Professional Documents
Culture Documents
Roles Fiori
Seguridad
Contenido:
Manual asignación de roles Fiori......................................................................................................... 2
La imagen anterior representa la arquitectura SAP que permite el funcionamiento de una Fiori, al
ingresar desde un navegador ya se usando una laptop, o algún otro dispositivo móvil, estás
consumen servicios OData a través del web dispatcher y llegan al Servidor Front-end que puede
ser un Gateway o bien que el mismo servidor que el back-end, el servidor back-end es el aplicativo
SAP de donde la fiori extraerá la información este servidor puede ser un S/4HANA o un SAP
Business Suite.
Para que funcione correctamente la fiori necesitara roles de back-end y Front-end, los de back-end
son los roles que le dan acceso a la transacción al usuario, los roles Front-end son los roles que
debe tener el usuario en dicho servidor que le permita consumir los servicios de la Fiori. A
continuación, se explican cómo asignar los roles front-end estándar de SAP o bien crear y asignar
roles personalizados.
SAP Fiori Launchpad es el punto de acceso central a las aplicaciones SAP Fiori publicadas en una
determinada compañía por su administrador de contenidos. Se caracteriza principalmente por
ofrecer una interfaz muy sencilla basada en tiles (o mosaicos) que dan acceso directo a las
aplicaciones Fiori, además de a otros contenidos que se pueden integrar con estas: enlaces a
Internet, otras aplicaciones Web Dynpro, feeds, etc.
Los administradores de contenidos SAP Fiori, ofrecen contenidos a los usuarios a través de
catálogos de tiles o mosaicos. Son estos catálogos SAP Fiori, los que se asignan directamente a
roles de usuarios.
https://fioriappslibrary.hana.ondemand.com/sap/fix/externalViewer/
En el cuadro de busqueda introduce el APP ID de la fiori y seleccionala la fiori encontrada, para ver
los detalles, dar clic en la pestaña “IMPLEMENTATION INFORMATION” y valida que este
seleecionada la version correcta de SAP.
Posteriormente selecciona la pestaña “Configuration” donde vienen los detalles del SAPUII5 App,
Odata services, Sap Fiori Launchpad, Catalagos, Grupos y Business roles.
Nombre
técnico
(FIORI / Tipo de Objeto ID Business role Catalogo Grupo
ABAP /
Servicio)
Desde la TR PFCG y con la información de la tabla inicial que se creó se necesitara el catalogo y el
grupo para generar dichos roles personalizados.
Crear el rol simple y anotar la descripción que lo identifique, dar clic en el símbolo de flecha hacia
abajo, donde agregas normalmente las transacciones (nodos) al rol.
Dar clic en “Grupo de mosaicos SAP Fiori” y agregar los grupos de la tabla creada inicialmente.
Ahora se deben agregar los catalogos que contienen las fioris. De la misma manera como se
agregaron los grupos, pero esta vez seleccionar agregar “Catalogo de mosaicos SAP Fiori” e
ingresar el ID de los catalogos que contienen los mosaicos.
Y se visualizan con un icono que la diferencia de los grupos. Ahora en la pestaña de autorizaciones
generar el perfil del rol.
Guardar cambios y asignar el rol creado al usuario de prueba y proceder a validar como se hizo al
validar con los roles estándar SAP.
Launchpad Designer
El Launchpad Designer es una herramienta web que permite la configuración de SAP Fiori
Launchpad. A diferencia del propio SAP Fiori Launchpad, al Launchpad Designer sólo tendrán
acceso las personas encargadas de administrar y gestionar los contenidos SAP Fiori a ofrecer a los
usuarios finales.
Target Mapping: Enlace a la aplicación SAP Fiori y temas relacionados con la navegación
semántica dentro de la aplicación.
Los grupos también se asignan a roles y permiten ofrecer de una manera predeterminada un
grupo de tiles procedentes de catálogos SAP Fiori diferentes. Los grupos se pueden configurar a su
vez, para que sea el propio usuario quién administre luego estos grupos a través de su SAP Fiori
Launchpad.
https://help.sap.com/saphelp_uiaddon10/helpdata/en/2d/98610a5bcf43dfad588e755459dc42/fr
ameset.htm