
Buenas prácticas en ABAP: cómo controlar autorizaciones con AUTHORITY-CHECK antes de CALL TRANSACTION
12 de febrero de 2026S_SPO_DEV en SAP: un objeto crítico, fácil de ignorar — pero que merece tu atención
¿Qué es el objeto S_SPO_DEV en SAP?
S_SPO_DEV es el objeto de autorización que controla el acceso de usuarios a los dispositivos de salida configurados en SAP (impresoras, colas de spool, output devices).
Cuando un usuario genera un documento o reporte en SAP que necesita impresión —facturas, listados, documentos sensibles—, se crea una orden de spool. Esa orden queda en cola hasta que se asigna a un dispositivo de salida (una impresora física o lógica) y se ejecuta la impresión.
Antes de permitir esa salida, SAP verifica que el usuario tenga autorización sobre el dispositivo de salida indicado. Ahí es donde S_SPO_DEV entra en juego: sin la autorización correcta, la salida no se ejecuta.
Además, SAP permite agrupar dispositivos de salida en “grupos de impresoras” (authorization-groups), de modo que asignar un grupo a un usuario le dé acceso a todas las impresoras del grupo, sin tener que configurar dispositivo por dispositivo.
¿Por qué se suele infravalorar o ignorar S_SPO_DEV?
1
2
3
4
Esa negligencia puede traducirse en situaciones reales de riesgo.
Riesgos reales al desatender este objeto
Buenas prácticas para gestionar S_SPO_DEV correctamente
1
Mapear impresoras / dispositivos de salida
2
Definir grupos de impresoras (authorization-groups)
3
Asignar permisos a usuarios/profiles con criterio
4
Revisar y auditar salidas periodicamente
5
Mantener segregación entre funciones sensibles y salida
6
Documentar y justificar autorizaciones
Cuándo tiene sentido prestar atención especial a S_SPO_DEV
Empresas con muchos usuarios, varias sedes, múltiples impresoras compartidas.
Entornos con datos sensibles o confidenciales (finanzas, RR.HH., contratos, clientes).
Organizaciones que utilizan SAP para generar documentos oficiales: facturas, contratos, nóminas, reportes regulatorios.
Proyectos de auditoría interna, cumplimiento normativo o certificaciones (ISO, GDPR, etc.).
Transformaciones organizativas — fusiones, expansiones, nuevas sedes — donde se crean nuevas impresoras o se reconfiguran colas de impresión.
Conclusión: S_SPO_DEV — pequeño en apariencia, grande en relevancia
S_SPO_DEV puede parecer un objeto menor, relegado a “gestión de impresoras”. Pero en la práctica, es una parte esencial de la gobernanza de salidas en SAP. Ignorarlo significa dejar un área crítica sin control, con riesgos reales de seguridad, confidencialidad y cumplimiento.
En un modelo de autorizaciones maduro, controlar quién puede imprimir qué, dónde y cómo debe considerarse tan importante como controlar quién puede modificar datos o ejecutar transacciones sensibles.
Incluir S_SPO_DEV en las auditorías, configuraciones de seguridad y políticas internas no es un lujo: es una buena práctica necesaria. Así como cuidamos los roles y permisos, debemos cuidar las salidas





