GESTIN DE ROLES UPSTREAM COMPRAS

Contenido
1.

Objetivo............................................................................................................................ 3

2.

Responsabilidad del Servicio............................................................................................. 3

3.

Procedimiento de asignacin de roles a usuarios en entonos de produccin....................3

4.

Bsqueda del cdigo de usuario....................................................................................... 4

5.

Bsqueda del rol............................................................................................................... 6

6.

Roles alcance del servicio............................................................................................... 10

7.

Bsqueda de autorizantes.............................................................................................. 10

8.

Gestin de Remedy......................................................................................................... 12

9.

Roles de Compras........................................................................................................... 16

10. Creacin, modificacin y borrado de roles......................................................................18

1. Objetivo
El objetivo del documento es el de describir el procedimiento a seguir para
gestionar los roles en Upstream - Compras.
Las autorizaciones estn muy restringidas, por lo que es un tema muy sensible
para Repsol.

2. Responsabilidad del Servicio.

El Servicio no puede asignar roles a usuarios en ningn entorno (desarrollo, pre-productivo o
productivo), pero es responsable de gestionar dicha asignacin . Pte de verificar

desarrollo e integracin.
El Servicio no puede crear, modificar ni borrar roles, pero es responsable de gestionar esta
actividad.

3. Procedimiento de asignacin de roles a usuarios en entonos

de produccin.
A) Recepcin de la solicitud
Las solicitudes de asignacin de roles a usuarios suelen llegar por correo al
buzn SAP UPSTREAM SUPPORT, aunque tambin pueden llegan solicitudes por
Remedy. Es importante que el consultor que vaya a gestionar la solicitud ponga
su etiqueta en el correo, para que no se gestione por duplicado ni queden roles
sin asignar. Tambin es importante firmar los correos que enviamos desde el
buzn SAP UPSTREAM SUPPORT.
B) Datos de la solicitud
Para gestionar la solicitud necesitamos:
- Cdigo de usuario.
- Rol.
- Sistema y mandante.
Cdigo de usuario. Si no nos indican el cdigo de usuario podemos buscarlo. Se
indica ms adelante cmo.
Rol. Si no nos indica el rol, nos deben indicar la transaccin (ej. ME21N) o al
menos la funcionalidad (ej. crear pedidos) y la sociedad. Se indica ms adelante como buscar
el rol a travs de la transaccin y la sociedad.
Debemos verificar si es un rol de nuestro mbito de responsabilidad. Se indica ms adelante los
roles que son responsabilidad del Servicio.

Debemos verificar si son roles compatibles. Se indica ms adelante incompatibilidades de roles.

Adems la asignacin debe venir adecuadamente autorizada. Se indica ms adelante cmo

comprobar las autorizaciones. Se debe enviar un mail al autorizador solicitando claramente cdigo
de usuario, rol y sistema/mandante, porque si no, no nos lo tramitarn.

C) Tramitacin de la solicitud
Una vez que tenemos la autorizacin, se abre en Remedy una nueva peticin al
MAR solicitando la asignacin de los roles y adjuntando la autorizacin.
Una vez enviada la peticin, copiamos el cdigo del Remedy y mandamos un
correo al MAR (con copia al solicitante) diciendo que ya se ha creado la peticin
en Remedy y el cdigo de la peticin.
D) Seguimiento de la peticin
Si no han asignado los roles en 2-3 das, les enviaremos un correo al MAR
diciendo que tenemos peticiones pendientes e incluimos una imagen con el
cdigo y fecha de la peticin.
E) Comunicacin de la asignacin
Una vez finalizada la asignacin por el grupo encargado, recibimos una notificacin de REMEDY.
Verificamos que los roles estn correctamente asignados y se comunica al usuario/s.

4. Bsqueda del cdigo de usuario.

http://repsolnet/PUBS/ES/

5. Bsqueda del rol

Para ver los roles se usan 3 transacciones: PFCG, SUIM, SU01D
-

La PFCG:

Se da en activar nombres tcnicos para ver mejor si se corresponde con algo de MM

Se comprueba lo que puede hacer con las autorizaciones del rol que tiene

La SUIM:

Se pueden buscar los roles por transaccin que quiere el usuario

Tambin se pueden filtrar los roles por sociedad

SU01D: sirve para filtrar por cdigo de usuario los roles que tiene

6. Roles alcance del servicio

Roles a asignar:
-

202*MM* (los roles NMM son viejos y no se deben asignar)

Puesto tipo. Los roles puesto tipo son roles compuestos que contienen roles simples 202*MM.
Solicitante
Comprador
Materiales
Almacenes
Proveedor
Ej.

PT:202:0192:ACC:M01:SOLICITA
PT:202:0192:ACC:M02:COMPRADOR
PT:202:0192:ACC:M03:MATERIALES
PT:202:0192:ACC:M05:ALMACEN
PT:202:0192:ACC:M04:PROVEEDOR

PT:202:E178:ACC:M01:SOLICITA
202:BS_TD_BASICO_USUARIOS_0000
202:E178:ACC:MM:DV004:REPORTIN
202:E178:ACC:MM:SA001:SOLICITA
202:E178:ACC:MM:SA002_S13ZCTO
202:E178:ACC:MM:SAHI1:SOLICITA
202:E178:ACC:MM:SAHI2_S13ZCTO
202:E178:ACC:MM:SV003:VISUAL
202:E178:ACC:MM:SV025_S20MIGO
Si se asignan roles simples: como por ejemplo 202:E178:ACC:MM:SAHI1:SOLICITA, debemos
verificar que tiene tambin el rol bsico: 202:BS_TD_BASICO_USUARIOS_0000, y si no es as,
solicitarlo.
Los roles generales tampoco se asignan *GRL* y se indicara al usuario que esos roles no se
pueden asignar

Si no son roles de nuestra responsabilidad, se le contesta al usuario que esos roles no son de
Upstream y que no podemos gestionar su asignacin y ponemos en copia al MAR o si son roles
*HT*, *CO o PS* al buzn SSA-CONTROLLING-UPSTREAM ssacontrlingupstream@repsol.com,
(la asignacin de estos roles corresponde a CONTROL DE GESTIN).

Los roles ZIN* son de liberacin de pedidos y contratos y son gestionados y asignados por la
personas de Intervencin para casa pas. Se indica al usuario solicitante que lo tramite con el
interventor correspondiente.

Hoja de clculo de
Microsoft Excel 97-2003

7. . Incompatibilidad de roles
*Solicitante y comprador son incompatibles.
*Liberador es incompatible con todas las funciones.
En conclusin un usuario no puede realizar un ciclo completo de compras: Crear la solicitud,
liberarla, crear el pedido, etc.
Se debe recordar al usuario y al aprobador que son roles incompatibles, pero si est aprobado
gestionamos la asignacin.

8. Bsqueda de autorizantes.
Se accede a http://rcautorizantes.rm.gr.repsolypf.com/Default.aspx

Se puede exportar los datos a una hoja Excel para comprobar autorizantes y roles:

9. Gestin de Remedy

Gestin de peticin de servicios y nueva peticin

Servicios TI

Mesa de ayuda

Rellenar ttulo por ejemplo asignar roles, en descripcin poner una breve descripcin
En adjuntar archivo, adjuntamos la autorizacin una vez seleccionado damos al ms de modo que

Browse

Hay que pasar a lo siguiente dando al mas

Por ultimo dar a

Para ver el estado de las peticiones:

Nueva peticin

Dando click en peticiones abiertas te sale el estado de la peticin y cual es

10.

Roles de Compras

Los roles que se gestiona en SAP UPSTREAM SUPPORT tienen la siguiente estructura:
-

202:XXXX:GRL:Mdulo:Resto (Rol padre) (Estos roles no se asignan)

202:Sociedad:ACC:Mdulo:Resto (Rol hijo)
PT:202:Sociedad:ACC:Mdulo:Resto (Rol compuesto)

Ejemplo de rol padre con sus roles hijos:

Ejemplo de rol compuesto con los roles hijos:

Para ver los roles derivados, ir a la transaccin SE16 y buscar la tabla AGR_DEFINE. Poner el rol general
en parent_agr el rol padre y te salen todos los derivados.
Si no tienes acceso a la se16 desde la pfcg entras en el rol general y en el icono de las flechas te salen los
derivados

11.

Creacin, modificacin y borrado de roles.

La creacin, modificacin o borrado de roles debe ser autorizada por Begoa Tortajada o Irene Lpez.
1. El solicitante crear un Remedy.
2. Desde el Servicio creamos una tarea a CRSAP adjuntando el mail de autorizacin de Begoa
Tortajada o Irene Lpez.
3. CRSAP planifica la tarea. En estos momentos en cambio se encuentra En planificacin.
4. El Servicio planifica la gestin del cambio y avanza el cambio hasta Implantacin en curso.
5. Cuando CRSAP termina, cierra la tarea.

6. El Servicio enva las pruebas de usuario.

7. Una vez aceptadas las pruebas de usuario, el Servicio pasa la orden de transporte a produccin.
Para ello la peticin debe estar en Pendiente paso a produccin.

Si hay que incluir o eliminar una transaccin, esta modificacin se realizar normalmente en el rol padre
(p.ej. 202:XXXX:GRL:MM:DA018:ALMACEN) para que sea heredada por todos los roles hijos.
Adems, los roles 202 estn homogeneizados para todas las sociedades de Upstream, por lo que suelen
tener un mantenimiento centralizado en RD2 (204) y luego se distribuyen al resto de sistemas. Si la
transaccin solo se requiere en un entorno (ej. en XP8 500), por tratarse de un localismo, lo normal en
este caso sera incluir la transaccin nueva en RD2 (204) y luego transportar el rol general slo a XD8 (200
y 210). Si se modifica el rol directamente en XD8 cuando se realice una modificacin global de ese rol y
se transporte a todos los entornos desaparecera la transaccin incluida slo en XD8.

Proceso en Remedy

Se da en relacionar

Aqu se selecciona el grupo de CRSAP y se guarda.