🔐 ¿Qué rayos es la SU01 y por qué todos dicen que es peligrosa?

Por /

😅 La primera vez que entré a la SU01…
No sabía qué hacía, como nada en SAP, todo era nuevo, casi casi como niño con juegue nuevo en navidad.

Solo vi una pantalla llena de campos y botones con nombres que parecían hechos por un programador enojado: Roles, Perfiles, Parámetros, SNC…
Y de repente escuché:

“Ten cuidado, esa pantalla es peligrosa.” y lo primero que respondí, «Al menos no muerde, creo».

y ¿Peligrosa? ¿Qué se supone que puede pasar aquí? Ni que fuera dejar sin acceso a todos
oooh… ¿si?

🔍 Entonces… ¿qué es la SU01?
La transacción SU01 es donde puedes:

Crear usuarios

Modificarlos

Asignar roles y perfiles

Activar o bloquear accesos

Cambiar contraseñas
Y más cosas que pueden arruinarle el día al equipo si no sabes lo que haces, ¡O vengarte de ese que no fue amable contigo!

SAP la trata como una herramienta de alto riesgo. Y con razón.

💣 ¿Por qué es tan delicada?
Porque desde la SU01 puedes:

Dar acceso total a cualquier sistema (incluso sin querer)

Eliminar usuarios activos (adiós acceso)

Duplicar usuarios con permisos que no entiendes

Romper pruebas o productivo si aplicas roles incorrectos

🧠 ¿Qué debes revisar antes de tocar algo?
Si vas a modificar un usuario, pregúntate:

¿Qué usuario estoy modificando? ¿Es de QA o PROD?

¿Qué roles tiene ya?

¿Le estoy quitando algo sin querer?

¿Estoy asignando roles de los que ni sé qué hacen?

Nunca asumas que un rol con nombre “Z_VISUAL” solo da lectura. (spoiler: a veces no).

🛠 Mini checklist de supervivencia SU01
✅ Regla numero uno, primero has cambios en calidad y que el usuario haga pruebas.
✅ Antes de hacer algo, copia el usuario actual con botón “Copiar” y úsalo de referencia
✅ Si no entiendes un rol, busca su descripción en PFCG
✅ Si vas a crear un usuario, hazlo primero en QA
✅ Nunca toques cuentas que no sepas para qué sirven (DDIC, SAP*, TMSADM)
✅ Cambiar contraseña ≠ resetear permisos

😬 Errores que aprendí a golpes
Una vez borré todos los roles de un key user porque quería “ver qué tenía asignado”

Duplicar un usuario productivo en desarrollo me rompió la cabeza porque heredó accesos que no debía

Le di permisos de administrador a alguien “solo por 5 minutos”… y todo el día anduve paranoico para ver si se habian dado cuenta.

💬 ¿Y tú, ya entraste a la SU01?
Si ya abriste esa transacción y sentiste que estabas a punto de romper algo, no estás solo.
Aquí todos aprendimos como se puede, no como se debe.

Cuéntame tu historia

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio