FIORI

Roles Fiori

Seguridad
Contenido:
Manual asignación de roles Fiori......................................................................................................... 2

Analizar Fiori en APP LIBRARY ............................................................................................................. 3

Asignar Roles estándar ........................................................................................................................ 4

Validar funcionamiento de las fiori ..................................................................................................... 5

Crear roles personalizados de fiori...................................................................................................... 6

Launchpad Designer ............................................................................................................................ 8

Catálogos SAP Fiori Launchpad ....................................................................................................... 8

Grupos SAP Fiori Lauchpad ............................................................................................................. 9

 Manual asignación de roles Fiori
Para proceder a activar una fiori de parte del equipo de seguridad es necesario comprender el
siguiente esquema:

La imagen anterior representa la arquitectura SAP que permite el funcionamiento de una Fiori, al
ingresar desde un navegador ya se usando una laptop, o algún otro dispositivo móvil, estás
consumen servicios OData a través del web dispatcher y llegan al Servidor Front-end que puede
ser un Gateway o bien que el mismo servidor que el back-end, el servidor back-end es el aplicativo
SAP de donde la fiori extraerá la información este servidor puede ser un S/4HANA o un SAP
Business Suite.

Para que funcione correctamente la fiori necesitara roles de back-end y Front-end, los de back-end
son los roles que le dan acceso a la transacción al usuario, los roles Front-end son los roles que
debe tener el usuario en dicho servidor que le permita consumir los servicios de la Fiori. A
continuación, se explican cómo asignar los roles front-end estándar de SAP o bien crear y asignar
roles personalizados.

SAP Fiori Launchpad es el punto de acceso central a las aplicaciones SAP Fiori publicadas en una
determinada compañía por su administrador de contenidos. Se caracteriza principalmente por
ofrecer una interfaz muy sencilla basada en tiles (o mosaicos) que dan acceso directo a las
aplicaciones Fiori, además de a otros contenidos que se pueden integrar con estas: enlaces a
Internet, otras aplicaciones Web Dynpro, feeds, etc.
Los administradores de contenidos SAP Fiori, ofrecen contenidos a los usuarios a través de
catálogos de tiles o mosaicos. Son estos catálogos SAP Fiori, los que se asignan directamente a
roles de usuarios.

Analizar Fiori en APP LIBRARY

Cuando se recibe una solitud para agregar los permisos de visualizar fiori, es necesario que el
Funcional cree la relación de APP_ID, sus catálogos, grupos y roles estándar necesarios para que
funcionen.

Si no proporcionan dicha información es necesario sacar esta información de la siguiente liga:

https://fioriappslibrary.hana.ondemand.com/sap/fix/externalViewer/

En la liga busca la fiori, y obtener la siguiente información como lo muestra el ejemplo.

En el cuadro de busqueda introduce el APP ID de la fiori y seleccionala la fiori encontrada, para ver
los detalles, dar clic en la pestaña “IMPLEMENTATION INFORMATION” y valida que este
seleecionada la version correcta de SAP.

Posteriormente selecciona la pestaña “Configuration” donde vienen los detalles del SAPUII5 App,
Odata services, Sap Fiori Launchpad, Catalagos, Grupos y Business roles.
Nombre
técnico
(FIORI / Tipo de Objeto ID Business role Catalogo Grupo
ABAP /
Servicio)

Network SAP_BR_PROJ_LOG_CONTROLLER SAP_PS_BC_PROJ_LOG_CONTRL

GUI (SAP GUI
Activity F1970
TRANSACTION)
Overview

Network GUI (SAP GUI SAP_BR_PROJ_LOG_CONTROLLER SAP_PS_BC_PROJ_LOG_CONTRL SAP_PS_BCG_PROJ_LOG_CONTRL

F1973
Overview TRANSACTION)

WBS SAP_BR_PROJ_FIN_CONTROLLER SAP_PS_BC_PROJ_FIN_CONTRL SAP_PS_BCG_PROJ_FIN_CONTRL

GUI (SAP GUI
Element F1974
TRANSACTION)
Overview

Asignar Roles estándar

Con la relación anterior se pueden asignar los roles estándar a los usuarios en el maestro de los
usuarios y validar funcionen correctamente los mosaicos de las fiori asignadas a los usuarios,
adicionalmente el usuario debe tener asignados los permisos a las transacciones del back-end o
presentara una falla de falta de permisos al consultar la información aunque podrá visualizar la
fiori.

Adicionalmente se construyo un rol general de fiori el cual eliminó algunos errores de

visualizacion, “ZGENERAL_FIORI” el cual contien los siguientes objetos:
En este ejemplo el rol “ZS4HX_BSDWB0_M_0001_CONSULTORT” es el que contiene los permisos a
las transacciones del back-end que en este caso ambos conviven en la misma instancia.

Validar funcionamiento de las fiori

Para validar las fiori, ingresar a la liga del servidor, la siguiente es la liga de la iniciativa de
S/4HANA:
http://ussltcsnl1353.solutions.glbsnet.com:8000/sap/bc/ui5_ui5/ui2/ushell/shells/abap/FioriLaun
chpad.html?sap-client=800#Shell-home

Ingresar con el usuario, y la pagina inicial se vera como la siguiente

Ahora validar el funcionamiento de las fiori solicitadas. Que como agregamos los roles estandar se
puede observar en la fila superior que aparecen los mosaicos de todos los catalogos que contienen
los roles estandar que se agregaron al usuario.

Crear roles personalizados de fiori

Como se vio en el ejemplo anterior al agregar roles estándar fiori, estos agregan una cantidad de
mosaicos mayor a la requerida lo cual dependiendo de la capacidad del dispositivo y de la red
puede ocasionar un performance lento y una mala experiencia de usuario, por ellos a continuación
veremos cómo crear roles más personalizados.

Desde la TR PFCG y con la información de la tabla inicial que se creó se necesitara el catalogo y el
grupo para generar dichos roles personalizados.

Crear el rol simple y anotar la descripción que lo identifique, dar clic en el símbolo de flecha hacia
abajo, donde agregas normalmente las transacciones (nodos) al rol.
Dar clic en “Grupo de mosaicos SAP Fiori” y agregar los grupos de la tabla creada inicialmente.

Y se visualizaran de la siguiente manera:

Ahora se deben agregar los catalogos que contienen las fioris. De la misma manera como se
agregaron los grupos, pero esta vez seleccionar agregar “Catalogo de mosaicos SAP Fiori” e
ingresar el ID de los catalogos que contienen los mosaicos.
Y se visualizan con un icono que la diferencia de los grupos. Ahora en la pestaña de autorizaciones
generar el perfil del rol.

Guardar cambios y asignar el rol creado al usuario de prueba y proceder a validar como se hizo al
validar con los roles estándar SAP.

Launchpad Designer
El Launchpad Designer es una herramienta web que permite la configuración de SAP Fiori
Launchpad. A diferencia del propio SAP Fiori Launchpad, al Launchpad Designer sólo tendrán
acceso las personas encargadas de administrar y gestionar los contenidos SAP Fiori a ofrecer a los
usuarios finales.

Catálogos SAP Fiori Launchpad

Desde el Launchpad Designer es desde donde se crean los catálogos de mosaicos que luego se
mapearán a roles concretos de usuarios.
Dentro de cada catálogo, se crearán tiles o mosaicos que serán accesibles desde SAP Fiori
Lauchpad. Cada tile requiere de la configuración de dos elementos dentro del Launchpad
Designer:

 Target Mapping: Enlace a la aplicación SAP Fiori y temas relacionados con la navegación
semántica dentro de la aplicación.

 Tile: Mosaico propiamente dicho, título, subtítulo, imagen, configuración de tiles

dinámicos (ofrecen información en tiempo real desde el propio mosaico)

Grupos SAP Fiori Lauchpad

Además de los catálogos, los administradores de contenidos pueden crear también grupos dentro
del Launchpad Designer.

Los grupos también se asignan a roles y permiten ofrecer de una manera predeterminada un
grupo de tiles procedentes de catálogos SAP Fiori diferentes. Los grupos se pueden configurar a su
vez, para que sea el propio usuario quién administre luego estos grupos a través de su SAP Fiori
Launchpad.

Para más información sobre Launchpad Designer visita:

https://help.sap.com/saphelp_uiaddon10/helpdata/en/2d/98610a5bcf43dfad588e755459dc42/fr
ameset.htm