Acceder a determinadas tablas de la base de datos

También es importante destacar que la posibilidad de acceder a un dato (permiso de “lectura”) no implica la posibilidad de modificarlo (permiso de “escritura”).

En SAP, las autorizaciones se gestionan mediante el concepto de rol, como te explico a continuación:

Roles en SAP 

Desde el punto de vista empresarial, la función representa su posición en la empresa y las actividades que debe realizar para cumplirla.
Por ejemplo, si trabajas en Contabilidad y tratas con proveedores, parte de tu función será probablemente comprobar las facturas.

Si, por el contrario, trabajas en Recursos Humanos, probablemente tu función consistirá en acceder a la información relativa a los contratos de los empleados.

Desde un punto de vista técnico, un rol es un conjunto de permisos para realizar transacciones, informes y, en general, acceder o manipular información.

Por lo tanto, un usuario con un rol de Contabilidad tendrá un conjunto diferente de permisos que un rol de Recursos Humanos. También verá un menú diferente en el sistema (por ejemplo, informes y transacciones a las que no está autorizado).

Hay dos principios que es importante mencionar:

Las autorizaciones deben ser lo más limitadas posible. Se considera que este enfoque es el mejor para defender la integridad de los datos y proteger a la empresa de errores o actividades fraudulentas.

Deben existir roles de control y las funciones críticas deben ser realizadas por diferentes empleados. Por ejemplo, el departamento de compras puede definir quiénes son los proveedores, la ingeniería de lo que hay que comprar para fabricar la mercancía y un empleado de terceros puede participar en el proceso para emitir el pago.

Un usuario también puede tener un rol “compuesto” (es decir, realizar varios, con las autorizaciones correspondientes).

Por último, cabe comentar que en el sistema SAP estándar hay un gran número de roles predefinidos. Estos roles pueden ser gestionados por los administradores del sistema mediante el mantenimiento de roles.

Mediante una herramienta llamada Generador de Perfiles, el sistema crea un conjunto de autorizaciones según las selecciones realizadas por el administrador. Estos permisos pueden ser modificados según sea necesario.