
Cómo preparar y optimizar los roles antes de migrar a RISE with SAP
18 de junio de 2026Seguridad SAP · Autorizaciones · SU56 · User Buffer
Cómo resetear la memoria intermedia de autorizaciones en SAP con SU56
En entornos SAP es habitual encontrar errores de autorización que persisten incluso después de asignar correctamente un rol o ajustar permisos en PFCG. En muchos casos, el origen no está en la autorización en sí, sino en la memoria intermedia de autorizaciones del usuario, también conocida como user buffer.
La transacción SU56 permite visualizar y gestionar este buffer, además de forzar su reconstrucción cuando es necesario.
En esta guía se explica qué es el buffer de usuario, cuándo conviene resetearlo y cuáles son las mejores prácticas para resolver incidencias relacionadas con autorizaciones en SAP.
Concepto clave
¿Qué es la memoria intermedia de usuario en SAP?
Cuando un usuario inicia sesión en SAP, el sistema genera una copia temporal de sus autorizaciones en memoria. Este mecanismo mejora el rendimiento, evitando consultar constantemente las tablas de autorizaciones.
El buffer contiene:
Objetos de autorización
Valores autorizados
Perfiles generados
Datos derivados de roles PFCG
La información permanece cargada durante la sesión del usuario. Esto implica que, si se realizan cambios en roles o autorizaciones mientras el usuario sigue conectado, dichos cambios pueden no reflejarse inmediatamente.
¿Para qué sirve la transacción SU56?
La transacción SU56 permite visualizar el buffer de autorizaciones cargado para un usuario, analizar objetos de autorización activos, detectar inconsistencias, resetear el buffer y forzar la recarga de autorizaciones.
Visualizar el buffer
Permite consultar las autorizaciones cargadas para el usuario.
Analizar objetos
Ayuda a revisar objetos de autorización activos.
Detectar inconsistencias
Facilita la identificación de diferencias entre datos maestros y buffer.
Resetear autorizaciones
Fuerza la reconstrucción del buffer cuando es necesario.
Es una herramienta especialmente útil en tareas de soporte funcional y administración de seguridad SAP.
Diagnóstico
Cuándo es necesario resetear el buffer de usuario
Existen varios escenarios típicos donde conviene resetear el buffer:
01
Cambios recientes en roles o autorizaciones
Después de asignar un rol, modificar autorizaciones, regenerar perfiles o transportar cambios de seguridad, el usuario puede seguir trabajando con un buffer antiguo.
02
Errores de autorización persistentes
El usuario recibe mensajes como “No está autorizado para utilizar la transacción” o “Falta autorización para objeto XXXX”, aunque la autorización ya exista en PFCG.
03
Inconsistencias detectadas en SU56
Al analizar el buffer pueden aparecer mensajes como Exists in master data but not in user buffer o User buffer is inconsistent.
04
Validaciones incorrectas en ST01 o SU53
En ocasiones, SU53 no refleja correctamente el problema o ST01 devuelve RC=12 pese a existir la autorización.
Método estándar
Cómo resetear el buffer de usuario en SU56
Paso 1
Ejecutar SU56
Acceder a la transacción SU56.
Paso 2
Abrir el menú de reseteo
Ir a Authorization Values → Reset User Buffer.
Paso 3
Confirmar la operación
El sistema eliminará el buffer actual y lo reconstruirá automáticamente en la siguiente validación de autorizaciones.
Paso 4
Validar nuevamente
Solicitar al usuario que vuelva a ejecutar la transacción o proceso afectado.
En muchos casos, el problema queda resuelto inmediatamente tras la reconstrucción del buffer.
Opciones de reseteo disponibles en SU56
SAP incorpora varias opciones de reseteo con diferente alcance. Elegir la opción adecuada es clave para evitar impactos innecesarios en el sistema.
| Opción | Qué hace | Uso recomendado |
|---|---|---|
| Reset User Buffer | Resetea únicamente el buffer del usuario actual. | Soporte funcional diario, pruebas de autorizaciones e incidencias puntuales. |
| Reset User Buffer (Client) | Resetea los buffers de usuarios existentes en el mandante. | Problemas masivos, inconsistencias parciales tras transportes o ajustes amplios de seguridad. |
| User Buffer Completely New (Client) | Reconstruye completamente los buffers del mandante. | Copias de cliente, problemas técnicos generalizados o corrupciones de buffer. |
Precaución
La opción User Buffer Completely New (Client) puede generar impacto temporal en rendimiento y debe utilizarse con criterio administrativo.
Alternativa habitual
Diferencia entre resetear el buffer y cerrar sesión
Cerrar sesión y volver a entrar también reconstruye el buffer automáticamente. De hecho, suele ser la opción más limpia y recomendada para usuarios finales.
Sin embargo, SU56 resulta especialmente útil cuando:
El usuario no puede desconectarse
Permite actuar sin interrumpir completamente su sesión.
Hay pruebas rápidas
Facilita la validación de cambios recientes en roles o autorizaciones.
Se necesita validar en tiempo real
Ayuda a comprobar autorizaciones sin esperar a una nueva sesión.
Resolución de incidencias
Qué hacer si el problema persiste
Si tras resetear el buffer el error continúa, probablemente el origen no sea el buffer sino la configuración de autorizaciones.
Revisar PFCG
- Generación de perfiles.
- Estado de autorizaciones.
- Fechas de validez.
- Asignación correcta de roles.
Ejecutar PFUD
La transacción PFUD permite sincronizar usuarios y perfiles.
- User Comparison.
- Cleanup.
- Synchronization.
Analizar con SU53 y ST01
SU53 permite identificar el último fallo de autorización. ST01 / STAUTHTRACE permite realizar trazas detalladas de autorizaciones.
PFUD es especialmente recomendable después de cambios masivos, transportes o incidencias de seguridad.
Recomendaciones
Buenas prácticas en la gestión del buffer de autorizaciones
Evitar resets masivos innecesarios
Los resets globales pueden generar:
- Sobrecarga temporal.
- Reconstrucción masiva de buffers.
- Degradación de rendimiento.
Programar sincronizaciones periódicas
Es recomendable programar periódicamente:
PFCG_TIME_DEPENDENCY
- Actualizar perfiles.
- Limpiar autorizaciones obsoletas.
- Mantener consistencia en usuarios.
Validar siempre antes de resetear
Antes de asumir que el problema es el buffer, conviene revisar:
- Revisar SU53.
- Confirmar asignaciones en PFCG.
- Validar generación de perfiles.
- Comprobar fechas de validez.
- Revisar trazas ST01.
Conclusión
SU56 es clave para diagnosticar y resolver incidencias de autorización en SAP
La transacción SU56 es una herramienta fundamental para diagnosticar y resolver incidencias relacionadas con autorizaciones en SAP.
Resetear el buffer de usuario permite actualizar inmediatamente las autorizaciones cargadas en memoria y suele resolver problemas derivados de cambios recientes en roles o perfiles.
No obstante, cuando las incidencias son recurrentes, conviene revisar el proceso completo de gestión de autorizaciones: generación de perfiles, sincronización de usuarios, transportes y mantenimiento de roles.
Un uso correcto de SU56, combinado con buenas prácticas de administración de seguridad SAP, permite reducir significativamente los errores de autorización y mejorar la estabilidad operativa del sistema.





