Etiqueta: SAP BPC

Cómo calcular los roles SAP NW que se generan al definir la seguridad SAP BPC

Si somos «ambiciosos» y deseamos tener todas las autorizaciones de seguridad de una instalación de SAP BPC, lo único que conseguiremos será que se bloquee nuestro usuario al acceder a la interfaz SAP BPC (SAP Business Planning and Consolidation), especialmente desde el EPM Add-In.


Si somos «ambiciosos» y deseamos tener todas las autorizaciones de seguridad de una instalación de SAP BPC, lo único que conseguiremos será que se bloquee nuestro usuario al acceder a la interfaz SAP BPC (SAP Business Planning and Consolidation), especialmente desde el EPM Add-In.

Teóricamente, el número máximo de entornos, perfiles, y equipos que se puede asignar a un usuario BPC NW es 999.999. Sin embargo, como consecuencia de la integración con el sistema de seguridad de SAP NetWeaver, el cual restringe el número máximo de perfiles a 312 por usuario, se establece este mismo tope para SAP BPC.

Para calcular el número máximo de entornos, perfiles y equipos que se pueden asignar a un usuario BPC, se debe tener presente las siguientes pautas:

  • 1 Entorno BPC = 1 perfil de SAP NW
  • 1 perfil de tareas de BPC = 1 perfil de SAP NW
  • 1 perfil de acceso a datos BPC = 1 perfil de SAP NW
  • 1 equipo de BPC con perfiles de “n” perfiles de tareas y “m” perfiles de acceso a datos = 1 + n + m perfiles de SAP NW
  • 1 Jefe de equipo de BPC = 1 perfil SAP NW

Por ejemplo, si un usuario es asignado a un environment (E), directamente tiene asignado dos perfiles de trabajo (TP) y tres perfiles de acceso de datos (DAP). Al mismo tiempo, es miembro de un equipo (T), es líder de este equipo (TL) que contiene otro perfil de tareas (TP) y un perfil de acceso a datos (DAP). Esta definición de seguridad BPC para este usuario se reflejaría con 10 perfiles de SAP NetWeaver: 1 (E) + 2 (TP) + 3 (DAP) + 1 (TL) + 1 (T) + 1  (TP) + 1 (DAP).

Aspectos de la seguridad SAP BPC vistos desde SAP NW

Sabemos que todas las definiciones de datos maestros, parametrización o configuración de la plataforma SAP Business Planning and Consolidation (SAP BPC) para SAP NetWeaver (SAP NW) se ve reflejada en SAP NW. El sistema de seguridad de SAP BPC no es la excepción, la cual es configurada en su gran totalidad desde la interfaz Web de BPC, la misma que se “auto-clona” en SAP NW.


Sabemos que todas las definiciones de datos maestros, parametrización o configuración de la plataforma SAP Business Planning and Consolidation (SAP BPC) para SAP NetWeaver (SAP NW) se ve reflejada en SAP NW. El sistema de seguridad de SAP BPC no es la excepción, la cual es configurada en su gran totalidad desde la interfaz Web de BPC, la misma que se “auto-clona” en SAP NW.

A continuación, señalamos una serie de características de la seguridad de SAP BPC NW, los cuales pasan desapercibidos cuando trabajamos con esta herramienta.

Usuarios BPC

  • Un usuario de SAP BPC siempre será antes un usuario de SAP NW.
  • Un usuario SAP BPC no necesita que se le asigne autorizaciones adicionales de NW o BW (excepto los privilegio BIU. En ocasiones es necesario el privilegio de ejecución MDX en entornos SAP HANA).
  • El usuario utilizado para las conexiones RFC (conocido como Service user account) usualmente tiene asignado un SAP_ALL. Si una tarea u operación necesitará interactuar con objetos BW o NW, el usuario de servicio sería utilizado.

Autorizaciones BPC

  • La seguridad de SAP BPC se estructura sobre cinco objetos de seguridad:
    • UJ_IDENTI: Si se agrega o no un usuario a un entorno
    • UJ_DATA: Si se asigna o no un usuario a un perfil de acceso de datos
    • UJ_BPCTASK: si se concede o no una tarea BPC a un usuario
    • UJ_TEAM: Si pertenece o no un usuario a un equipo
    • UJ_ID_TL: si un usuario es o no un jefe de equipo en un equipo
  • Para gestionar la seguridad de SAP BPC se recomienda utilizar la interfaz Web de la plataforma. No se requiere actuar directamente sobre los objetos de seguridad. Es posible utilizar las transacciones de seguridad de SAP NW para gestionar la seguridad de BPC, pero estas definiciones no se verían reflejadas en la interfaz Web de BPC.

Objetos de seguridad de SAP BPC

Perfiles BPC

  • Hay dos tipos de perfiles (profiles): Task profiles y Data Access profiles.
  • Un Task Profile o Perfil de Tarea es una agrupación de tareas BPC que puede ser asignado a un usuario o a un equipo de usuarios. La simple asignación de un task profile a un usuario o equipo, autoriza al usuario o usuarios la ejecución de todas las tareas contenidas en este perfil.
  • Un Data Access profile o perfil de acceso a datos define las autorizaciones de acceso de lectura, escritura o denegación sobre las regiones de datos de un modelo, determinadas por los miembros de dimensión de las dimensiones seguras de cada cubo.
  • Por cada perfil BPC, se creará un rol en SAP NW con un identificador autogenerado. Cuando un perfil es asignado en BPC, el correspondiente rol será asignado al usuario en la capa SAP NW.

Equipos BPC

  • Un equipo BPC representa a un grupo de usuarios. El perfil asignado a un equipo lo recibirán o heredarán los usuarios que pertenecen a ese equipo.
  • Un Equipo BPC puede tener cero o más jefes de equipo (Team leader), los cuales podrán gestionar la estructura de carpetas y ficheros de la carpeta del equipo.
  • BPC creará por cada equipo dos roles SAP NW, uno de ellos será automáticamente asignado a todos los miembros del equipo y otro rol que será asignado a los jefes de equipo.

Referencia: SAP Note 1613125

Nuevo nombre para SAP BPC 10.1


Para el extraño «pasatiempo» de SAP de cambiar el nombre a sus productos, no encontramos explicación, más aún, si alguna vez al dar a conocer un producto lo presenta con un nombre, luego de unos años lo cambia, para que luego de unos años más adelante lo vuelva a denominar como inicialmente lo hizo.

A través de la nota 2336604 SAP oficializa el cambio de nombre de SAP Business Planning and Consolidation a SAP BusinessObjects Planning and Consolidation, se debe tener presente que el documento de referencia sólo puntualiza sobre la versión 10.1, lo «bueno», es que el acrónimo seguirá siendo el mismo: SAP BPC.

Si en el anterior cambio de nombre se indicó que se retiraba el término BusinessObjects de los productos de los portfolios de SAP EPM y SAP GRC para evitar la confusión con el portfolio Business Intelligence, nos preguntamos ¿ahora qué ha cambiado? ¿otros productos recuperarán este «marca» en su denominación?, por lo pronto, ya hemos visto que productos que nunca incluyeron es termino lo incluyen, tal es el caso de SAP BusinessObjects Lumira… Parece que de pronto la marca que se especuló que sería «extinguida» ahora ha recuperado valor para SAP.

Referencia: SAP Note 2336604 o aquí

Más operadores en multiplicadores de las reglas de Consolidación SAP BPC

Los Multiplicadores de reglas basadas en métodos (method – based multipliers rule) son los elementos principales que rigen el comportamiento de las eliminaciones en un modelo de consolidación de SAP BPC (SAP Business Planning and Consolidation).


Los Multiplicadores de reglas basadas en métodos (method – based multipliers rule) son los elementos principales que rigen el comportamiento de las eliminaciones en un modelo de consolidación de SAP BPC (SAP Business Planning and Consolidation).

Además de los métodos que se ven afectados en cada definición, debemos indicar las fórmulas que se ejecutarán para cada unos de los casos (Todo, para calcular la cuenta que eliminará toda la cuenta origen, cálculo de las cuentas de Grupo y cálculo de Minoritarios). Actualmente las estructuras admitidas para estas fórmulas tenemos las siguientes:

  • A + B
  • A – B
  • A * B 
  • MIN(A, B) 
  • MAX(A, B)

A parir de la aplicación de la nota 2284107 o la aplicación del SP correspondiente a la versión de BPC que se esté utilizando (7.5, 10.0 o 10.1) se podrá utilizar, en una fórmula de multiplicadores, más de un signo de suma o resta, por ejemplo A-B+C-D, teniendo en cuenta que estos operandos deben ser valores igual a 1 ó miembros de la dimensión de tipo ACCOUNT del modelo que contiene el perímetro (OWNERSHIP).

Si modifican un modelo BPC en BW, hay solución

Sabemos que todos los elementos que conforman la plataforma y estructura de datos en SAP BPC NW (SAP Business Planning and Consolidation) se ven reflejados en la capa SAP BW, pero a pesar de ello, es necesario tener presente que cualquier cambio de una dimensión (infobjeto en SAP BW) o modelo (infocubo en SAP BW) se debe realizar en la interfaz Web del Administrador de BPC.


Sabemos que todos los elementos que conforman la plataforma y estructura de datos en SAP BPC NW (SAP Business Planning and Consolidation) se ven reflejados en la capa SAP BW, pero a pesar de ello, es necesario tener presente que cualquier cambio de una dimensión (infobjeto en SAP BW) o modelo (infocubo en SAP BW) se debe realizar en la interfaz Web del Administrador de BPC.

Si se realizara una modificación manual desde BW, al acceder al modelo se obtendría errores inesperados y observaríamos, en la transacción RSA1, el icono blanco que acompaña al cubo del modelo BPC en señal que está inactivo. Si este objeto fuera transportado a otro sistema este estado se mantendría tal cual.

Una solución a este problema sería, desde el Administrador de BPC, modificar la descripción del modelo, de este modo forzaríamos la regeneración de toda la información relacionada al modelo.

Referencia: SAP Note 2203544