Permisos de DEGUG a un perfil de usuario

Hace poco me preguntaba un compañero que como podria dar permisos de debug a un perfil, pues al no ser una transaccion se encontraba algo perdido en el tema.

Lo explicare aqui por si alguno tiene la misma duda y de esta manera tener una manera de actuar siempre para cualquier permiso que deseemos dar a un perfil en SAP.

  1. Antes de nada necesitamos que el usuario al que deseemos dar permisos tenga autorizacion sobre la transacion SU53, todos los usuarios deberian tener acceso a esta transacion pues lo que nos da es la informacion unicamente sobre los objetos que no tenemos acceso.
  2. Una vez tengamos acceso a la se53, y despues de entrar en SAP, en la linea de comandos pondremos "/h" (sin comillas). Esto nos dara error indicandonos que no tenemos autorizacion, pero tambien nos dara la informacion al entrar en la su53 sobre los objetos que intento tocar SAP y sobre los que no teniamos algun tipo de permiso. Si nos fijamos bien en la informacion que nos da la su53, tambien nos indica que tipo de permiso necesitan dichos objetos.
  3. Solo nos faltara ir a la PFCG, modificar o crear nuestro rol y en autorizaciones, incluir permiso sobre los objetos que nos indico la su53, salvar y generar. Es posible que tengamos que salir y entrar en SAP de nuevo.
  4. Si al entrar en SAP probamos de nuevo y sigue dandonos error de autorizacion, tendremos que revisar de nuevo la su53 pues es muy posible que nos solicite permisos sobre nuevos objetos a los que antes ni llegaba. Le añadimos dichos objetos a nuestro ROL y probamos.

Con este proceso podriamos sacar cualquier objeto que necesitemos para dar un permiso en especial, sobre cualquier accion que necesitemos realice un usuario.

Espero les sea de ayuda.

Saludos.