Versiones comparadas

Versión Versión anterior 2 Nueva versión Actual
Cambios realizados por

Virginia Jimenez Sabariego

Beatriz Manjarres Gonzalez

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.


Nota1: Cada cliente creará sus propios Roles y decidirá qué objetos de autorización asignará a cada Usuario/Rol. En cualquier caso, se recomienda que el equipo de implantación tenga el objeto de autorización ZESI_ADM en el entorno de desarrollo. Igualmente se recomienda que en el entorno productivo el objeto de autorización ZESI_ADM se asigne a usuarios seleccionados, ya que permite realizar cualquier acción en el entorno SII. El resto de objetos de autorización se pueden asignar a los usuarios según las tareas a efectuar por cada uno de ellos (alarmas, cockpit, reproceso, conciliación...) pudiendo asignarse varios a un mismo usuario.
Nota2: Hay que tener presente que el objeto de autorización ZESI_ADM engloba los otros cinco. Con este objeto se tiene acceso a todas las actividades mencionadas en la tabla inferior para las sociedades que el cliente decida dar permisos. Adicionalmente, la funcionalidad Tramitación excepcional del cockpit sólo está permitida si se posee este objeto
Note1: Client will create their own Roles and decide which authorization objects will be assigned to each User / Role. In any case, it is recommended that the deployment team has the ZESI_ADM authorization object in the development environment. It is also recommended that in the production environment the ZESI_ADM authorization object is assigned to selected users, since it allows any action in the SII environment. The rest of authorization objects can be assigned to the users according to the tasks to be carried out by each one (alarms, cockpit, reprocessing, reconciliation ...), and several can be assigned to the same user.


Note2: Note that the ZESI_ADM authorization object comprises the other five. For this purpose you have access to all the activities mentioned in the table below for companies that the client decides to give permissions. In addition, the functionality Exceptional Processing of the cockpit is only allowed if you have this object (ZESI_ADM).


La solución BThe b+SII dispone de 6 objetos de autorización. Puede accederse a ellos mediante la transacción SU21, carpeta ZESI.

...

solution has 6 authorization objects. They can be accessed through transaction SU21, ZESI folder.

  • The authorization objects set forth below are equally valid for IS-U.
  • Objetos de autorización estándar para menú GOSStandard authorization objects for GOS menuS_OC_ROLE

...

Views in B+SII:

Image Added


Authorization ObjectDescriptionParameters
ZESI_ADM
Objeto de Autorización administrador. El usuario que tenga asignado un rol con este objeto de autorización tendrá todos los permisos necesarios para ejecutar el producto SII completo. Tanto en el cockpit, que incluye todo tipo de acciones (crear lote, enviar XML, tramitación excepcional y deshacer tramitación excepcional entre otros), alarmas (crear alarma, notificar alarma) y reproceso.BUKRS: Sociedad. En el rol al que se asigne este objeto de autorización se debe especificar para qué sociedades se tiene autorización. Puesto que es un objeto administrador, podría tener autorización para todas sociedades
Purpose of Authorization administrator. The user assigned a role with this authorization object will have all the necessary permissions to run the complete SII product. Both in the cockpit, which includes all kinds of actions (create batch, send XML, exceptional processing and undo exceptional processing among others), alarms (create alarm, notify alarm) and reprocess.
  • BUKRS: Company. In the role to which this authorization object is assigned, you must specify for which companies authorization is available. Since it is an administrator object, it could have authorization for all companies.

    Image Modified
ZESI_ALARM
Objeto de Autorización para alarmas. El usuario que tenga este
Authorization Object for alarms. The user who has this Obj. Aut.
tendrá autorización para ejecutar las acciones del monitor de alarma
Will be authorized to execute the actions of the alarm monitor.
  • BUKRS:
Sociedad. Cuando este objeto sea añadido a un rol ha de especificarse para qué sociedades se quiere dar autorización.
  • Actividad: Cuando un rol tenga este objeto hay que indicar que actividades se quieren autorizar. Las actividades relacionadas con este objeto de autorización son las siguientes:
    1. Actividad '03' - Visualizar. Con esta actividad se da autorización al usuario para leer la información de las sociedades a las que tiene acceso y para poder navegar al cockpit desde el monitor de alarmas.
    2. Actividad '12' - Trigger Alarma: Con esta actividad se da permiso al usuario para cambiar de estado una alarma.
    3. Actividad '13' - Notificar Alarma: con esta actividad se permite al usuario generar una notificación por medio del canal que tiene parametrizado.
    ZESI_EDOC

    Objeto de Autorización para el cockpit. El usuario con este objeto de autorización podrá visualizar el cockpit y realizar las acciones que se le hayan asignado.

    • BUKRS: Sociedad. Cuando este objeto sea añadido a un rol hay que especificar para qué sociedades se quiere dar autorización.
    • Actividad: Cuando un rol tenga este objeto hay que indicar que actividades se quieren autorizar. Las actividades relacionadas con este objeto de autorización son las siguientes:
    1. Actividad ‘01’ - Crear Lote. Con autorización a esta actividad se da permiso para crear lotes.
    2. Actividad '03' - Visualizar. Con esta actividad se da autorización al usuario para leer la información de las sociedades a las que tiene acceso y para poder visualizar el cockpit.
    3. Actividad ‘04’ - Marcar como corregido. Con esta actividad se da permiso para corregir lotes.
    4. Actividad ‘05’ – Retener. Con esta actividad damos permiso al usuario para retener un eDocument intermedio.
    5. Actividad ‘06’ – Liberar- Con esta actividad se da permiso al usuario para liberar un eDocument intermedio.
    6. Actividad ‘07’ - Añadir a Lote. Con esta actividad se da permiso al usuario para añadir un eDocument intermedio a un lote ya existente.
    7. Actividad ‘08’ - Sacar de Lote. Con esta actividad se da permiso al usuario para sacar de un lote un eDocument intermedio.
    8. Actividad ‘09’ - Generar y enviar XML. Con esta actividad se da permiso al usuario para enviar un lote a la AEAT.
    9. Actividad ‘10’ - Descartar Lote. Con esta actividad se da permiso al usuario para descartar un lote.
    10. Actividad ‘11’ - Corregir. Con esta actividad se da permiso al usuario para corregir un eDocument intermedio.
    11. Actividad '16' - Recuperar compensados. Con esta actividad se da permiso al usuario para poder visualizar los documentos que compensa o el que lo compensa.
    ZESI_REPRO

    Objeto de Autorización para Reproceso. El usuario que tenga este objeto tendrá permisos para reprocesar eDocuments.

    • BUKRS: Sociedad. Cuando este objeto sea añadido a un rol hay que especificar para qué sociedades se quiere dar autorización.
    • Actividad: Cuando un rol tenga este objeto hay que indicar que actividades se quieren autorizar. Las actividades relacionadas con este objeto de autorización son las siguientes:
    1. Actividad '03' - Visualizar. Con esta actividad se da autorización al usuario para leer la información de las sociedades a las que tiene acceso.
    2. Actividad ‘15’ – Reproceso. Con esta actividad se da permiso al usuario para poder reprocesar un eDocument.
    ZESI_CONCIObjeto de Autorización para Conciliación. El usuario que tenga este objeto tendrá permisos para crear y/o visualizar conciliaciones.
    • BUKRS: Sociedad. Cuando este objeto sea añadido a un rol hay que especificar para qué sociedades se quiere dar autorización.
    • Actividad: Cuando un rol tenga este objeto hay que indicar qué actividades se quieren autorizar. Las actividades relacionadas con este objeto de autorización son las siguientes:
    1. Actividad '03' - Visualizar. Con esta actividad se da autorización al usuario para leer la información de concilia de las sociedades a las que tiene acceso.
    2. Actividad ‘02’ – Modificar. Con esta actividad se da autorización al usuario para crear y reanudar la conciliación de las sociedades a las que tiene acceso.
    ZESI_RFCSObjeto de Autorización para ejecución de RFCs de actualización de Cockpit y de respuesta AEAT
    • Company. When this object is added to a role, it must be specified for which companies the authorization is sought.
    • Activity: When a role has this object it is necessary to indicate which activities you want to authorize. The activities related to this object of authorization are the following:
    1. Activity '03' - Visualize. With this activity the user is authorized to read the information of the companies to which he has access and to be able to navigate to the cockpit from the alarm monitor
    2. Activity '12' -Trigger Alarm: This activity gives the user permission to change the status of an alarm.
    3. Activity '13' - Notify Alarm: this activity allows the user to generate a notification through the channel that has parameterized.
    ZESI_EDOC

    Object of Authorization for the cockpit. The user with this authorization object can view the cockpit and perform the actions assigned to it.

    • BUKRS: Company. When this object is added to a role, it must be specified for which companies the authorization is sought.
    • Activity: When a role has this object it is necessary to indicate which activities you want to authorize. The activities related to this object of authorization are the following:
    1. Activity ‘01’ - Create Batch. With permission to this activity is given permission to create batchs.
    2. Activity '03' - Visualize. With this activity the user is authorized to read the information of the companies to which he has access and to be able to visualize the cockpit.
    3. Activity ‘04’ - Mark as corrected. This activity gives permission to correct batches.
    4. Activity ‘05’ - To hold back. With this activity we give the user permission to retain an intermediate eDocument.
    5. Activity ‘06’ - Release - This activity allows the user to release an intermediate eDocument.
    6. Activity ‘07’ - Add to Lot. With this activity the user is given permission to add an intermediate eDocument to an existing batch.
    7. Activity ‘08’ - Take out Lot. With this activity the user is given permission to remove an intermediate eDocument from a batch.
    8. Activity ‘09’ - Generate and send XML. With this activity the user is given permission to send a lot to the AEAT.
    9. Activity ‘10’ - Discard Batch. With this activity the user is given permission to discard a batch.
    10. Activity ‘11’ - To correct. With this activity the user is given permission to correct an intermediate eDocument.
    11. Activity '16' - Recover compensated. With this activity the user is given permission to be able to view the documents he compensates for.
    ZESI_REPRO

    Authorization Object for Reprocessing. The user who has this object will have permissions to reprocess eDocuments.

    • BUKRS: Company. When this object is added to a role, it must be specified for which companies the authorization is sought.
    • Activity: When a role has this object it is necessary to indicate which activities you want to authorize. The activities related to this object of authorization are the following:
    1. Activity '03' - Visualize. With this activity, the user is authorized to read the information of the companies to which he has access.
    2. Activity ‘15’ – Reprocess. With this activity the user is given permission to reprocess an eDocument.
    ZESI_CONCIObject of Authorization for Conciliation. The user who has this object will have permissions to create and / or visualize reconciliations.
    • BUKRS: Company. When this object is added to a role, it must be specified for which companies the authorization is sought.
    • Activity: When a role has this object it is necessary to indicate which activities you want to authorize. The activities related to this object of authorization are the following:
    1. Activity '03' - Visualize. With this activity, the user is authorized to read the conciliation information of the companies to which he has access.
    2. Activity ‘02’ - Modify. With this activity, the user is authorized to create and resume the reconciliation of the companies to which he has access.
    ZESI_RFCS

    Authorization Object for Execution of Cockpit Refresh RFCs and AEAT Response

    (/EDGE/SII_ESTADO_LOTE_MW y /EDGE/SII_RESPUESTA_AEAT).

    • BUKRS:
    Sociedad. En el rol al que se asigne este objeto de autorización se debe especificar para qué sociedades se tiene autorización. En el caso de indicar "*" se tendría autorización para todas sociedades.

    A parte de estos objetos de autorización y aunque no sea un objeto desarrollado específicamente para el producto se hace uso del siguiente objeto para la visualización de las entradas relevantes al producto desde el menú SGOS:

    Objeto Autorización

    Descripción

    Parámetros

    EDO_BUKObjeto de autorización estándar para eDocument por sociedad.BUKRS: Sociedad. En el rol al que se asigne este objeto de autorización se debe especificar para qué sociedades se tiene autorización
    • Company. In the role to which this authorization object is asigned , you must specify for which companies autoritation is available.  In the case of indicating "*", authorization would be granted for all companies.
    ZESI_VNIFAuthorization Object for the NIF Validation report.

    The activities that apply for this validation are the following:

    Activity '02' - Modify. With this assigned activity, in the NIF Validation report, you have authorization to execute the action of validating a NIF by means of the "Validate Nifs" Image Added button or by means of the automatic validation using the check box of the selection screen.

    Activity '03' - Visualize. With this activity it is possible to see the status of the NIFs in the NIF Validation report, but it is not possible to validate a NIF.

    If you have the authorization object ZESI_ADM, it is not necessary to have the authorization object ZESI_VNIF since the ZESI_ADM is an administrator and has all the authorizations of the SII.

    For this object, the company field is also available, but it does not apply, since only the activity number is checked. For this field bukrs, you can set an *, or simply, indicate any company code. Any of these options will not affect the behavior of this checkup.

    Apart from these authorization objects and even if it is not an object developed specifically for the product, the following object is used for the visualization of the relevant entries to the product from the SGOS menu :


    Authorization Object

    Description

    Parameters

    EDO_BUKStandard authorization object for eDocument by company.
    • BUKRS: Company. In the role to which this authorization object is assigned, you must specify for which companies authorization is available.