manual pengguna - modul authorization - KERAJAAN ...

KERAJAAN MALAYSIA

MANUAL PENGGUNA

MODUL AUTHORIZATION

Gambaran Keseluruhan Authorization

Versi 2.0

For

JABATAN AKAUNTAN NEGARA MALAYSIA

iGFMAS PROJECT

Manual Pengguna iGFMAS – Modul Authorization

iGFMAS_APP _Overview Authorization v2.0 Muka Surat 1 of 10

PINDAAN DOKUMEN

Dokumen ini telah dipinda dengan keterangan berikut:

No Versi Tarikh Dikemaskini Oleh Catatan

1 0.1 1 Jan 2018 Nurthaqaffah Nordin Penyediaan manual pengguna

2 0.2 19 Feb 2018 Mohd Azrul Izuan Ismail Pengesahan Ketua Modul

3 0.3 21 Feb 2018 Shafie Mohd Noor Penyeragaman untuk terbitan

4 0.4 31 Jul 2018 Mohd Azrul Izuan Ismail Pengemaskinian selepas bengkel

semakan

5 1.0 29 Oct 2018 Shafie Mohd Noor Pengemaskinian untuk

pengesahan dan terbitan pertama

6 1.1 30 Sep 2019 Noor Hadia Army Kemaskini muka hadapan dan

footer manual pengguna

7 2.0 30 Sep 2019 Shafie Mohd Noor Pengemaskinian untuk

pengesahan dan terbitan kedua



ISI KANDUNGAN

Muka Surat

1.0 LANDSKAP iGFMAS ................................................................................................................ 3

2.0 SISTEM DI DALAM iGFMAS .................................................................................................... 3

2.1. Sistem SAP ......................................................................................................................... 4

2.1.1. Enterprise Central Component (ECC6-FI) ............................................................... 4

2.1.2. Portal iGFMAS ......................................................................................................... 4

2.1.3. Human Capital Management (ECC6-HCM) ............................................................. 4

2.1.4. Solution Manager (SOLMAN) .................................................................................. 4

2.1.5. BUSINESS WAREHOUSE (BW) ................................................................................... 5

2.2. Integrasi NON-SAP ............................................................................................................ 5

2.2.1. MyCost ..................................................................................................................... 5

2.2.2. Laporan Auto Jana ................................................................................................... 6

3.0 CENTRAL USER ADMINISTRATION (CUA) ........................................................................... 7

4.0 PERBANDINGAN CENTRAL USER ADMINISTRATION (CUA) ............................................. 8

4.1. Sistem tanpa CUA .............................................................................................................. 8

4.2. Sistem dengan CUA ........................................................................................................... 9

5.0 KELEBIHAN MENGGUNAKAN CUA ..................................................................................... 10

6.0 FUNGSI-FUNGSI UTAMA AUTHORIZATION ........................................................................ 10



1.0 LANDSKAP IGFMAS

1.1. MODUL APLIKASI IGFMAS

iGFMAS dibangunkan berdasarkan modul-modul seperti di Rajah 1. Pengguna perlu

memohon capaian mengikut tanggungjawab di dalam proses kerja bagi modul-modul tersebut.

Panduan permohonan capaian dan kawalan terkandung di dalam Manual Pengguna

Authorization.

Modul-modul yang terdapat dalam iGFMAS adalah seperti di Rajah 1.

Rajah 1: Modul aplikasi dalam iGFMAS

2.0 SISTEM DI DALAM IGFMAS

iGFMAS terdiri daripada sistem SAP dan Non-SAP (integrasi dengan iGFMAS) dan senarai

sistem adalah seperti di Jadual 1 berikut:

Bil. SAP Non-SAP

1. Enterprise Central Component (ECC6-

FI)

MyCost

2. Portal iGFMAS Laporan Auto Jana

3. Human Capital Management (ECC6-

HCM)

4. Business Warehouse (BW)



Bil. SAP Non-SAP

5. Solution Manager (SOLMAN)

Jadual 1: Sistem dalam iGFMAS

2.1. SISTEM SAP

2.1.1. Enterprise Central Component (ECC6-FI)

ECC6-FI merupakan sistem utama yang menyokong Portal

iGFMAS, digunakan untuk pemprosesan semua transaksi yang melibatkan kewangan dan

perakaunan Kerajaan Persekutuan. Capaian sistem ini adalah melalui SAP GUI.

Konfigurasi dan pengurusan pengguna iGFMAS ke atas Modul iGFMAS dilaksanakan di

dalam ECC6-FI. Pengguna ECC6-FI adalah terdiri daripada pengguna di Ibu Pejabat (HO)

dan Pejabat Perakaunan (AO).

2.1.2. Portal iGFMAS

Portal iGFMAS adalah aplikasi utama yang boleh diakses melalui pelayar Internet Explorer di

mana pengguna portal adalah terdiri daripada pengguna di Pusat Tanggungjawab (PTJ), AO

dan HO.

2.1.3. Human Capital Management (ECC6-HCM)

ECC6-HCM dikenali sebagai Modul Pengurusan Sumber Manusia yang diwujudkan di dalam

server yang berasingan. Capaian ECC6-HCM adalah melalui SAP GUI. Terdapat dua (2)

proses yang boleh diakses oleh pengguna HCM iaitu:

i. Personnel Administration (PA): merekod data induk maklumat Penjawat Awam.

ii. Payroll (PY): pemprosesan gaji di AO.

2.1.4. Solution Manager (SOLMAN)

SOLMAN adalah aplikasi end-to-end secara berpusat yang digunakan untuk menyalurkan

dan menguruskan aduan serta pertanyaan daripada pengguna iGFMAS.

Modul utama yang digunakan ialah Application Incident Management (AIM) atau lebih

dikenali sebagai Service Desk. Di samping itu, terdapat modul Knowledge Article (KA) yang

mana membolehkan pengguna iGFMAS mendapatkan penyelesaian terlebih dahulu sebelum

aduan atau pertanyaan disalurkan melalui Service Desk.

Capaian semua pengguna iGFMAS adalah melalui Portal Service Desk.



2.1.5. BUSINESS WAREHOUSE (BW)

BW ialah aplikasi Business Intelligence (BI) sebagai Data Warehouse yang berfungsi untuk

menganalisa data dan menjana laporan yang diperlukan oleh pihak pengurusan.

Terdapat tiga (3) server di dalam Landskap BW/BI iGFMAS iaitu:

i. BP1 (server BD1) – Pengguna mencapai laporan melalui BEX Analyzer bagi Laporan

Modul dan Laporan A.

ii. BWP (server HANA) – Pengguna mencapai laporan melalui BW Launchpad.

iii. BOP (server HANA) – Pengguna mencapai laporan melalui Dashboard.

2.2. INTEGRASI NON-SAP

Terdapat pelbagai sistem/ aplikasi lain yang berintegrasi dengan iGFMAS. (Walau

bagaimanapun, terdapat dua (2) aplikasi yang berintegrasi dengan iGFMAS yang melibatkan

Authorization iaitu:

• MyCost – Rujuk Rajah 2.

• Laporan Auto Jana (Job Scheduling Management, JSM) – Rujuk Rajah 3.

2.2.1. MyCost

Rajah 2: Integrasi antara MyCost dengan iGFMAS

MyCost adalah sistem pengkosan di iGFMAS. Pengguna MyCost mengakses sistem melalui

aplikasi Java. MyCost terdiri daripada dua (2) modul iaitu:

• PTJ Based Costing (PBC)

• Outcome Based Costing (OBC)



2.2.2. Laporan Auto Jana

Rajah 3: Integrasi antara Laporan Auto Jana dengan iGFMAS

Laporan Auto Jana adalah pautan yang terdapat di dalam portal iGFMAS. Laporan ini dijana

oleh pasukan JSM HO yang bertujuan memudahkan pengguna di PTJ mengakses laporan-

laporan yang telah ditetapkan.

SAP ECC6 (Service Provider)

Laporan Auto Jana



3.0 CENTRAL USER ADMINISTRATION (CUA)

Central User Administration (CUA) adalah merupakan salah satu komponen yang terdapat di

dalam SAP untuk memudahkan Pentadbir Pengguna di Ibu Pejabat (HO) dan Local

Administrator (LA) di Pejabat Perakaunan dalam mengurus serta menyenggara pengguna

dengan lebih tersusun, cekap dan secara berpusat di dalam iGFMAS seperti di Rajah 4.

CUA menghubungkan parent system kepada semua child system yang terdapat dalam

iGFMAS melalui sambungan RFC seperti di Rajah 4.

Local Administrator Pejabat Perakauan dan Pentadbir Pengguna Ibu Pejabat hanya perlu log

masuk ke dalam CUA parent ECP client 450 untuk melakukan penyelenggaraan pengguna.

Perubahan yang terdapat pada maklumat data induk pengguna akan diagihkan kepada child

system dengan menggunakan mekanisme Application Link Enabling (ALE).

Rajah 4: Landskap Central User Administration (CUA) iGFMAS



4.0 PERBANDINGAN CENTRAL USER ADMINISTRATION (CUA)

Penggunaan CUA membolehkan Local Administrator (LA) menyelenggara ID pengguna di

semua sistem yang berasingan hanya dengan memasuki parent system (ECP450) sahaja.

Berikut adalah perbandingan CUA.

4.1. SISTEM TANPA CUA

Berikut adalah paparan User Maintenance (SU01) yang tidak menggunakan CUA. Pentadbir

pengguna perlu membuat penyelenggaran pengguna di dalam semua sistem iGFMAS yang

digunapakai dengan kunci masuk maklumat pengguna satu persatu pada setiap sistem

seperti di rajah 5.

Rajah 5: Paparan sistem tanpa CUA



4.2. SISTEM DENGAN CUA

Di dalam paparan User Maintenance (SU01) yang menggunakan CUA, mempunyai

tambahan tab iaitu Receiving System seperti di Rajah 6. Ruangan receiving system perlu

dikemaskini dengan child system yang perlu dicapai oleh pengguna.

Jadual 4 merupakan maklumat child system dengan CUA iaitu receiving system yang

digunapakai di dalam iGFMAS.

Parent Client Receiving System

(Child System)

Perihal Sistem

ECP 450 ECPCLNT400 Enterprise Central Component (ECC6)

HCPCLNT400 Human Capital Management (HCM)

PSACLNT400 Solution Manager (SOLMAN)

BWPCLNT400 Business Warehouse (BW/ BI)

BP1CLNT400 Business Warehouse (BW/ BI)

Jadual 4: Penyelenggaran Pengguna di CUA

Rajah 6: Paparan sistem dengan CUA



5.0 KELEBIHAN MENGGUNAKAN CUA

iGFMAS mempunyai lima (5) sistem dan mempunyai client yang berbeza. Data induk

pengguna seperti baharu, kemaskini, hapus, bertukar dan berpindah AO serta peranan perlu

sentiasa diselenggara. Berikut adalah kelebihan menggunakan CUA iaitu:

i. Memudahkan penyenggaraan ID pengguna secara berpusat di Parent System.

ii. Memastikan data pengguna konsisten di semua lanskap sistem iGFMAS.

6.0 FUNGSI-FUNGSI UTAMA AUTHORIZATION

Berikut adalah fungsi utama Authorization:

• a. Pengenalan Role

• b. SLAW

Penyenggaraan Role

a. Troubleshoot

b. Sekatan Sementara Capaian Pengguna di HCM

c. User Auto Lock Berdasarkan Status di HCM

d. User Count Alert Program

Troubleshoot

a.Tcode SU01 dan SUIM

b.Penyenggaraan Pengguna

c. Penukaran Kata Laluan

d. Super User

e. Hapus ID Pengguna

f. Isu Integriti

g. User Group

h. SSF ID

Penyenggaraan ID Pengguna

a. Landskap Sistem iGFMAS

b. Konsep Authorization

c. Central User

Administration (CUA)

d. Rekabentuk Roledalam iGFMAS

Rekabentuk Role dan Kawalan Authorization

KERAJAAN MALAYSIA

MANUAL PENGGUNA

MODUL AUTHORIZATION

Rekabentuk Role dan Kawalan

Versi 2.0

For


iGFMAS PROJECT

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 1 of 53

PINDAAN DOKUMEN



1 0.1 1 Jan 2018 Nur Fatihah Azman Penyediaan manual pengguna



4 0.4 2 Aug 2018 Mohd Azrul Izuan Ismail Pengemaskinian selepas bengkel

semakan









ISI KANDUNGAN

Muka Surat

1.0 AUTHORIZATION ..................................................................................................................... 4

2.0 AUTHORIZATION OBJECT ...................................................................................................... 4

2.1. SAP Standard Authorization Object .................................................................................. 4

2.2. Customised Authorization Object ....................................................................................... 5

KAWALAN AM DI DALAM iGFMAS ........................................................................................ 6

4.0 PENGENALAN ROLE ............................................................................................................... 7

5.0 REKABENTUK DAN JENIS ROLE DI ECC6-FI ....................................................................... 9

5.1. Role Organisasi ZQ ............................................................................................................ 9

Naming Convention Role ZQ ................................................................................... 9

Penerangan Kawalan ZQ ....................................................................................... 10

5.2. Role Transaksi ZT ............................................................................................................ 12

Naming Convention Role ZT .................................................................................. 12

Penerangan Kawalan ZT ....................................................................................... 13

5.3. Role Transaksi ZZ ............................................................................................................ 14

Naming Convention Role ZZ .................................................................................. 14

Penerangan Kawalan ZZ ....................................................................................... 16

5.4. Role Tambahan ZR .......................................................................................................... 17

Naming Convention Role ZR ................................................................................. 17

Penerangan Kawalan ZR ....................................................................................... 18

Kawalan Workflow .................................................................................................. 20

6.0 REKABENTUK ROLE DI PORTAL iGFMAS ......................................................................... 22

6.1. Portal Role ........................................................................................................................ 22

6.2. Portal Group ..................................................................................................................... 23

7.0 REKABENTUK DAN KAWALAN ROLE DI HCM .................................................................. 24

7.1. Role Organisasi ZQ .......................................................................................................... 24

7.1.1. Penerangan Kawalan ZQ ....................................................................................... 25

7.1.2. Naming Convention Role ZT .................................................................................. 29

7.1.3. Penerangan Kawalan Role Transaksi ZT .............................................................. 30


7.2.1. Naming Convention Role Transaksi ZZ ................................................................. 31

7.2.2. Penerangan Kawalan Role Transaksi ZZ .............................................................. 31

8.0 REKABENTUK ROLE DI SOLMAN ........................................................................................ 32

8.1. Naming Convention SOLMAN .......................................................................................... 33

8.2. Kawalan di SOLMAN ........................................................................................................ 33

8.3. Jenis Role di SOLMAN ..................................................................................................... 34

9.0 REKABENTUK ROLE DI BUSINESS WAREHOUSE (BW) .................................................. 37

9.1. Role Organisasi ZQ .......................................................................................................... 38



9.1.1. Naming Convention Role Organisasi ZQ ............................................................... 38

9.1.2. Penerangan Kawalan Role Organisasi ZQ ............................................................ 39

9.2. Role Laporan ZB............................................................................................................... 39

9.2.1. Naming Convention Role Laporan ZB ................................................................... 39

9.2.2. Penerangan Kawalan Role Laporan ZB ................................................................ 40

9.3. Role Laporan ZZ ............................................................................................................... 41

9.3.1. Naming Convention Role ZZ .................................................................................. 41

9.3.2. Penerangan Kawalan ZZ ....................................................................................... 41

9.4. Power User ....................................................................................................................... 42

9.4.1. Naming Convention Role Power User ................................................................... 42

9.5. Kawalan di BW ................................................................................................................. 43

10.0 REKABENTUK ROLE MYCOST ............................................................................................. 46

10.1. Role Organisasi ZQ ......................................................................................................... 46

10.1.1. Naming Convention Role ZQ ............................................................................... 46

10.1.2. Penerangan Kawalan Role ZQ ............................................................................ 47

10.2. Role Transaksi ZT ............................................................................................................ 48

10.2.1. Naming Convention Role ZT ............................................................................... 48

10.2.2. Penerangan Kawalan ZT ..................................................................................... 49


10.3.1. Naming Convention Role ZZ ............................................................................... 50

10.3.2. Penerangan Kawalan Role ZZ ............................................................................. 50

10.4. Kawalan di MyCost .......................................................................................................... 51

11.0 LAPORAN AUTO JANA ......................................................................................................... 52

11.1. Role Laporan Auto Jana .................................................................................................. 52

11.2. Kawalan di dalam Laporan Auto Jana ............................................................................. 53



1.0 AUTHORIZATION

Authorization adalah sangat penting dalam sesebuah organisasi bertujuan mengawal selia ke

atas sistem aplikasi. Authorization berfungsi bagi memastikan setiap pengguna mendapat

akses yang lengkap dan tepat ketika menjalankan tugasan harian. Authorization dan kawalan

juga dapat mengelakkan isu-isu berkaitan dengan penyelewengan, integriti dan sebagainya.

2.0 AUTHORIZATION OBJECT

Authorization Object perlu diberikan kepada profil pengguna terlebih dahulu bagi

membolehkan pengguna melarikan sesuatu transaksi di dalam iGFMAS.

Authorization Object terdiri daripada satu atau lebih gabungan Authorization Field. Contoh:

Authorization Object adalah F_BKPF_BUK (Accounting Document: Authorization for

Company Codes) yang terdiri daripada field BUKRS (Company Code) dan ACTVT (Activity).

Rajah 1 : Contoh Authorization Object

Terdapat dua(2) jenis Authorization Object yang digunakan:

i. SAP Standard Authorization Object

ii. Customised Authorization Object

2.1. SAP Standard AUTHORIZATION Object

SAP Standard Authorization Object ialah kawalan yang telah dibina dan sedia digunakan di

dalam SAP. Nama SAP Standard Authorization Object bermula dengan pelbagai huruf

KECUALI huruf Z seperti di Rajah 2.

Authorization Object

Authorization Field

Authorization Value



Rajah 2: Contoh SAP Standard Authorization Object

2.2. CUSTOMISED AUTHORIZATION OBJECT

Customised Authorization Object adalah kawalan yang diwujudkan mengikut keperluan

semasa. Nama Customised Authorization Object HANYA bermula dengan huruf Z seperti di

Rajah 3.

Rajah 3: Contoh Customised Authorised Object

Berikut adalah contoh-contoh Customised Authorization Object yang telah diwujudkan di

dalam iGFMAS seperti di Jadual 1:

Jadual 1: Contoh Customised Authorization Object yang diwujudkan.

Modul Authorization

Objects

Teks

Asset Accounting

(AA)

ZAA_AGENCY Asset: Kod Agensi

ZAA_AREA Asset: Pindahan Business Area

ZAA_JLARAS Asset: Jenis Pelarasan

Workflow ZWF_AREA Business Area Workflow

ZWF_CODE Kawalan Profil – Kod Pengawai Pengawal

untuk Waran Am

ZWF_DOCTYP Document type for Workflow

SAP Standard Authorization Object

Customized Authorization Object



KAWALAN AM DI DALAM IGFMAS

Secara amnya, kawalan yang diwujudkan di dalam iGFMAS adalah berdasarkan struktur

organisasi yang telah dipersetujui mengikut Rajah 4.

Terdapat tiga (3) jenis kawalan asas mengikut peringkat seperti berikut:

i. Ibu Pejabat (HO) – dapat akses bagi kesemua AO dan PTJ.

ii. Pejabat Perakaunan (AO) – dapat akses kesemua PTJ di bawah seliaan AO

masing-masing.

iii. Pusat Tanggungjawab (PTJ) – dapat akses hanya di PTJ sendiri sahaja.

Rajah 4: Struktur Organisasi iGFMAS

Di dalam setiap modul-modul iGFMAS juga mempunyai kawalan Authorization mengikut

keperluan operasi yang telah dipersetujui.



4.0 PENGENALAN ROLE

Role mengandungi kombinasi menu, Authorization object dan tcode yang digunakan oleh

pengguna bagi melakukan tugasan tertentu. Secara amnya, role bergantung kepada profil

untuk memberikan capaian kepada pengguna.

Rajah 5 : Contoh Role dan Profil

Profil ialah komponen di dalam role yang terjana secara automatik oleh SAP atau boleh

diwujudkan secara manual yang terdiri daripada sekumpulan Authorization object dengan

Authorization value tertentu. Hanya satu profil boleh dijana untuk setiap role. Rajah 5 adalah

contoh role dan profile.

Role

Profil



Rajah 6 merupakan contoh role dan profil bagi Penyedia Baucar Jurnal yang mengandungi

transaksi dan capaian yang diperlukan untuk melaksanakan tugasan harian.

Rajah 6 : Contoh role Penyedia Baucar Jurnal

Terdapat dua jenis role yang digunapakai dalam iGFMAS iaitu:

i. Single role

ii. Composite role

Single role adalah role yang mengandungi satu profil sahaja. Sebagai contoh Role Penyedia

Baucar Jurnal.

Composite role pula merupakan kumpulan kolektif single role contoh composite role dalam

SOLMAN adalah seperti Rajah 7. Local Administrator Pejabat Perakaunan (LA-AO) hanya

perlu memasukkan Composite Role Y-SUPPDESK_END_USER-INC.

Rajah 7 : Contoh composite role

Role

Authorization object

Authorization fields

Authorization values

Composite role

Kolektif single role



5.0 REKABENTUK DAN JENIS ROLE DI ECC6-FI

Rekabentuk naming convention adalah nama teknikal sesuatu role bagi tujuan seperti berikut:

i. Mengenalpasti role mengikut modul

ii. Memudahkan pencarian role

iii. Membantu proses troubleshooting

ECC6-FI adalah sistem utama (back end) yang menyokong portal iGFMAS (front end).

Konfigurasi modul iGFMAS dilakukan di dalam sistem ini. Di dalam ECC6-FI, role terdiri

daripada empat (4) jenis iaitu:

i. Role Organisasi - ZQ

ii. Role Transaksi - ZZ

iii. Role Transaksi - ZT

iv. Role Tambahan – ZR

5.1. ROLE ORGANISASI ZQ

Naming Convention Role ZQ

Contoh Naming Convention Role ZQ:

• ZQ-MAINT-AO1001 JAB. AKAUNTAN NEGARA NEGERI JOHOR

• ZQ-MAINT-KEM-101 JABATAN PERDANA MENTERI

• ZQ-MAINT-PTJ24024001 PEJABAT PENGARAH KWAP



Penerangan Naming convention bagi Role ZQ adalah seperti berikut:

Jadual 2: Naming convention Role ZQ

Penerangan Kawalan ZQ

Role organisasi (ZQ) berfungsi untuk mengawal capaian pengguna mengikut peringkat

organisasi. Ianya terbahagi kepada tiga (3) iaitu seperti di Jadual 3:

Pengguna Role Organisasi Penerangan

Pusat Tanggungjawab

(PTJ)

• ZQ-MAINT-PTJXXXXXXX

• ZQ-DISP-PTJXXXXXXX

Capaian organisasi yang diberikan

khusus untuk PTJ tersebut sahaja.

Pejabat Perakaunan

(AO)

• ZQ-MAINT-AOXXXX

• ZQ-DISP-AOXXXX


mengikut Pejabat Perakaunan (AO)

dan PTJ di bawah seliaan AO masing-

masing.

Kementerian • ZQ-MAINT-KEM-XXX

• ZQ-DISP-KEM-XXX


adalah mengikut Kementerian dan

Pegawai Pengawal di bawah

kementerian masing-masing.

Jadual 3: Penerangan Role ZQ

Perihal Keterangan

ZQ Role organisasi

- Simbol ‘-‘

Aktiviti Papar (DISP)

Kemaskini (MAINT)

- Simbol ‘-‘

Kategori Pengguna Peringkat organisasi pengguna contohnya:

Pusat Tanggungjawab (PTJ)

Pejabat Perakaunan (AO)

Kementerian

- Simbol ‘-‘(untuk Kementerian sahaja)

Kod hierarki Kod hierarki organisasi

• Pejabat Perakaunan 4 Digit

• Kementerian 3 Digit

• Pusat Tanggungjawab 8 Digit



Kawalan kepada role organisasi (ZQ) boleh dilakukan pada tab Organizational Levels

melalui kod transaksi PFCG – Profile Generator seperti Rajah 8.

Rajah 8: Tab Organizational Levels dan capaian organisasi

Tab Organizational levels

Capaian organisasi



5.2. ROLE TRANSAKSI ZT

Naming Convention Role ZT

Contoh Naming Convention Role ZT:

• ZT&AP-PENYEMAK-AO AP - PENYEMAK (AO)

• ZT:GL-DISPLAY-KEM-GUI GL - DISPLAY (KEM) – GUI

Penerangan Naming convention bagi Role ZT adalah seperti di Jadual 4 berikut:

Jadual 4 : Naming convention ZT

Perihal Keterangan

ZT Role transaksi

: Simbol ‘:’ tidak memerlukan tambahan role ZR

& Simbol ‘&’ memerlukan tambahan role ZR

Modul Nama modul contohnya:

• AA – Asset Accounting (Perakaunan Aset)

• AR – Account Receivable (Penerimaan)

• CM – Cash Management (Panjar)

- Simbol ‘-‘

Kategori Proses kerja contohnya:

• Penyedia

• Penyemak

• Peraku1

• Pelulus

- Simbol ‘-‘

Sub-proses Sub-proses modul (sekiranya ada)

- Simbol ‘-‘

Kategori

Pengguna

Peringkat organisasi pengguna contohnya:

• Pusat Tanggungjawab (PTJ)

• Pejabat Perakaunan (AO)

• Kementerian

- Simbol ‘-‘

Capaian GUI atau Portal



Penerangan Kawalan ZT

Role transaksi (ZT) adalah role yang memberikan pengguna capaian kepada sesuatu proses

samada di dalam SAP-GUI (tcode) ataupun portal (Apps ID) berdasarkan Authorization

matriks.

Rajah 9: Contoh Authorization Matriks di ECC6-FI

Tcode ialah kod transaksi kepada sesuatu proses kerja di dalam aplikasi SAP-GUI. Contoh

tcode adalah ZUCM403 dan ZUCM406 yang terdapat di dalam folder Role Menu CM –

iGFMAS Baucar. Jurnal bagi role ZT&CM-PERAKU1_BJ-AO-GUI seperti Rajah 10.

Rajah 10: Contoh tcode di dalam role

Apabila tcode diwujudkan di dalam sesuatu role, Authorization Object S_TCODE akan dijana

secara automatik oleh sistem ke dalam role tersebut.

Contoh tcode yang diberikan

Role



Apps ID ialah ID unik yang memberikan paparan capaian untuk proses kerja tertentu di portal

iGFMAS. Contoh Apps ID adalah ZWACAU001_APP yang terdapat di Node Details pada

Role ZT&AP-PENYEMAK_BJ-AO seperti Rajah 11 di bawah.

R

a

j

a

h

1

1

CoRajah 11: Contoh Apps ID dalam role

Apabila Apps ID diwujudkan di dalam sesuatu role, Authorization Object S_START akan

dijana secara automatik oleh sistem ke dalam role tersebut.

5.3. ROLE TRANSAKSI ZZ

Naming Convention Role ZZ

Contoh Naming Convention Role ZZ:

• ZZ: DL-TRANSAKSI-BPOPA-GUI DUAL LEDGER - TRANSAKSI (BPOPA)

• ZZ&FM-PENYEDIA-WA-BPOPA FM - PENYEDIA BPOPA - WARAN AM

• ZZ:CO-SUPPORT-BPTM CO - SUPPORT (BPTM) – PORTAL

• ZZ:TR-SUPPORT-BPTM TR - SUPPORT (BPTM)

Apps ID

Role



Penerangan Naming convention bagi Role ZZ adalah seperti Jadual 5. Role assignment ZZ

hanya boleh dilakukan oleh HO sahaja.

Jadual 5: Naming convention ZZ

Perihal Keterangan

ZZ Role transaksi

: Simbol ‘:’ tidak memerlukan tambahan role ZR

& Simbol ‘&’ memerlukan tambahan role ZR





- Simbol ‘-‘

Kategori Proses kerja contohnya:

• Penyedia

• Penyemak

• Peraku1

• Pelulus

- Simbol ‘-‘

Sub-proses Sub-proses modul (sekiranya ada)

- Simbol ‘-‘

Kategori

Pengguna

Peringkat organisasi pengguna contohnya:



• Kementerian

- Simbol ‘-‘

Capaian GUI atau Portal



Penerangan Kawalan ZZ

Role transaksi (ZZ) adalah sama seperti fungsi role ZT. Ianya diwujudkan khusus untuk

pengguna di Ibu Pejabat sahaja.

Pengguna Contoh Role Transaksi (ZT) Nota

Pusat Tanggungjawab

(PTJ)

ZT&AR-PENYEDIA_BERULANG Role ini boleh diberikan oleh

LA dan HO. ZT&MM-PERAKU1-GRN

Pejabat Perakaunan

(AO)

ZT&CO-PENGESAH

ZT: AP-PYMNT_RUN-GUI

Kementerian ZT&LMS-PENYEDIA-ELA

ZT&FM-PENGESAH-KAWPROFIL

Ibu Pejabat (HO) ZZ:AR-PENYEDIA_AKRUAN Role ZZ hanya boleh

diberikan oleh HO. ZZ&CM-PERAKU1_BJ-BPOPA-GUI

ZZ:CO-ROLE_KHAS-BPTM

Jadual 6 : Role Transaksi ZZ



5.4. ROLE TAMBAHAN ZR

Naming Convention Role ZR

Role ZR adalah role tambahan yang digunapakai dalam ECC6-FI bagi kawalan workflow.

Contoh Naming Convention Role ZR:

• ZR-GEN-WFAA202-01-100K

• ZR-GEN-WFCM636-02-1M

• ZR-GEN-WFAR602-03-TANPAHAD

Penerangan Naming convention bagi role ZR untuk kawalan workflow adalah seperti berikut:

Perihal Keterangan

ZR Role tambahan

- Simbol ‘-‘

Sensitiviti • GEN – General ZR (boleh diberikan oleh LA dan HO)

• SEN – Sensitif ZR (hanya boleh diberikan oleh HO)

WF Workflow





Task ID 3-digit terakhir dari nombor task ID contohnya: 99800462

- Simbol ‘-‘

Peringkat Pengguna • 00 – Penyedia

• 01 – Peraku 1

• 02 – Peraku 2

• 03 – Semak AO

• 04 – Akuan Terima

- Simbol ‘-‘

LOA • Had Kuasa Memperaku (HKP) ATAU

• Had Kuasa Menyemak (HKM)

Jadual 7: Naming convention bagi role Workflow

Role tambahan juga digunapakai bagi modul tertentu, contohnyadalam modul AR. Role ZR-

AR-KODAGENSI-KEM-101 perlu diberikan capaian tambahan kepada pengguna bagi aktiviti

kunci masuk resit IDD dalam proses Terimaan di Portal iGFMAS.



Penerangan Kawalan ZR

Role Tambahan (ZR) diwujudkan untuk memberikan lebih kawalan terhadap sesuatu

transaksi (ZT).

Contoh role tambahan adalah kawalan workflow, kod agensi, dan pelarasan aset seperti

berikut:

• ZR-GEN-WFAA472-01-100K

• ZR-AR-KODAGENSI_ALL

• ZR-AA-PELARASAN-KOS_ASET

Secara amnya, kawalan tambahan di dalam ECC6-FI adalah mengikut keperluan daripada

Modul iGFMAS. Contohnya modul Treasury (TR) dan Loan Management System (LMS)

memerlukan Authorization field bagi Product Type (GSART) dengan Authorization value

tertentu di dalam role transaksi (ZT).

Rajah 12: Contoh kawalan Product Type



Kawalan lain yang digunapakai dalam modul-modul iGFMAS yang lain adalah seperti berikut:

Jenis Role Modul Sub-modul Authorization Object Authorization

Field

Role

Transaksi

(ZT)

Treasury Semua sub-modul T_DEAL_PD:

Authorization for

Product/ Transaction

Types

GSART:

Product Type

Loan

Management

System

(LMS)

Semua sub-modul T_DEAL_PD:

Authorization for

Product/ Transaction

Types

GSART:

Product Type

Role

Tambahan

(ZR)

Asset

Accounting

(AA)

Pelarasan ZAA_JLARAS:

Asset: Jenis Pelarasan

ZZJLARAS:

Jenis Pelarasan

ZWF_JLARAS:

Workflow: Jenis

Pelarasan Aset

Perolehan ZAA_JOLEH:

Asset: Jenis Perolehan

ZZJOLEH:

Jenis Perolehan

Pukal ZAA_KPUKAL:

Asset: Pilihan

Kemasukan Pukal

ZZAAMASSJD:

Jenis Dokumen

(Mass Common)

Account

Receivable

(AR)

• Resit

• Invois

• Penyata

Pemungut

ZAR_AGENSI:

AR: Permitted Kod

Agensi untuk Agensi

Tidak Berintegrasi

ZAGENCYID:

Kod Agensi

Jadual 8: Contoh kawalan lain di dalam Modul iGFMAS



Kawalan Workflow

SAP Workflow adalah tool untuk memindahkan dokumen secara automatik. Ia memastikan

dokumen dapat dihantar dalam turutan yang betul kepada pengguna yang tepat. Sebagai

contoh dari Penyedia ke Peraku 1, Peraku 2, Penyemak dan Akaun Terima.

Rajah 13: Senario penggunaan workflow

Rajah 14: Contoh kawalan workflow untuk Peraku I dan Peraku II

Role Peraku1

Role Peraku2



Antara kawalan-kawalan lain di dalam workflow adalah seperti berikut:

Jenis Role Modul Authorization Objects Authorization Field

Role Transaksi

(ZT)

Treasury (TR) ZWF_TR:

WF Authorization Object

for Treasury

GSART:

Product Type

Loan Management

System (LMS)

ZWF_LMS:

WF Authorization Object

for LMS

GSART:

Product Type

Fund Management

(FM)

ZWF_DOCTYP:

Document type for

Workflow

BLART:

Document Type

Role

Organisasi

(ZQ)

Semua modul ZWF_PTJ:

Customize Object for PTJ

Workflow

PTJ:

Kod hierarki PTJ

ZMODULE:

Module ID

Role Organisasi

(ZQ*KEM*)

Semua modul ZWF_AREA:

Customize Object for

Business Area Workflow

GSBER:

Business Area

ZMODULE:

Module ID

Fund Management

(FM)

ZWF_CODE:

Kawalan Profil - Kod

Pengawai Pengawal

untuk Waram Am

SEGMENT:

Segment for

Segmental Reporting

ZMODULE:

Module ID

Role

Tambahan

(ZR)

Semua modul ZWF_TASK:

Authorization Object for

Workflow

LEVEL:

2 byte integer

(signed)

LOA:

Value in local

currency

TASKID:

Task ID

Account Receivable

(AR)

ZWF_DOCTYP:

Document type for

Workflow

BLART:

Document Type

Asset Accounting

(AA)

ZWF_JLARAS:

Workflow: Jenis

Pelarasan Aset

ZZJLARAS

ZWF_JNILAI:

Asset: Jenis Penilaian

Semula

ZZAAJREVAL



Jenis Role Modul Authorization Objects Authorization Field

Cash Management

(CM)

ZWF_PANJAR:

WF Authorization object

for CM

ZPANJARID

Jadual 9: Jenis kawalan dalam workflow

6.0 REKABENTUK ROLE DI PORTAL iGFMAS

Role pada Portal iGFMAS berfungsi untuk mengawal capaian paparan bagi sesuatu proses

kerja. Terdapat dua (2) jenis role dalam Portal iGFMAS iaitu:

i. Role Transaksi - ZT

ii. Role Transaksi - ZZ

Terdapat dua (2) elemen penting bagi role di dalam Portal iGFMAS iaitu Portal Role dan

Portal Group.

6.1. PORTAL ROLE

Portal role mengandungi sekumpulan workset dan iView yang mengawal setiap paparan di

dalam portal.

Workset adalah proses kerja mengikut role, contohnya Baucar Jurnal, Laporan dan lain-lain.

iView pula merupakan sub proses kepada workset contohnya Daftar, Kemaskini dan Status

Dokumen seperti Rajah 15 di bawah.

Rajah 15: Contoh paparan portal iGFMAS bagi Role Baucar Jurnal

Portal Role

Workset

iView



6.2. PORTAL GROUP

Portal group dalam iGFMAS hanya mengandungi satu portal role sahaja. Kedua-duanya

mempunyai naming convention yang sama seperti role ZT dan ZZ di SAP GUI.

Di portal iGFMAS terdapat kekangan dalam menggunakan simbol khas “&” dan “-“. Ianya

digantikan dengan simbol khas “_” semasa mewujudkan portal role.

Contoh perbezaan naming convention bagi role di dalam SAP GUI dan Portal adalah seperti

berikut:

Role SAP GUI Portal Group Portal Role

ZT&GL-PENYEDIA ZT&GL-PENYEDIA ZT_GL-PENYEDIA

ZT&GL-PERAKU1 ZT&GL-PERAKU1 ZT_GL-PERAKU1

ZZ:GL-SUPPORT-BPTM ZZ:GL-SUPPORT-BPTM ZZ_GL-SUPPORT-BPTM

Jadual 10: Perbezaan naming convention Portal Role



7.0 REKABENTUK DAN KAWALAN ROLE DI HCM


Contoh Role ZQ:

• ZQ-HCM-DISP-AO1101 JABATAN PERDANA MENTERI

• ZQ-HCM-MAINT-PTJ28020101 WISMA PUTRA

• ZQ-HCM-MAINT-HO HEAD OFFICE

Penerangan Naming convention bagi Role ZQ adalah seperti berikut:

Perihal Keterangan

ZQ Role organisasi

- Simbol ‘-‘

HCM Rujukan role bagi HCM

- Simbol ‘-‘

Aktiviti • Papar (DISP)

• Kemaskini (MAINT)

- Simbol ‘-‘

Kategori Pengguna Peringkat organisasi pengguna:



• Ibu Pejabat (HO)

Kod Hierarki Kod hierarki organisasi

• Pejabat Perakaunan 4 digit

• Pusat Tanggugjawab 8 digit

Jadual 11: Naming convention bagi Role ZQ



7.1.1. Penerangan Kawalan ZQ

Role organisasi (ZQ) berfungsi untuk mengawal capaian pengguna mengikut peringkat

organisasi seperti di Jadual 12. Ianya terbahagi kepada tiga (3) peringkat iaitu:


Pusat

Tanggungjawab

(PTJ)

• ZQ-HCM-MAINT-PTJXXXXXXXX

• ZQ-HCM-DISP-PTJXXXXXXXX


khusus untuk Pusat

Tanggungjawab (PTJ) tersebut

sahaja.

Pejabat

Perakaunan

(AO)

• ZQ-HCM-MAINT-AOXXXX

• ZQ-HCM-DISP-AOXXXX


mengikut Pejabat Perakaunan

(AO) dan PTJ di bawah seliaan AO

masing-masing.

Ibu Pejabat

(HO)

• ZQ-HCM-MAINT-HO

• ZQ-HCM-DISP-HO


merangkumi semua Pusat

Tanggungjawab (PTJ) dan Pejabat

Perakaunan (AO).

Jadual 12: Penerangan Role ZQ

Kawalan kepada Role Organisasi ZQ di HCM boleh dilakukan pada tab Organizational Levels

dengan konfigurasi di kod transaksi PFCG.

Rajah 16 : Contoh Capaian Organisasi Bagi Role ZQ

Capaian organisasi



Kawalan Authorization adalah berdasarkan keperluan modul HCM iGFMAS.Terdapat tiga (3)

Authorization object utama di dalam ZQ seperti di Jadual 13 berikut:

Jenis Role Authorization Object Authorization Field

Role Organisasi Pusat

Tanggungjawab (PTJ)

P_ORGIN:

HR Master Data

VDSK1: Organizational Key

P_ORGXX:

HR: Master Data - Extended Check

SACHA: Payroll Administrator

Role Organisasi

Pejabat Perakaunan

(AO)

P_ORGIN:

HR Master Data


P_ORGXX:



Role Organisasi Ibu

Pejabat (HO)

P_ORGIN:

HR Master Data


P_ORGXX:



P_PCR:

HR: Payroll Control Record

ABRKS: Payroll Area

Jadual 13: Kawalan di dalam HCM

Authorization object P_ORGIN di medan Organizational Key (PFCG) adalah berdasarkan

susunan kawalan seperti Rajah 17 berikut:

A X X X X N N N N N N N N

A mewakili Employment Status dengan nilai:

0 Withdrawn

1 Inactive

2 Active

XXXX mewakili Kod Pejabat Perakaunan (AO)

NNNNNNNN mewakili Kod Pusat Tanggungjawab (PTJ)

Rajah 17: Kawalan medan untuk Authorization Object P_ORGIN



Rajah 18: Contoh Kawalan Organizational Key dalam Role Pusat Tanggungjawab (PTJ)

Authorization object P_ORGXX di medan Payroll Administrator berdasarkan kepada Pejabat

Perakaunan. Contoh 99- Withdrawn, C1 – JANM Pahang. Rajah 19 adalah contoh kawalan

Authorization Object bagi P_ORGXX di dalam Role ZQ Pusat Tanggungjawab (PTJ).

Rajah 19: Contoh Kawalan Payroll Administrator dalam Role Pusat Tanggungjawab

(PTJ)



Authorization object P_PCR kawalan adalah di medan Payroll Area (PFCG) berdasarkan

kepada Pejabat Perakaunan (AO). Rajah 20 adalah contoh kawalan Authorization Object bagi

P_PCR dalam Role Pejabat Perakaunan (AO).

Rajah 20: Contoh kawalan Payroll Area dalam Role Pejabat Perakaunan (AO)



7.1.2. Naming Convention Role ZT

Contoh Role transaksi ZT:

ZT: HCM-PENYEMAK-AO Role Transaksi bagi Penyemak AO

ZT: HCM-PERAKU-AO Role Transaksi bagi Peraku AO

ZT: HCM-PAPAR-PTJ Role Transaksi bagi Papar PTJ

ZT: HCM-OPERASI-AO Role Transaksi bagi Operasi AO

Penerangan Naming convention bagi Role transaksi ZT adalah seperti Jadual 14 berikut:

Perihal Keterangan

ZT Role transaksi

: Simbol “:”

Modul HCM

- Simbol ‘-‘

Kategori Fungsi kerja contohnya:

• Penyedia

• Penyemak

- Simbol ‘-‘

Kategori Pengguna Peringkat organisasi pengguna seperti:



Jadual 14: Naming convention bagi role transaksi ZT



7.1.3. Penerangan Kawalan Role Transaksi ZT

Role transaksi (ZT) adalah role yang memberikan pengguna capaian kepada sesuatu proses

di dalam SAP-GUI HCM berdasarkan Authorization Matrix seperti di Rajah 21. Contohnya

seperti simulasi gaji dan kemaskini laporan maklumat gaji.

Rajah 21: Contoh matriks Authorization HCM

Contoh kod transaksi (tcode) CJ13 dan PA20 adalah yang terdapat di dalam folder role ZT-

HCM-PENYEDIA-PTJ seperti Rajah 22.

Rajah 22: Contoh Role ZT dalam HCM

Apabila tcode diwujudkan di dalam sesuatu role, Authorization Object S_TCODE akan dijana

secara automatik oleh sistem ke dalam role tersebut.

Role

Contoh tcode yang diberikan




7.2.1. Naming Convention Role Transaksi ZZ

Contoh Role Transaksi ZZ:

ZZ: HCM-SUPPORT-HO HCM - SUPPORT (HO)

Penerangan Naming convention bagi Role transaksi ZZ adalah seperti berikut:

Perihal Keterangan

ZZ Role transaksi

- Simbol ‘-‘

Modul HCM

- Simbol ‘-‘

Fungsi SUPPORT

- Simbol ‘-‘

Hierarki Ibu Pejabat (HO)

Jadual 15: Naming convention bagi Role ZZ

7.2.2. Penerangan Kawalan Role Transaksi ZZ

Role transaksi (ZZ) adalah sama seperti fungsi role ZT dan diberikan role assignment oleh

Ibu Pejabat sahaja seperti Jadual 16.

Pengguna Role Transaksi Nota

Pejabat Perakaunan (AO) ZT: HCM-PENYEDIA-AO Role ini boleh diberikan oleh LA

dan HO. ZT: HCM-OPERASI-AO

Pusat Tanggungjawab

(PTJ)

ZT: HCM-PAPAR-PTJ

ZT: HCM-PENYEDIA-PTJ

Ibu Pejabat (HO) ZZ: HCM_SUPPORT_HO Role ini hanya boleh diberikan

oleh HO.

Jadual 16: Perbezaan Role ZT dan ZZ



8.0 REKABENTUK ROLE DI SOLMAN

SAP Solution Manager (SOLMAN) merupakan aplikasi yang digunakan untuk menguruskan

aduan serta pertanyaan pengguna di dalam sistem iGFMAS. Berikut adalah modul yang

boleh dicapai oleh pengguna SOLMAN:

i. Incident:

Aduan atau pertanyaan yang dilaporkan.

ii. Problem:

Gabungan beberapa aduan atau pertanyaan (incident) yang sama.

iii. Knowledge Article (KA):

Kemudahan yang boleh membantu pengguna mendapatkan penyelesaian sebelum

aduan atau pertanyaan (incident) dilaporkan.

Pengguna SOLMAN dikategorikan kepada tujuh (7) jenis pengguna seperti di Jadual 17:

Jenis Pengguna Role Tugasan

i. End User - • Membuat carian penyelesaian masalah melalui

Knowledge Articles.

• Membuat aduan atau pertanyaan dengan

mewujudkan Incident.

• Memberi maklumbalas bagi status Incident.

ii. Level 1 – Unit

Khidmat Pelanggan

Pejabat Perakaunan

1st Level Support • Menyemak dan menganalisa Incident yang

dilaporkan oleh pengguna.

• Mengemaskini dan menyelesaikan Incident.

• Menyalurkan Incident ke 2nd Level Support

jika tiada penyelesaian.

iii. Level 2 – Helpdesk

HQ/ Local

Administrator AO/

Authorization - HO

iv. SUPER – Service

Desk Admin

v. BASIS

vi. Technical BPTM

vii. Vendor/ Consultant

2nd Level Support • Menyemak dan menganalisa Incident yang

diterima daripada 1st Level Support.

• Mengemaskini dan menyelesaikan Incident.

• Menjalankan ujian dan memberi cadangan

penyelesaian bagi Incident yang diterima.

• Melaksanakan proses perubahan ke sistem

(Transport).

• Mengenalpasti tindakan susulan yang perlu

dilakukan sama ada memerlukan khidmat

nasihat dari SAP atau pihak ketiga (3rd Party).

Jadual 17: Jenis Pengguna di SOLMAN



8.1. NAMING CONVENTION SOLMAN

Penerangan Naming Convention role dalam SOLMAN seperti di Jadual 18 terbahagi kepada

dua (2) jenis:

Perihal Naming Convention Contoh

Single Role ZPSP13* ZSP13_SM_CRM_UIU_BR_ENDUSER

Composite Role Y* Y-SUPPDESK_END_USER-INC

Jadual 18: Naming convention role di SOLMAN

Local Administrator AO hanya perlu melakukan role assignment menggunakan composite

role Y* bagi SOLMAN.

8.2. KAWALAN DI SOLMAN

Terdapat dua (2) kawalan di dalam Authorization object di SOLMAN seperti Rajah 23 iaitu:

• B_USERSTAT: Status Management: Set/ Delete User Status

• B_USERST_T: Status Management: Set/ Delete User Status using Transaction

Rajah 23 : Contoh kawalan di SOLMAN

Kawalan bagi kedua-dua Authorization object adalah berdasarkan nilai kawalan di medan

Status Profile yang terbahagi kepada tiga (3) modul seperti berikut:

• Incident - ZMIN0001

• Problem - ZMPR0001

• Knowledge Article - ZNARNOAR



8.3. JENIS ROLE DI SOLMAN

Berdasarkan tiga (3) modul, role composite di SOLMAN bagi capaian pengguna, adalah

seperti di Jadual 19 berikut:

Modul Pengguna Role Komposit Role Tunggal

Incident End User Y-

SUPPDESK_END_USER-

INC

ZSP13_SM_CRM_UIU_BR_ENDUSER

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_CRE

ZSP13_SUPPDESK_PROCESS_EU_INC

Level 1 - UKP Y-SUPPDESK_L1-INC ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_UKP


ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCESS_L1_INC

Level 2 -

Helpdesk HQ/

Local

Administrator/

Authorization

HO

Y-SUPPDESK_L2-INC ZSP13_SM_BI_BILO


ZSP13_SM_CRM_UIU_BR_HHQ



ZSP13_SUPPDESK_PROCESS_L2_INC

SUPER –

Service Desk

Admin

Y-SUPPDESK_SUPER-

INC

ZSP13_SM_BI_BILO


ZSP13_SM_CRM_UIU_BR_ADMIN


ZSP13_SM_CRM_UIU_SOLMANPRO_ADM


ZSP13_SUPPDESK_ADM_SOLMAN_INC

BASIS Y-SUPPDESK-BASIS-INC ZSP13_SM_BI_BILO


ZSP13_SM_CRM_UIU_BR_BASIS



ZSP13_SUPPDESK_PROCESS_BC_INC

Technical

BPTM

Y-SUPPDESK-BPTM-INC ZSP13_SM_BI_BILO


ZSP13_SM_CRM_UIU_BR_BPTM



ZSP13_SUPPDESK_PROCES_BPTM_INC

Vendor/ Y-SUPPDESK-IA_CON- ZSP13_SM_BI_BILO




Consultant INC ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_IA



ZSP13_SUPPDESK_PROCESS_IA_INC

Problem End User Y-SUPPDESK_END_

USER-PROB




ZSP13_SUPPDESK_PROCESS_EU_PROB

Level 1 – UKP Y-SUPPDESK_L1-PROB ZSP13_SM_BI_BILO





ZSP13_SUPPDESK_PROCESS_L1_PROB

Level 2 -

Helpdesk HQ/

Local

Administrator/

Authorization

HO

Y-SUPPDESK_L2-PROB ZSP13_SM_BI_BILO





ZSP13_SUPPDESK_PROCESS_L2_PROB

SUPER –

Service Desk

Admin

Y-SUPPDESK_SUPER-

PROB

ZSP13_SM_BI_BILO






ZSP13_SUPPDESK_ADM_SOLMAN_PROB

BASIS Y-SUPPDESK-BASIS-

PROB

ZSP13_SM_BI_BILO





ZSP13_SUPPDESK_PROCESS_BC_PROB

Technical

BPTM

Y-SUPPDESK-BPTM-

PROB

ZSP13_SM_BI_BILO





ZSP13_SUPDESK_PROCES_BPTM_PROB

Vendor/ Y-SUPPDESK-IA_CON- ZSP13_SM_BI_BILO




Consultant PROB ZSP13_SM_BI_EXTRACTOR




ZSP13_SUPPDESK_PROCESS_IA_PROB

Knowledge

Article

End User Y-SUPPDESK_END_

USER-KA




ZSP13_SUPPDESK_PROCESS_EU_KA

Level 1 – UKP Y-SUPPDESK_L1-KA ZSP13_SM_BI_BILO





ZSP13_SUPPDESK_PROCESS_L1_KA

Level 2 -

Helpdesk HQ/

Local

Administrator/

Authorization

Y-SUPPDESK_L2-KA ZSP13_SM_BI_BILO





ZSP13_SUPPDESK_PROCESS_L2_KA

SUPER –

Service Desk

Admin

Y-SUPPDESK_SUPER-

KA

ZSP13_SM_BI_BILO





ZSP13_SUPPDESK_ADM_SOLMAN_KA

BASIS Y-SUPPDESK-BASIS-KA ZSP13_SM_BI_BILO





ZSP13_SUPPDESK_PROCESS_BC_KA

Technical

BPTM

Y-SUPPDESK-BPTM-KA ZSP13_SM_BI_BILO





ZSP13_SUPPDESK_PROCESS_BPTM_KA

Vendor /

Consultant

Y-SUPPDESK-IA_CON-

KA

ZSP13_SM_BI_BILO








ZSP13_SUPPDESK_PROCESS_IA_KA

Jadual 19: Senarai role di dalam SOLMAN

9.0 REKABENTUK ROLE DI BUSINESS WAREHOUSE (BW)

Sasaran pengguna di dalam BW adalah seperti di Jadual 20 berikut:

Jadual 20: Sasaran pengguna di BW

Pengguna Penerangan

Kementerian Memaparkan laporan di peringkat Kementerian.

Pegawai Pengawal Memaparkan laporan di peringkat Pegawai Pengawal.

Kod Kumpulan PTJ Memaparkan laporan mengikut kod kumpulan PTJ.

Pejabat Perakaunan Memaparkan laporan di peringkat AO dan PTJ di bawah seliaan AO

masing-masing.

Ibu Pejabat Memaparkan kesemua laporan.

Power User

Pengguna di Kementerian, BPOPA & BPTM

Capaian Power User ialah;

• Wujud, kemaskini dan hapus (query/ workbook)

• Dibenarkan mengemaskini query masing-masing sahaja

• Mempunyai semua capaian query yang dibina dari characteristic

Infoprovider yang dibenarkan.




9.1.1. Naming Convention Role Organisasi ZQ

Contoh Role Organsisai ZQ:

• ZQ-KEMENTERIAN-123 KEMENTERIAN KESIHATAN

• ZQ-AO-1109 KEM PENDIDIKAN

• ZQ-PEGAWAIPENGAWAL-N3 NEGERI SABAH

Perihal Naming convention bagi Role ZQ adalah seperti Jadual 21 berikut:

Perihal Keterangan

ZQ Role organisasi

- Simbol ‘-‘

Hierarki Peringkat role organisasi:

• Kementerian


• Pegawai Pengawal

• Kod Kumpulan Pusat Tanggungjawab (PTJ)

- Simbol “-“


• Kementerian 3 digit

• Pejabat Perakaunan 4 digit

• Pegawai Pengawal 2 digit

Jadual 21: Naming convention bagi Role Organisasi ZQ



9.1.2. Penerangan Kawalan Role Organisasi ZQ

Role Organisasi (ZQ) berfungsi untuk mengawal capaian pengguna mengikut peringkat

organisasi seperti di Jadual 22 berikut:


Kementerian ZQ-KEMENTERIAN-XXX


adalah mengikut Kementerian dan

Pegawai Pengawal di bawah

kementerian masing-masing.

Pejabat Perakaunan

(AO)

ZQ-AO-XXXX


mengikut Pejabat Perakaunan (AO)

dan PTJ di bawah seliaan AO

masing-masing.

Pegawai Pengawal ZQ-PEGAWAIPENGAWAL-XX Capaian organisasi yang diberikan

mengikut Kod Kumpulan PTJ di

bawah seliaan Pegawai Pengawal

tersebut.

Kod Kumpulan Pusat

Tanggungjawab (Kod

Kumpulan)

ZQ-KODKUMPULAN-XX Capaian organisasi yang diberikan

adalah mengikut PTJ di bawah Kod

Kumpulan PTJ tersebut.

Jadual 22: Penerangan Role Organisasi ZQ di BW

Terdapat dua (2) komponen kawalan dalam Role ZQ di BW iaitu:

i. Profile Generator (PFCG)

ii. Analysis Authorization (AA)

9.2. ROLE LAPORAN ZB

9.2.1. Naming Convention Role Laporan ZB

Contoh role laporan ZB:

• ZB: LAPORAN-AO BW LAPORAN AO

• ZB: LAPORAN-PENGAWAL BW LAPORAN PEGAWAI PENGAWAL



Penerangan Naming convention bagi Role laporan ZB adalah seperti Jadual 23 berikut:

Jadual 23: Naming convention bagi Role Laporan ZB

9.2.2. Penerangan Kawalan Role Laporan ZB

Role Laporan (ZB) adalah role yang memberikan pengguna capaian kepada sesuatu laporan

berdasarkan Authorization Matrix BW yang telah dimuktamadkan oleh pasukan BW sebagai

contoh seperti Rajah 24.

Rajah 24: Contoh Authorization Matrix BW

Perihal Keterangan

ZB Role laporan

: Simbol ‘:’

Jenis role LAPORAN

- Simbol ‘-‘


• Kementerian


• Pegawai Pengawal

• Kod Kumpulan Pusat Tanggungjawab



9.3. ROLE LAPORAN ZZ

9.3.1. Naming Convention Role ZZ

Contoh role laporan ZZ:

• ZZ: LAPORAN-BPOPA BW LAPORAN BPOPA

• ZZ: LAPORAN-BPTM BW LAPORAN BPTM

• ZZ: LAPORAN-DOS BW LAPORAN DOS

Penerangan Naming convention bagi role ZZ adalah seperti di Jadual 24 berikut:

Jadual 24: Naming convention bagi Role ZZ

9.3.2. Penerangan Kawalan ZZ

Role Laporan (ZZ) adalah sama seperti fungsi Role ZB. Ianya diwujudkan khusus untuk

pengguna di Ibu Pejabat sahaja seperti di Jadual 25.

Pengguna Contoh Role (ZB) Nota

Pejabat Perakaunan (AO) ZB: LAPORAN-AO Role ini boleh diberi oleh LA dan

HO Pegawai Pengawal ZB: LAPORAN-PENGAWAL

Ibu Pejabat ZZ: LAPORAN-BPOPA Role ini hanya boleh diberi oleh

HO ZZ: LAPORAN-BPTM

Jadual 25: Perbezaan Role ZB dan ZZ

Perihal Keterangan

ZZ Role laporan

: Simbol ‘:’

Jenis role LAPORAN

- Simbol ‘-‘


• BPOPA

• BPTM

• DOS



9.4. POWER USER

9.4.1. Naming Convention Role Power User

Senarai Role Power User:

• ZB: CREATE-KEMENTERIAN BW KEMENTERIAN (CREATE REPORT)

• ZZ: CREATE-BPOPA BW BPOPA (CREATE REPORT)

• ZZ: CREATE: BPTM BW BPTM (CREATE REPORT)

Penerangan Naming convention bagi Role Power User adalah seperti di Jadual 26 berikut:

Perihal Keterangan

ZB/ZZ • ZB Role laporan pengguna Kementerian

• ZZ Role laporan pengguna HO

: Simbol ‘:’

Aktiviti CREATE mewakili Power User

- Simbol ‘:’

Sasaran pengguna Peringkat pengguna:

• Kementerian

• BPOPA

• BPTM

Jadual 26 : Naming convention bagi Role Power User

Role Power User diwujudkan bagi memberikan pengguna capaian khusus untuk Create

Report. Ianya diwujudkan khas untuk tiga (3) sasaran pengguna sahaja iaitu:

i. Kementerian

ii. Ibu Pejabat – BPOPA

iii. Ibu Pejabat – BPTM



9.5. KAWALAN DI BW

Terdapat tiga (3) jenis Authorization object utama yang perlu diberikan kepada pengguna BW

untuk membolehkan capaian laporan tertentu seperti di Jadual 27.

Jenis Role Authorization Object Authorization Field Penyelenggaraan

Role

Laporan

(ZB/ZZ)

S_RS_COMP:

Business Explorer -

Components

RSINFOAREA: InfoArea PFCG

RSINFOCUBE: InfoCube

RSZCOMPID: Name (ID) of a

reporting component

S_RS_COMP1:

Business Explorer -

Components:

Enhancements to the

Owner

RSZCOMPID: Name (ID) of a

reporting component

Role

Organisasi

(ZQ)

S_RS_AUTH:

BI Analysis Authorization

in Roles

BIAUTH: BW Analysis

Authorization

PFCG

RSECADMIN

Jadual 27: Authorization object utama dalam BW

Capaian kepada laporan memerlukan gandingan Authorization Object S_RS_COMP dan

S_RS_COMP1 dengan Authorization value yang sama di medan RSZCOMPID seperti

ditunjukkan dalam Rajah 25.



Rajah 25: Contoh kawalan Role ZB di PFCG

Role Organisasi ZQ, Authorization value bagi Authorization Object S_RS_AUTH perlu

ditetapkan melalui tcode RSECADMIN (Analysis Authorizations) pada medan BIAUTH seperti

di Rajah 26.

Rajah 26: Contoh komponen kawalan Role ZQ di PFCG

Di dalam Analysis Authorizations (AA), nilai characteristics capaian laporan yang perlu

diselenggara adalah berdasarkan keperluan daripada pasukan BW seperti contoh di Jadual

28.

Characteristics Penerangan

0SEGMENT:

Segment for Segmental Reporting

Mewakili kod Pegawai Pengawal

0TCAIPROV:

Authorizations for InfoProvider

Mewakili capaian InfoProvider

0TCTIFAREA:

InfoArea

Mewakili capaian InfoArea

Jadual 28: Contoh nilai characteristics yang perlu diselenggara



Nilai BIAUTH sebagai contoh ZQAO1001 – JANM Johor perlu diselenggara mengikut

characteristics yang telah ditetapkan oleh pasukan BW seperti Rajah 28.

Rajah 28 : Contoh characteristics yang diselenggara dalam RSECADMIN

Setiap Characteristic yang telah diselenggara perlu dimasukkan value Authorizations

berdasarkan keperluan yang telah ditetapkan pasukan BW sebagai contoh characteristic

0TCTIFAREA dengan nilai charecteristics Z_1GFMAS_AR dan Z_1GFMAS_FIGFM seperti

Rajah 29.

Rajah 29: Contoh nilai kawalan di dalam RSECADMIN

Characteristics yang

diselenggara

Nilai BIAUTH yang diselenggara melalui RSECADMIN

Characteristic yang diselenggara

Nilai BIAUTH yang diselenggara melalui RSECADMIN

Nilai Characteristics yang diselenggara



10. 0 REKABENTUK ROLE MYCOST

Di dalam MyCost role terbahagi kepada tiga (3) jenis role iaitu:

i. Role Organisasi - ZQ

ii. Role Transaksi - ZT

iii. Role Transaksi – ZZ


10.1.1. Naming Convention Role ZQ

Contoh role organisasi ZQ:

• ZQ-MYCOST-KEM103-MAINT KEM KEWANGAN MALAYSIA

• ZQ-MYCOST-KPTJ25010100-DISP IBU PEJ KASTAM

• ZQ-MYCOST-PTJ30101018-MAINT UNIT AGROPRENEUR MUD

Penerangan naming convention bagi role organisasi ZQ adalah seperti di Jadual 29:

Perihal Keterangan

ZQ Role organisasi

- Simbol ‘-‘

Modul Rujukan kepada MyCost

- Simbol ‘-‘

Hierarki Hierarki organisasi contohnya:

Pusat Tanggungjawab (PTJ)

Pejabat Perakaunan (AO)

Kementerian


Aktiviti Papar (DISP)

Kemaskini (MAINT)

Jadual 29: Naming Convention bagi role ZQ myCOST



10.1.2. Penerangan Kawalan Role ZQ

Role organisasi (ZQ) berfungsi untuk mengawal capaian mengikut peringkat organisasi yang

mengikut sub-modul PBC dan OBC.

Peringkat organisasi terbahagi kepada enam (6) peringkat pengguna adalah seperti di Jadual

30:

Sub Modul Pengguna Role Organisasi Penerangan

PBC Kumpulan Pusat

Tanggung Jawab

(KPTJ)

• ZQ-MYCOST-KPTJXXXXXXXX-MAINT

• ZQ-MYCOST-KPTJXXXXXXXX-MAINT

• ZQ-MYCOST-PTJXXXXXXXX-MAINT

Capaian organisasi yang

diberikan khusus untuk

Kumpulan PTJ dan PTJ

tersebut sahaja.

OBC Kementerian ZQ-MYCOST-KEMXXXXX-MAINT Capaian organisasi yang

diberikan khusus untuk

Kementerian dan

Pegawai Pengawal di

bawah kementerian

masing-masing.

Nasional ZQ-MYCOST-XXXXXXXX-MAINT Capaian organisasi yang

diberikan mengikut Kod

Nasional tersebut sahaja.

Program ZQ-MYCOST-NPRGXXXXXX-MAINT Capaian organisasi yang

diberikan adalah mengikut

Program yang dibenarkan

sahaja.

Aktiviti ZQ-MYCOST-PACTXXXXXX-MAINT

Capaian organisasi yang


Aktiviti yang dibenarkan

sahaja.

Sub-aktiviti ZQ-MYCOST-SACTXXXXXX-MAINT Capaian organisasi yang


Sub-aktiviti yang

dibenarkan sahaja.

Jadual 30: Penerangan Role Organisasi bagi MyCost



10.2. ROLE TRANSAKSI ZT

10.2.1. Naming Convention Role ZT

Contoh role transaksi ZT:

• ZT: MYCOST-OBC-KEMENTERIAN MYCOST - KEMENTERIAN OBC

• ZT: MYCOST-OBC-SUBAKTIVITI MYCOST - SUB AKTIVITI OBC

• ZT: MYCOST-PBC-PENYEDIA-KPTJ MYCOST - PENYEDIA KPTJ PBC

• ZT: MYCOST-PBC-PENYEDIA-PTJ MYCOST - PENYEDIA PTJ PBC

Penerangan Naming convention bagi role transaksi ZT seperti di Jadual 31:

Jadual 31: Naming Convention bagi Role ZT

Perihal Keterangan

ZT Role transaksi

: Simbol ‘:’

Sistem Rujukan kepada MyCost

- Simbol ‘-‘

Sub-Modul Sub-modul MyCost:



- Simbol ‘-‘

Sub-proses Proses kerja bagi sub-modul PBC sahaja iaitu:

• Display

• Pelulus

• Penyedia

- Simbol ‘-‘

Kategori Pengguna Peringkat organisasi pengguna iaitu:


• Kumpulan Pusat Tanggungjawab (KPTJ)


• Kementerian



10.2.2. Penerangan Kawalan ZT

Role Transaksi (ZT) adalah role yang memberikan pengguna capaian mengikut sub-modul

pengguna Outcome Based Costing (OBC) atau PTJ Based Costing (PBC) berdasarkan

Authorization Matrix seperti di Rajah 30.

Rajah 30: Contoh Authorization Matrix MyCost




10.3.1. Naming Convention Role ZZ

Contoh role transaksi ZZ dan penerangan adalah seperti di Jadual 32:

• ZZ: MYCOST-OBC-ADMIN MYCOST - OBC ADMIN ACCESS

• ZZ: MYCOST-PBC-ADMIN MYCOST - ADMIN ACCESS PBC

• ZZ: MYCOST-SUPERADMIN MYCOST - SUPER ADMIN ACCESS

Jadual 32: naming convention bagi Role ZZ.

10.3.2. Penerangan Kawalan Role ZZ

Role Transaksi (ZZ) adalah sama seperti fungsi Role ZT. Ianya diwujudkan khusus untuk

pengguna di Ibu Pejabat.

Perihal Keterangan

ZZ Role transaksi

: Simbol ‘:’

Sistem Rujukan kepada MyCost

- Simbol ‘-‘

Sub-Modul Sub-modul MyCost:



- Simbol ‘-‘

Kategori Pengguna Peringkat organisasi pengguna iaitu:

• Admin

• Super Admin



10.4. KAWALAN DI MYCOST

Kawalan di MyCost hanyalah berdasarkan jenis role pengguna. Tiada kawalan di peringkat

Authorization object seperti di Rajah 31.

ECC6-FI akan menghantar maklumat jenis role kepada MyCost untuk mendapatkan

maklumat role pengguna.

Rajah 31: Contoh Role MyCost di ECC6-FI

Role tidak mengandungi authorization profile

Role MyCost

Profil tidak dijana



11. 0 LAPORAN AUTO JANA

Laporan Auto Jana merupakan pautan yang terdapat di dalam portal iGFMAS bagi

memudahkan pengguna Pusat Tanggungjawab mencapai laporan. Laporan Auto Jana adalah

laporan yang telah ditetapkan dan dijana oleh pasukan Job Scheduliing Manangement (JSM)

HO secara berkala.

Terdapat tiga (3) jenis pengguna yang akan menggunakan Laporan Auto Jana di dalam

sistem iGFMAS:

i. Pengguna di peringkat Pusat Tanggungjawab (PTJ)

ii. Pengguna di peringkat Pejabat Perakaunan (AO)

iii. Pengguna di peringkat Ibu Pejabat (HO)

11.1. ROLE LAPORAN AUTO JANA

Di dalam Laporan Auto Jana, sistem akan merujuk kepada role ZT-JSM yang sedia ada

dalam ECC6-FI. Ini adalah kerana Laporan Auto Jana tidak mempunyai role tersendiri

Selepas pengguna memasukkan ID pengguna dan kata laluan di Laporan Auto Jana,

authentication pengguna dilakukan di ECC6-FI untuk mendapatkan maklumat role ZT-JSM

bagi capaian transaksi dan capaian organisasi pengguna. Automatik senarai laporan akan

dipaparkan dalam portal Laporan Auto Jana mengikut modul yang berkenaan.

Rajah 32: Integrasi Antara ECC6-FI dan Laporan Auto Jana

SAP ECC6 (Service Provider)

Laporan Auto Jana



11.2. KAWALAN DI DALAM LAPORAN AUTO JANA

Kawalan di dalam Laporan Auto Jana terbahagi kepada dua (2) iaitu:

i. Kawalan modul:

a. Memberi capaian laporan berdasarkan Role ZT.

b. Contohnya Role ZT&AP-PENYEMAK memberikan pengguna capaian kepada laporan

modul AP bagi Laporan Auto Jana.

ii. Kawalan organisasi:

a. Memberikan capaian laporan berdasarkan Role ZQ.

b. Contohnya Role ZQ-MAINT-PTJ24010101 memberikan capaian kepada laporan di

peringkat PTJ 24010101.

KERAJAAN MALAYSIA

MANUAL PENGGUNA

MODUL AUTHORIZATION

Troubleshoot

Versi 2.0

For


iGFMAS PROJECT

Manual Pengguna iGFMAS – Troubleshoot


PINDAAN DOKUMEN



1 0.1 12 Feb 2018 Nurthaqaffah Nordin Penyediaan manual pengguna




semakan









ISI KANDUNGAN

Muka Surat

1.0 PENGENALAN TROUBLESHOOTING ..................................................................................... 3

2.0 TCODE SU53 .............................................................................................................................. 4

2.1. Reset User Buffer .............................................................................................................. 10

2.1.1. Reset Buffer ID Pengguna Sendiri .......................................................................... 11

2.1.2. Reset Buffer ID Pengguna Lain ............................................................................... 12

3.0 TEXT COMPARISON DI CENTRAL USER ADMINISTRATION (CUA).................................. 15

4.0 TRANSAKSI SCUL DI CENTRAL USER ADMINISTRATION (CUA) ..................................... 16

5.0 TCODE STAUTHTRACE (KEGUNAAN BPTM, JANM) .......................................................... 18

6.0 TCODE RSECADMIN (ANALYSIS AUTHORIZATION BW) ................................................... 24

7.0 USER AUTO LOCK .................................................................................................................. 31

8.0 USER COUNT ALERT PROGRAM.......................................................................................... 33



1.0 PENGENALAN TROUBLESHOOTING

Troubleshooting adalah proses mengenalpasti, dan menganalisa isu-isu berkaitan

Authorization secara sistematik dan mencari kaedah penyelesaian terbaik.

Troubleshooting tools adalah seperti berikut:

Tcode Perihal

SU53 Evaluate Authorization Check

SCUL Central User Administration Log

STAUTHTRACE Authorization Trace

RSECADMIN Management of Analysis Authorizations

Jadual 1: Troubleshooting Tools



2.0 TCODE SU53

Fungsi SU53 adalah memberikan last Authorization check untuk transaksi yang dilakukan

oleh pengguna. Larikan tcode SU53 apabila pengguna mendapat mesej ralat di SAP GUI.

Langkah-langkah troubleshooting menggunakan SU53 di SAP GUI.

Langkah 1: Tindakan Pengguna

i. Pengguna menerima sebarang paparan ralat di SAP GUI.

Rajah 1: Paparan Ralat di SAP GUI

1. Sebagai contoh: Pengguna mendapat ralat setelah melarikan tcode FBL1N



Rajah 2: Paparan Tcode SU53

ii. Paparan Display Authorization Data for User adalah seperti di Rajah 3.

Rajah 3: Paparan Display Authorization Data for User

iii. Selepas larian tcode SU53, pengguna perlu mewujudkan incident di iGFMAS Solman

Services Desk dan menyertakan lampiran paparan seperti di Rajah 3.

4. Authorization Field

5. Field values

3. Authorization Object

2. Larikan tcode SU53



Langkah 2: Tindakan LA-AO

i. LA-AO larikan tcode SUIM di ECP400

Rajah 4: Paparan Larian Tcode SUIM

ii. Paparan User Information System dipaparkan. Ikuti langkah seperti di Rajah 5.

Rajah 5: Paparan User Information System

1. Larikan tcode SUIM

2. Expand Roles

3. Klik Roles by Complex Selection Criteria



iii. Kunci masuk maklumat di dalam medan seperti di Rajah 6.

Rajah 6: Paparan Roles by Complex Selection Criteria

5. Kunci masuk authorization object dan tekan Enter

6. Kunci masuk field value

4. Kunci masuk nilai Z* untuk mengecilkan nilai carian

7. Klik Execute



iv. Hasil carian Authorization Object seperti di Rajah 7.

Rajah 7: Paparan Hasil Carian Authorization Object

Jika Authorization Object tidak wujud dalam mana-mana peranan sedia ada, LA-AO

hendaklah memanjangkan isu tersebut kepada Helpdesk HQ untuk tindakan Unit

Authorization BPTM

v. Sekiranya Authorization Object telah wujud, LA-AO perlu menyemak peranan yang telah

diperolehi oleh pengguna menggunakan tcode SUIM di ECP400. Langkah-langkah seperti

Rajah 8 dan Rajah 9.

Rajah 8: Paparan Transaksi SUIM

9. Hasil carian menunjukkan peranan yang mempunyai Authorization Object tersebut






vi. LA-AO perlu klik butang roles untuk memperolehi paparan peranan pengguna Rujuk Rajah 11

dan 12 .

Rajah 11: Paparan Hasil Kunci Masuk ID Pengguna

14. Kunci masuk ID pengguna

15. Klik Execute

11. Expand User

13. Klik By User ID

12. Expand Users by Complex Selection Criteria

16. Klik Roles



Rajah 12: Paparan Peranan mengikut ID Pengguna

LA-AO perlu menyemak peranan yang diperolehi di Langkah 1 (iv) dengan peranan sedia ada

pengguna. Sekiranya pengguna tidak mempunyai peranan tersebut di profilnya, LA-AO

maklumkan kepada pengguna untuk menghantar borang permohonan capaian pengguna

mengikut prosedur sedia ada.

2.1. RESET USER BUFFER

User buffer mengandungi semua Authorization pengguna yang terbina apabila pengguna

kunci masuk ke sistem SAP. Setiap pengguna mempunyai user buffer. Tcode SU53

digunapakai untuk memaparkan Authorization Data pengguna bagi tujuan menganalisa isu

berkaitan dan untuk reset user buffer jika diperlukan. Aktiviti reset user buffer boleh dilakukan

oleh pengguna sendiri (jika pengguna boleh mengakses SAP-GUI) dan boleh juga digunakan

untuk menganalisa ID pengguna lain.

17. Senarai Peranan yang diperolehi pengguna



2.1.1. Reset Buffer ID Pengguna Sendiri

Langkah-langkah untuk reset user buffer oleh pengguna sendiri adalah seperti berikut :

Langkah 1: Log masuk ke ECPCLNT400 dan larikan tcode SU53

Langkah 2: Klik Authorization Values – Reset User Buffer


2. Klik Authorizatiion Values

3. Klik Reset User Buffer



2.1.2. Reset Buffer ID Pengguna Lain

Kebiasaannya langkah ini dilakukan apabila menerima aduan pengguna mengenai dokumen

tidak masuk ke STH walaupun peranan telah lengkap dan dokumen telah di resume namun

masih belum masuk ke STH pengguna.

Langkah-langkah untuk reset user buffer untuk ID pengguna lain adalah seperti berikut:

4. Mesej User buffer reset successfully dipaparkan



Langkah 1: Log masuk ke ECPCLNT400 dan larikan tcode SU53

Langkah 2: Klik Authorization Values – Other User


2. Klik Authorization Values – Other User


4. Klik Execute

5. Display Authorization Data untuk ID pengguna yang dikunci masuk dipaparkan



Langkah 3: Klik Authorization Values – Reset User Buffer

6. Klik Authorization Values

7. Klik Reset User Buffer

8. Mesej User buffer reset successfully

dipaparkan



3.0 TEXT COMPARISON DI CENTRAL USER ADMINISTRATION (CUA)

Text Comparison adalah fungsi yang boleh digunakan di CUA untuk mengemaskini senarai

peranan yang terdapat di child system ke parent system. Apabila sesuatu peranan baru

diwujudkan di child system, secara teknikalnya ia akan dikemaskini real-time ke parent

system.

Walau bagaimanapun, sekiranya ia tidak dikemaskini ke parent system disebabkan faktor

tertentu seperti terdapat kelewatan kemaskini dan sebagainya, maka User Administrator

boleh menjana Text Comparison sebagaimana berikut:

1. Di bawah tab Roles pada transaksi SU01 atau SU10, klik pada button Text Comparison

2. Masukkan child system yang berkenaan dan klik button Execute

3. Log terpapar



4.0 TRANSAKSI SCUL DI CENTRAL USER ADMINISTRATION (CUA)

SCUL atau Central User Administration Log adalah transaksi yang digunakan untuk

memaparkan log bagi Central User Administration (CUA). Transaksi ini di akses pada sistem

ECP450.

Apabila User Administrator melakukan tugasan berkaitan penyelenggaraan akses pengguna

di CUA, contohnya mewujudkan ID pengguna, memberikan peranan, mengunci akses

pengguna dan sebagainya, log tersebut boleh dipaparkan melalui transaksi SCUL ini.

Terdapat 4 status yang berkaitan:

1. Error (Red)

• Bermaksud perubahan yang dibuat di CUA tidak dapat dikemaskini di child system.

Langkah penyelesaian perlu diambil sebelum kemaskini tersebut dapat dihantar ke

child system terbabit.

2. Unconfirmed (Grey)

• Bermaksud idoc tidak dapat diproses oleh child system. Ini boleh disebabkan pelbagai

faktor seperti idoc tidak dihantar ke child system, terdapat masalah semasa proses



penghantaran idoc dan sebagainya. Walau bagaimanapun, perubahan di CUA

dikemaskini di child system.

3. Warning (Yellow)

• Idoc berkemungkinan berjaya dikemaskini tetapi terdapat amaran.

4. Successful (Green)

• Idoc berjaya dikemaskini dan perubahan berjaya dihantar ke child system.

Error (Red)

Unconfirmed (Grey)

Warning (Yellow)

Successful (Green)



5.0 TCODE STAUTHTRACE (KEGUNAAN BPTM, JANM)

Tcode STAUTHTRACE berfungsi mengesan dan memaparkan turutan lengkap Authorization

Checks untuk semua transaksi yang dilakukan pengguna. Apabila berlakunya ralat di Portal

iGFMAS, tcode ini digunakan di SAP GUI bagi melakukan troubleshoot.

Berikut adalah langkah-langkah bagi troubleshooting menggunakan tcode STAUTHTRACE

bagi paparan ralat di portal.

Pengguna mendapat ralat di Portal iGFMAS seperti Rajah 13.

Rajah 13 : Paparan Ralat di Portal iGFMAS

Langkah 1: Tentukan server di mana pengguna melakukan transaksi

i. Terdapat enam (6) server atau Instances berlainan di dalam iGFMAS. Sebelum

menggunakan tcode STAUTHTRACE, LA-HO perlu mengenalpasti di server mana pengguna

melakukan transaksi.

ii. Langkah-langkah penentuan server atau Instances adalah seperti Rajah 14.

Ralat dipaparkan

Pengguna cuba mengakses PTJ 25010101



Rajah 14 : Paparan Larian Tcode AL08

iii. Skrin List of All Users Logged On dipaparkan seperti Rajah 15.

Rajah 15 : Paparan Skrin Tcode AL08

iv. Setelah server pengguna dikenalpasti, LA-HO perlu kunci masuk ke dalam server tersebut

menggunakan Tcode SM51.

v. Langkah-langkah larian tcode SM51 adalah seperti Rajah 16.

1. Larikan tcode AL08

ID pengguna

Server/instancess



Rajah 16 : Paparan Tcode SM51

vi. Paparan Server List dipaparkan. Dwi klik pada server yang dikenalpasti seperti Rajah 17.

Rajah 17: Paparan Server List

2. Larikan /nSM51

3. Dwi klik pada server tersebut



vii. Larikan/ nstauthtrace seperti Rajah 18.

Rajah 18 : Paparan Tcode/ nSTAUTHTRACE

Langkah 2: Aktifkan Authorization Trace

i. Aktifkan Authorization trace sebelum meminta pengguna melakukan semula proses yang

menyebabkan ralat. Langkah pengaktifan seperti Rajah 19.

NOTA PENTING: Fungsi activate trace hanya digunakan ketika troubleshoot dan perlu

deactivate apabila selesai.

Rajah 19 : Paparan Active Trace

4. Larikan /nSTAUTHTRACE

Server telah berubah daripada prdmyrgpas kepada prdmyrgaas4

1. Klik Activate Trace



Langkah 3: Simulasi ralat

i. Hubungi pengguna untuk melakukan simulasi semula proses yang menyebabkan ralat.

ii. Setelah pengguna selesai melakukan simulasi, ikuti langkah-langkah seperti Rajah 20 dan

21.

Rajah 20 : Paparan Simulasi Ralat

Rajah 21 : Paparan System Trace for Authorization Checks


2. Kunci masuk tempoh masa pengguna melakukan simulasi

3. Klik Evaluate

Fokus kepada kod Result

Field value

Authorization field

Authorization Object



iii. Keputusan Authorization Check akan ditentukan oleh kod Result seperti Rajah 22. Kod selain

“0” menandakan Authorization Check adalah gagal seperti Jadual 1 di bawah:

Rajah 22 : Paparan Result for Authorization Check

Kod Result Result of Authorization Check

0 Authorization check was successful

4 Authorization check not successful

12 No Authorization for the Authorization object found in user master record

40 Invalid user ID

Jadual 2: Senarai Kod Result bagi Authorization Check

iv. Setelah selesai troubleshoot ralat, deactivate System Trace seperti Rajah 23.

Rajah 23 : Paparan Deactivate Trace

v. Larikan tcode SUIM mengikut Bab 2.0 Tcode SU53 di bawah Langkah 2. Kunci masuk nilai

kawalan (contohnya Authorization object, Authorization fields) untuk membuat semakan

peranan pada para i-vii.

4. Klik Deactivate Trace.



6.0 TCODE RSECADMIN (ANALYSIS AUTHORIZATION BW)

Tcode RSECADMIN memberikan Authorization trace lengkap untuk proses troubleshoot ralat

berkaitan Laporan BW di client BP1CLNT400.

i. Pengguna mendapat ralat semasa mengakses laporan di BEX Analyzer perlu mewujudkan

incident, di iGFMAS Service Desk dengan melampirkan paparan skrin seperti Rajah 24 dan

25.

Rajah 24: Laporan Bex Analyzer

Rajah 25: Laporan Bex Analyzer

Pengguna kunci masuk A1

Ralat dipaparkan



Langkah 1 : Kemaskini ID Pengguna

i. Dapatkan ID pengguna daripada incident.

Larikan RSECADMIN (Rajah 26) untuk kemaskini ID pengguna di dalam Configuration Log

Recording sebelum proses troubleshooting dilakukan.

Rajah 26 : Paparan Transaksi RSECADMIN

ii. Skrin Management of Analysis Authorizations dipaparkan. Ikuti langkah seperti Rajah 27.

Rajah 27 : Paparan Analysis Authorization

2. Klik tab Analysis

3. Klik butang Authorization Log

1. Larikan RSECADMIN



iii. Skrin Authorization Logs: Selection dipaparkan. Ikuti langkah seperti Rajah 28.

Rajah 28: Paparan Authorization Logs

iv. Skrin Configuration of Log Recording dipaparkan. Ikuti langkah-langkah seperti Rajah 29

dibawah.

Rajah 29 : Paparan Configuration of Log Recording

4. Klik butang Add User

4. Klik butang Configure Log Recording


6. Klik butang Save

7. Mesej ID pengguna telah berjaya dikemaskini di Configuration Log Recording dipaparkan

8. Klik butang Back



Langkah 2: Simulasi Ralat

i. Hubungi pengguna untuk melakukan simulasi semula proses yang menyebabkan ralat.

ii. Setelah pengguna selesai melakukan simulasi, ikuti langkah-langkah seperti Rajah 30.

Rajah 30 : Paparan Authorization Logs: Selection

iii. Skrin Display Error Log dipaparkan seperti Rajah 31 dan 32 dibawah.

Rajah 31 : Paparan Display Error Log

3. Klik Display

1. Kunci masuk tarikh dan masa ralat berlaku pada medan UTC time stamp

2. Masukkan ID pengguna di medan Executing User

Authorization Check Log dipaparkan. Scroll ke bawah skrin log



Rajah 32 : Paparan Display Error Log

iv. Larikan tcode SUIM di BP1 setelah ralat dikenal pasti. Langkah-langkah seperti pada Rajah

33 dan 34.

Rajah 33: Paparan Transaksi SUIM

5. Nilai kawalan peranan ZQ




Rajah 34 : Paparan User Information System

v. Skrin Roles by Complex Selection Criteria dipaparkan. Ikuti langkah seperti Rajah 35.

Rajah 35 : Paparan Roles by Complex Selection Criteria

7. Kunci masuk objek S_RS_AUTH. **Hanya terdapat satu objek dalam peranan ZQ iaitu S_RS_AUTH

8. Masukkan nilai kawalan peranan ZQ

9. Klik Execute

5. Klik dropdown Roles

6. Klik Execute



vi. Skrin Number of Selected Roles dipaparkan seperti Rajah 36.

Rajah 36 : Paparan Number of Selected Roles Criteria

vii. LA-AO perlu menyemak peranan yang telah diperolehi oleh pengguna di tcode SUIM.

Sekiranya pengguna tidak mempunyai peranan tersebut diprofilnya, maklumkan kepada

pengguna untuk menghantar borang permohonan capaian pengguna mengikut prosedur

sedia ada.

Jika Authorization object tidak wujud dalam mana-mana peranan sedia ada, LA-AO

hendaklah memanjangkan isu/insiden tersebut kepada Helpdesk HQ untuk tindakan Unit

Authorization BPTM.

10. Kesemua peranan yang mempunyai nilai kawalan tersebut dipaparkan



7.0 USER AUTO LOCK

Program User Auto Lock adalah bertujuan untuk menyekat secara automatik ID pengguna

iGFMAS setelah Pusat Pembayar Gaji membuat kemaskini status gaji di sistem HCM

berdasarkan status seperti berikut:

i. 32 – Cuti Tanpa Gaji

ii. 34 – Keluar Sistem Sementara (Tahan Gaji)

iii. 45 – Pindah (ke Agensi Kerajaan Lain)

iv. 49 – Tamat Perkhidmatan

Program ini dijadualkan oleh HO untuk mendapatkan senarai ID Pengguna yang

menggunakan iGFMAS berdasarkan status di atas.

Program ini boleh dijalankan secara foreground atau background (berkala). Setelah program

ini dijalankan, ID Pengguna akan dikunci secara automatik dan email notifikasi akan dihantar

kepada LA-AO dan BPTM, JANM yang mengandungi senarai ID pengguna yang terlibat.

LA-AO perlu merujuk Bahagian Sumber Manusia/ PTJ tersebut untuk mendapatkan

pengesahan daripada Laporan Inactive User ID Report bagi pengguna yang terlibat.



Program user auto lock boleh dilaksanakan secara berjadual iaitu setiap dua (2) minggu.

i. Contoh emel notifikasi akan dihantar kepada Local Administrator adalah seperti Rajah 37.

Rajah 37: Contoh Emel Notifikasi yang Diterima Local Administrator



8.0 USER COUNT ALERT PROGRAM

User Count Alert adalah sebuah customized program yang bertujuan untuk memberi

peringatan mesra kepada AO yang telah mendaftar pengguna melebihi jumlah had lesen

yang dibenarkan.

HO akan menetapkan had jumlah pengguna bagi setiap AO bersama sedikit ‘buffer’ dan

program ini akan menghantar emel kepada LA-AO mengikut AO yang telah melebihi had

lesen yang telah ditetapkan.

i. Contoh paparan emel notifikasi yang akan diterima oleh LA-AO adalah seperti Rajah 38.

Rajah 38 : Contoh Emel Notifikasi yang Dihantar Kepada LA-AO

Tindakan LA-AO:

LA-AO perlu melaksanakan Housekeeping Pengguna yang tidak Aktif bagi memastikan

jumlah pengguna yang didaftarkan tidak melebihi jumlah had yang dibenarkan. Rujuk Manual

Pengguna-Penyenggaraan Pengguna-9.0 Housekeeping.

KERAJAAN MALAYSIA

MANUAL PENGGUNA

MODUL AUTHORIZATION

Penyenggaraan ID Pengguna

Versi 2.0

For


iGFMAS PROJECT

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 1 of 128

PINDAAN DOKUMEN






4 0.4 23 Oct 2018 Mohd Azrul Izuan Ismail Pengemaskinian selepas bengkel

semakan

5 1.0 29 Oct 2018 Shafie Mohd Noor Pengemaskinian untuk pengesahan

dan terbitan pertama



7 2.0 30 Sep 2019 Shafie Mohd Noor Pengemaskinian untuk pengesahan

dan terbitan kedua



ISI KANDUNGAN

Muka Surat

1.0 USER MAINTENANCE ................................................................................................................. 4

1.1. SU01 Enhancement ................................................................................................................ 5

2.0 BORANG PERMOHONAN ID PENGGUNA ................................................................................ 6

3.0 PENGWUJUDAN ID PENGGUNA ............................................................................................... 7

3.1. Pengwujudan ID Pengguna Baharu .......................................................................................7

3.2. Penetapan Capaian Peranan ............................................................................................... 18

3.3. Pengwujudan Business Partner (BP) ................................................................................... 25

3.3.1. Pengwujudan BP………………………………………………………………… ............ 25

4.0 KEMASKINI ID PENGGUNA ...................................................................................................... 32

4.1. Maklumat Profil Pengguna .................................................................................................... 32

4.2. Kemaskini Capaian Peranan Pengguna ............................................................................... 36

4.2.1. Penambahan Capaian Peranan…………………………………………………. .......... 36

4.2.2. Penghapusan Capaian Peranan………………………………………………………...40

4.2.3. Penetapan Tarikh Tamat Capaian Peranan .............................................................. 45

4.3. Housekeeping Peranan Tamat Tempoh dan Berulang ........................................................ 48

4.4. Pertukaran Keluar dan Masuk .............................................................................................. 51

4.4.1. Pertukaran Keluar ..................................................................................................... 51

4.4.2. Pertukaran Masuk ..................................................................................................... 51

4.5. Lock dan Unlock ID Pengguna ............................................................................................. 52

4.5.1. Lock ID Pengguna ..................................................................................................... 52

4.5.2. Unlock ID Pengguna ................................................................................................. 54

4.5.3. Sekatan Sementara .................................................................................................. 56

5.0 HAPUS ID PENGGUNA ............................................................................................................. 61

6.0 SUPER USER ............................................................................................................................. 66

6.1. Kemaskini ID Pengguna Super User .................................................................................... 68

6.2. Hapus ID Pengguna Super User .......................................................................................... 72

7.0 ID PENGGUNA MELIBATKAN ISU INTEGRITI ........................................................................ 73

8.0 TCODE USER INFORMATION SYSTEM - SUIM ...................................................................... 80

8.1. Senarai Pengguna ................................................................................................................ 81

8.1.1. Senarai Pengguna Mengikut User Group ................................................................. 81

8.1.2. Senarai Pengguna Mengikut Role............................................................................. 83

8.2. Senarai Role ......................................................................................................................... 85

8.2.1. Senarai Role Pengguna Secara Menyeluruh ............................................................ 85

8.2.2. Senarai Role Pengguna di Child System .................................................................. 88

8.2.3. Senarai Role Melalui Authorization Object ................................................................ 91

8.3 Penetapan Layout Paparan .................................................................................................. 94

8.4. Muat Turun Maklumat .......................................................................................................... 98



8.5. Custom Menu for Local Administrator ................................................................................ 100

9.0 HOUSEKEEPING ..................................................................................................................... 101

9.1. Hapus Role Pengguna Tidak Aktif Selama 180 Hari .......................................................... 101

9.2. Hapus ID Tidak Aktif ........................................................................................................... 115

9.3. User Count Alert Program .................................................................................................. 124

9.4. User Auto Lock .................................................................................................................. 125

10.0 FUNGSI SSF-ID ........................................................................................................................ 126

11.0 USER GROUP .......................................................................................................................... 127



1.0 USER MAINTENANCE

Local Administrator (LA) perlu menggunakan kod transaksi (tcode) SU01 iaitu User

Maintenance dalam penyenggaraan pengguna seperti:

i. Mewujudkan ID pengguna (Create)

ii. Mengemaskini maklumat pengguna, peranan, parameter (Change)

iii. Menghapuskan ID pengguna (Delete)

iv. Menukar kata laluan pengguna (Change Password)

v. Lock dan unlock ID pengguna (Lock/ Unlock)

Rajah 1 : Paparan Skrin Transaksi SU01

Change password

Lock/Unlock

Copy

Delete

Display

Change

Create



1.1. SU01 ENHANCEMENT

Dalam iGFMAS, tcode SU01 telah ditambahbaik dengan ruangan Workcenter. Kesemua

medan dengan tanda adalah WAJIB diisi mengikut maklumat dari borang permohonan.

PENTING: Sekiranya medan ini tidak diisi, LA AO tidak dapat meneruskan menyimpan

maklumat ketika penyenggaraan pengguna.

Rajah 2 : Medan Mandatori Dalam Skrin SU01



2.0 BORANG PERMOHONAN ID PENGGUNA

Pengguna perlu memuat turun Borang Permohonan Capaian Pengguna dan Had Kuasa

melalui Portal Jabatan Akauntan Negara Malaysia (JANM).

Borang permohonan terbahagi kepada tiga (3) iaitu :

i. JANM/AUTH–01 (Pusat Tanggungjawab)

ii. JANM/AUTH–02 (Pejabat Perakaunan)

iii. JANM/AUTH–03 (Ibu Pejabat)

Rajah 3 : Borang Permohonan Capaian Pengguna dan Had Kuasa Pusat

Tanggungjawab JANM/ AUTH-01

Berikut adalah jenis permohonan yang boleh dipilih dari senarai drop-down di BAHAGIAN II:

TUJUAN PERMOHONAN:

i. Baharu

ii. Hapus

iii. Kemaskini

iv. Pertukaran Masuk

v. Pertukaran Keluar

vi. Lock (ID Pengguna)

vii. Unlock (ID Pengguna)

viii. Hapus (Bersara)

ix. Hapus (No Kad Pengenalan Salah)

x. Baharu (PTJ Admin-eResit)

xi. Hapus (PTJ Admin-eResit)

xii. Baharu (Audit Command Language (ACL))

xiii. Hapus (Audit Command Language (ACL))



Rajah 4 : Jenis Permohonan JANM/ AUTH-01

3.0 PENGWUJUDAN ID PENGGUNA

PENTING: Sebelum ID pengguna diwujudkan, sila pastikan bahagian berikut

TELAH DISAHKAN:

• BAHAGIAN III: PERAKUAN DAN PENGESAHAN

• BAHAGIAN IV: UNTUK KEGUNAAN PEJABAT

PERAKAUNAN

3.1. PENGWUJUDAN ID PENGGUNA BAHARU

ID pengguna perlu diwujudkan di dalam sistem SAP GUI – Central User Administration

(CUA) Parent ECP Client 450.

Rajah 5 : Skrin logon ECP Client 450



Langkah 1: Mewujudkan ID Pengguna

i. Semak BAHAGIAN II: TUJUAN PERMOHONAN hanya untuk Permohonan Baharu sahaja.

Rajah 6 : Tujuan Pemohonan dalam Borang JANM/ AUTH-01

ii. Rujuk borang permohonan dan dapatkan No. Kad Pengenalan Baharu pengguna dari

BAHAGIAN II: MAKLUMAT PEMOHON.

Rajah 7 : Maklumat Pemohon dalam Borang JANM/ AUTH-01

iii. Larikan kod transaksi SU01 untuk pengwujudan ID pengguna baharu.

Rajah 8 : Skrin kod transaksi SU01

1. Larikan kod transaksi SU01



iv. User Maintenance: Initial Screen dipaparkan.

Rajah 9 : Skrin User Maintenance: Initial Screen

v. Rujuk borang permohonan dan dapatkan maklumat di BAHAGIAN I: MAKLUMAT

PEMOHON

Rajah 10: Maklumat Pemohon dalam Borang JANM/ AUTH-01

2. Kunci masuk No. Kad Pengenalan Baharu pengguna (560400055625 )

3. Klik Create



vi. Skrin User Maintenance – Address dipaparkan. Kunci masuk semua medan berdasarkan

BAHAGIAN I: MAKLUMAT PEMOHON.

Rajah 11: Contoh Skrin User Maintenance - Address

Kod Pejabat Perakaunan (6)

Kod Kumpulan PTJ & PTJ (8)

Perihal Pejabat Perakaunan (7)

Emel (11)

Gred Jawatan (4)

No Kad Pengenalan (3)

Nama (2)

Gelaran Jawatan (5)

Perihal Kod Kumpulan PTJ & PTJ (9)

No. Telefon (10)



Langkah 2: Mewujudkan SSF-ID

Berikut adalah langkah-langkah untuk mewujudkan SSF-ID.

i. Pada skrin Maintain Users klik butang Other Communication. Rujuk Rajah 12.

Rajah 12: Contoh Skrin Maintain Users – Other Communication

1. Klik Other Communication



ii. Pop-up comm. Method 12 entries dipaparkan, pilih SSF dan klik continue (enter). Rujuk Rajah

13.

Rajah 13: Contoh Skrin Maintain Users – Comm. Method 12 Entries

iii. Pop-up maintain SSF addresses dipaparkan. Kunci masuk ID pengguna 12-digit nombor kad

pengenalan seperti Rajah 14.

Rajah 14: Contoh Skrin Maintain Users – Maintain SSF addresses

2. Pilih SSF dan klik Continue (Enter).

3. Kunci masuk ID Pengguna: 12-digit nombor kad pengenalan awam (560400055625)

4. Klik Continue



Langkah 3: Senggara Tab Logon Data

Berikut adalah langkah-langkah yang perlu dilakukan di dalam tab Logon Data.

i. Pada skrin Maintain Users klik Logon Data dan kunci masuk User Type dan password seperti di

Rajah 15.

Rajah 15: Contoh Skrin Maintain Users – Log On

ii. Klik drop-down pada medan User group dan pilih User Group pengguna seperti Rajah 16.

Rajah 16: Contoh Skrin Maintain Users – User Group

4. Klik drop-down pada medan User group dan pilih User Group pengguna

2. Pastikan User Type adalah dialog

3. Kunci masuk password

1. Klik tab Logon Data



iii. Kunci masuk tarikh pada medan Valid from dan Valid through secara manual atau dwiklik

drop-down mengikut tarikh pengguna diwujudkan seperti Rajah 17 dan 18.

Rajah 17: Contoh Skrin Maintain Users – Calendar

Rajah 18: Contoh Skrin Maintain Users – Calendar

6. Kunci masuk tarikh pada medan Valid Through secara manual atau dwiklik drop-down mengikut tarikh pada borang pemohonan atau default 31.12.9999

5. Kunci masuk tarikh pada medan Valid From secara manual atau dwiklik drop-down mengikut tarikh pengguna diwujudkan.



Langkah 4: Penetapan Parameter

Penetapan nilai pada parameter membolehkan nilai sesuatu Authorization Field dijana secara

automatik. Nilai parameter ini tidak berkaitan dengan kawalan Authorization.

i. Pada skrin Maintain Users klik Parameters dan kunci masuk Set/ Get Parameter ID dan

Parameter value seperti di Rajah 19.

Rajah 19: Contoh Skrin Maintain Users – Parameters

No Set/ Get Parameter ID Parameter Value Short Description

1 ASSETMASTER_SETTINGS 1 Personal Settings for Asset Master

Data Maintenance

2 AVE SAP01 FI: Entry Template for Payment

Advice Items

3 BUK FGOM Company code

4 CAC FGOM Controlling area

5 EKO fgom Purchasing organization

6 FBA X1 02X FI: Find documents in document

archive if not in database?

7 FBZ SAP FI: Line Layout Variant for Posting

Document - Doc.Overview

8 FCJ X User Options for Cash Journal

9 FIK FGOM FM: FM area

10 FIT_ALV_AR /ZFKA FI Line Items: Customers ALV List

Variant

11 FO2 X X Accounting Options/ Part 2

12 FO3 2 Accounting User Options (Single-

Screen Transactions)

1. Klik tab Parameter

2. Kunci masuk medan Set/ Get Parameter dan Parameter value berdasarkan senarai Jadual 1: Parameter Settings Pengguna




13 FWS RM Currency unit

14 FZ1 SAP01 FI: Invoice/ Credit Memo Fast Entry

Line Layout

15 FZ2 SAP01 FI: G/L Account Items Fast Entry Line

Layout

16 FZ5 SAP01 FI: Document Parking Fast Entry

(G/L Accts) Line Layout

17 GLMASTER_CONTROL X G/L Account Master Data: Control of

the Transaction Run

18 GR8 C:\users\user\desktop SAP Graphics: File transfer

DOWNLOAD path

19 GR9 C:\users\user\desktop SAP Graphics: File transfer UPLOAD

path

20 GRWE X XXXXX XEX Report Writer: Interactive Settings in

the Edition

21 G_RW_DOCUMENT_TYPE

RW Office Integration: Document

Type

22 KME SAP01 FI Account Assignment Model:

Screen Template Variant

23 KPL FGCA Chart of accounts

24 SCL X Upper and lower case in source

code: 'X' = lower, ' ' =upper


25 SOST XXXX X

X1XXX XX X

SOST: User Settings

26 S_FOBU_MODE T Formula Builder: Change Mode

27 WLC X X XX X 00000 Workflow: User-specific settings

28 EXP X Expert in drilldown reporting (no

longer needs all info)

29 GLPL_PPP

Current Planner Profile

30 PPP FGOM-P01 CO Planning: Planner Profile

Jadual 1 : Parameter Settings Pengguna



Langkah 5: Penetapan License SAP

i. Bagi penetapan License SAP klik tab Lic.Data pada skrin Maintain Users seperti Rajah 20.

Rajah 20: Contoh Skrin Maintain Users – Lic. Data

PENTING: PASTIKAN KESEMUA MEDAN DIISI TERLEBIH DAHULU SEBELUM KLIK Save.

ii. Skrin User Maintenance: Initial Screen memaparkan mesej ID pengguna yang telah berjaya

diwujudkan seperti Rajah 21.

Rajah 21: Contoh Skrin User Maintenance - Initial Screen

1. Klik pada tab Lic. Data

4. Klik Save

3. Pilih User Type yang berkenaan:

• PTJ: SAP App Limited Professional

• AO, KEM, BPTM: SAP Application Professional

2. Dwiklik pada parent system ECPCLNT450

5. Mesej ID pengguna berjaya diwujudkan.



3.2. PENETAPAN CAPAIAN PERANAN

Langkah 1: Mendapatkan Senarai Capaian Peranan

i. Rujuk borang permohonan di bahagian Capaian Peranan Pemohon seperti Rajah 22.

Rajah 22: Contoh Capaian Peranan Pemohon

ii. Rujuk maklumat di medan Had Kuasa Memperaku (HKP) dan Had Kuasa Menyemak (HKS)

seperti Rajah 23.

Rajah 23: Contoh Had Kuasa Memperaku (HKP)

iii. Berdasarkan maklumat Capaian Peranan Pemohon, replicate capaian peranan yang berkaitan

dan dapatkan senarai nama teknikal dari column Nama Teknikal.

iv. Pada borang capaian permohonan pengguna, copy nama teknikal peranan yang berkaitan.

Rujuk Rajah 24.

PENTING: Sila rujuk dokumen NAMA TEKNIKAL PERANAN TRANSAKSI DAN

LAPORAN untuk mendapatkan nama teknikal peranan yang dipohon.



Rajah 24: Contoh Nama Teknikal

v. Larikan kod transaksi zsec_role seperi Rajah 25.

Rajah 25: Contoh Skrin ZSEC_ROLE

vi. Skrin Role Mapping Guide akan dipaparkan. Isikan maklumat pada medan seperti Rajah 26

sehingga Rajah 28.

Rajah 26: Contoh Skrin ZSEC_ROLE – Role Mapping Guide

1. Copy nama teknikal peranan yang berkaitan (CTRL + C)

2. Larikan tcode ZSEC_ROLE

3. Isi pada medan berikut.

• Role (Mandatori)

• Kod Kumpulan PTJ & PTJ

• Kod Pejabat Perakaunan

• Kod Kementerian

• Had Kuasa (HKP/ HKS)

4. Klik Execute (F8)



Rajah 27: Contoh Skrin ZSEC_ROLE – Multiple Selection for Role

Rajah 28: Contoh Skrin ZSEC_ROLE – Role Mapping Guide

5. Klik Multiple Selection

6. Klik Upload from Clipboard (SHIFT + F12)

7. Klik Copy (F8)




vii. Paparan skrin Role Mapping Guide dipaparkan apabila execute. Select dan Copy Column

Receiving System dan Roles to Assign seperti Rajah 29.

Rajah 29: Contoh Skrin Role Mapping Guide

Langkah 2: Penetapan Peranan

i. Larikan kod transaksi SU01 seperi Rajah 30.

Rajah 30: Skrin Kod Transaksi SU01

9. Select dan Copy (CTRL + C) column Receiving System dan Roles to Assign

PENTING: Sila ambil maklum ruangan Remark sekiranya ada.




ii. Paparan user maintenance: initial screen dipaparkan. Kunci masuk ID Pengguna dan klik

butang Change. Rujuk Rajah 31.

Rajah 31: Skrin User Maintenance: Initial Screen

iii. Klik pada tab Roles pula dan paste (CTRL+V) Receiving System dan Roles to Assign yang

diperoleh dari Langkah 1 dan tekan Enter. Rujuk Rajah 32.

Rajah 32: Skrin User Maintenance: Roles

4. Klik tab Roles

5. Paste (CTRL+V) Receiving System dan Roles to Assign yang diperoleh dari Langkah 1 dan tekan Enter

3. Klik Change




iv. Jika mesej ralat seperti di Rajah 33 terpapar, ini adalah kerana peranan telah diberikan secara

berulang di Receiving System yang sama. Tindakan memadamkan role tersebut perlu

dilakukan dengan menekan pada row Receiving System dan Role berkenaan dan kemudian

klik butang Delete.


6. Mesej ralat seperti ini adalah kerana peranan diberikan secara berulang di Receiving System yang sama.

7. Klik pada row Receiving System dan Role berkenaan.

8. Klik Delete.



v. Apabila tiada lagi ralat terpapar, klik Save seperti di Rajah 34.

Rajah 34: Skrin User Maintenance - Initial Screen

vi. ID pengguna telah berjaya dikemaskini apabila mesej seperti di Rajah 35 terpapar.

Rajah 35: Skrin User Maintenance - Initial Screen

9. Klik Save

10. Mesej ID pengguna berjaya dikemaskini dipaparkan



Sistem Receiving System

CUA Parent ECPCLNT450

Child - ECC6 ECPCLNT400

Child - HCM HCPCLNT400

Child – SOLMAN PSACLNT400

Child - BW BP1CLNT400

Child – BW on HANA (Dashboard) BWPCLNT400

Child – MyCost ECPCLNT400

Jadual 2: Senarai Receiving Systems di Production

3.3. PENGWUJUDAN BUSINESS PARTNER (BP)

Business Partner (BP) membolehkan pengguna mendapat capaian kepada iGFMAS Service

Desk. Pengwujudan BP perlu dilakukan di dalam sistem SAP GUI SOLMAN Client 400 selepas

pengwujudan ID di CUA iGFMAS.

3.3.1. Pengwujudan BP

i. Log masuk ke sistem SOLMAN PSA Client 400 seperti di Rajah 36.

Rajah 36 : Skrin logon SOLMAN PSA 400



ii. Skrin SAP Easy Access SAP Solution Manager dipaparkan dan larikan kod transaksi BP_GEN

seperti di Rajah 37.

Rajah 37 : Skrin SAP Easy Access SAP Solution Manager

1. Masukkan tcode BP_GEN



iii. Skrin Create Users or business partner automatically dipaparkan.

Rajah 38 : Skrin Create business partner

Rajah 38 : Skrin Create Users or business partner automatically

2. Masukkan ‘PSACLNT400’

3. Masukkan ID pengguna.

Jika melibatkan ID pengguna yang banyak, sila klik pada butang ‘Multiple Selection’

4. Pastikan semua ruangan di bahagian ‘Users’ dan ‘Program’ ditandakan seperti berikut.



iv. Skrin Create Users or business partner automatically dipaparkan.

Rajah 39 : Skrin Create Users or business partner automatically dipaparkan.

5. Seterusnya klik ‘Execute’



v. Skrin Create Users or business partner automatically dipaparkan.

Paparan akan menunjukkan maklumat ID pengguna.

Rajah 40 : Skrin akan menunjukkan maklumat ID pengguna.

6. Seterusnya paparan menunjukkan ID pengguna yang hendak dikemaskini.

7. Klik butang ‘Back’



vi. Skrin Create Users or business partner automatically dipaparkan.

Rajah 41 : Skrin Create Users or business partner automatically

8. Untick kotak ‘Test Mode’

9. Klik ’Execute’



vii. Skrin Create Users or business partner automatically dipaparkan.

Rajah 42 : Skrin Menunjukkan Business Partner Berjaya Diwujudkan

10. Paparan menunjukkan Business partner Berjaya diwujudkan.



4.0 KEMASKINI ID PENGGUNA

PENTING : Sebelum ID pengguna dikemaskini, sila pastikan bahagian berikut TELAH

DISAHKAN:

• BAHAGIAN III: PERAKUAN DAN PENGESAHAN

• BAHAGIAN IV: UNTUK KEGUNAAN PEJABAT

PERAKAUNAN

4.1. MAKLUMAT PROFIL PENGGUNA

Rajah 43 dan 44 adalah contoh borang permohonan untuk mengemaskini maklumat profil

pengguna seperti dinyatakan dalam Bahagian II: Tujuan Permohonan 5. Permintaan Khas.

Rajah 43: Permintaan Khas untuk Perubahan Gred Jawatan

Rajah 44: Permintaan Khas untuk Pertukaran Kod Pejabat Perakaunan



Berikut adalah langkah-langkah mengemaskini maklumat profil pengguna:

i. Larikan kod transaksi SU01 seperti di Rajah 45.

Rajah 45: Skrin SAP Easy Access SAP r/3 – iGFMAS

ii. User Maintenance: Initial Screen dipaparkan. Kunci masuk ID pengguna dan klik butang

Change seperti di Rajah 46.


3. Klik Change





ii. Skrin Maintain Users pada Tab - Address dipaparkan. Kemaskini medan Position, Bussines

Area Code dan Job Grade seperti di Rajah 47.

Rajah 47: Skrin Maintain Users: Address

4. Kemaskini medan Position, Bussines Area Code dan Job Grade



iii. Sekiranya terdapat permohonan untuk tamat tempoh, ikut langkah di bawah. Klik tab Logon

Data dan Kunci masuk tarikh tamat tempoh pada medan Valid through. Rujuk Rajah 48.

Rajah 48: Skrin Maintain Users: Address

iv. Mesej ID pengguna berjaya dikemaskini dipaparkan seperti di Rajah 49 di bawah.


7. Klik Save


6. Kunci masuk tarikh tamat tempoh pada medan Valid through




4.2. KEMASKINI CAPAIAN PERANAN PENGGUNA

PENTING: Semakan ke atas peranan yang dipohon perlu merujuk dokumen Nama Teknikal

Peranan Transaksi dan Laporan bagi mendapatkan nama teknikal peranan tersebut. LA perlu

melarikan kod transaksi ZSEC_ROLE serta mengambil peranan untuk dikemaskini sahaja dan

dimasukkan ke dalam SU01 User Maintenance: Roles.

Pada tab Roles, LA perlu membuat penyemakan secara manual dengan membandingkan

peranan yang sedia ada dengan peranan yang perlu dikemaskini untuk mengelakkan

penetapan peranan berganda.

4.2.1. PENAMBAHAN CAPAIAN PERANAN

Rajah 50 : Contoh Permohonan Tambahan Capaian Peranan

Berdasarkan Rajah 50, aktiviti kemaskini yang perlu dilakukan adalah penambahan capaian

peranan ZT:AR-PELANGGAN. Sila rujuk dokumen Nama Teknikal Peranan Transaksi dan

Laporan untuk mendapatkan nama teknikal bagi peranan yang dipohon.

Langkah 1: Semak Senarai Capaian Peranan

i. Larikan tcode ZSEC_ROLE seperti Rajah 51 di bawah.





ii. Skrin Role Mapping Guide akan dipaparkan. Isikan maklumat pada medan seperti Rajah 52.


iii. Paparan skrin Role Mapping Guide dipaparkan apabila execute. Select dan Copy peranan yang

layak seperti Rajah 53.

Rajah 53 : Skrin Role Mapping Guide

2. Kunci masuk maklumat berkaitan.


4. Senarai peranan yang layak seperti contoh ZT: AR-PELANGGAN.

Semakan perlu dibuat secara manual untuk roles yang akan diberikan.



Langkah 2: Kemaskini ID Pengguna

i. Larikan tcode SU01 seperti Rajah 54 di bawah.

Rajah 54 : Skrin SAP easy Access SAP R/3 - iGFMAS

ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk ID pengguna dan klik Change

seperti Rajah 55.

Rajah 55 : Skrin User Maintenance - Initial Screen

7. Klik Change


5.. Larikan tcode SU01



iii. Skrin Maintain Users dipaparkan. Klik tab Roles dan Kunci masuk peranan yang telah

dikenalpasti dari senarai Role Mapping Guide (ZSEC_ROLE) dan Receiving system

berkaitan. Rujuk Rajah 56.

Rajah 56 : Skrin User Maintenance - Role

iv. Klik Save.

Rajah 57 : Skrin Maintain Users – Roles

10. Klik Save

9. Kunci masuk peranan yang telah dikenalpasti dari senarai Role Mapping Guide (ZSEC_ROLE) dan Receiving system berkaitan.

Semakan perlu dibuat secara manual untuk roles yang akan diberikan.

8. Klik tab Roles



v. Mesej ID pengguna berjaya dikemaskini dipaparkan seperti di Rajah 58.


4.2.2. Penghapusan Capaian Peranan

Rajah 59 : Contoh Permohonan Penghapusan Capaian Peranan

Berdasarkan Rajah 59, aktiviti kemaskini yang perlu dilakukan adalah menghapuskan capaian

peranan ZT&AR-PERAKU1_PERINGATAN. Sila rujuk dokumen Nama Teknikal Peranan

Transaksi dan Laporan untuk mendapatkan nama teknikal bagi peranan yang dipohon.




Langkah 1: Semak Senarai Capaian Peranan

i. Larikan tcode ZSEC_ROLE.

Rajah 60 : Skrin SAP Easy Access SAP R/3 - iGFMAS

ii. Skrin Role Mapping Guide dipaparkan. Kunci masuk nama teknikal peranan dan maklumat

berkaitan dan klik execute. Rujuk Rajah 61.


iii. Skrin Role Mapping Guide dipaparkan. Ruangan Roles to Assign menunjukkan senarai lengkap

peranan yang perlu dihapuskan bersama-sama dengan ZT&AR-PERAKU1_PERINGATAN.

PENTING:

• Peranan ZT: ECC-BASIC_ACCESS TIDAK perlu dihapuskan.

• Peranan ZQ TIDAK perlu dihapuskan sekiranya TIADA perubahan bagi peringkat

organisasi.


2. Kunci masuk nama teknikal peranan dan maklumat berkaitan.




iv. Senarai peranan yang perlu dihapuskan seperti contoh ZT:AR-PERAKU1_PERINGATAN

dipaparkan seperti di Rajah 62.


Langkah 2: Kemaskini ID Pengguna

i. Larikan kod transaksi SU01 seperti Rajah 63.

Rajah 63 : Skrin SAP Easy Access SAP R/3 - iGFMAS

4. Senarai peranan yang perlu dihapuskan seperti contoh ZT:AR-PERAKU1_PERINGATAN.

Semakan perlu dibuat secara manual untuk roles yang akan dihapuskan.




ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk ID pengguna dan klik Change

seperti Rajah 64.

Rajah 64 : Skrin User Maintenance: Initial Screen

iii. Bandingkan role yang terdapat pada Rajah 62 dengan Rajah 65. Klik pada row peranan yang

telah dikenalpasti dan disemak secara manual dari Langkah 1. Kemudian, klik butang Delete.

Rajah 65 : Skrin Maintain Users: Roles

7. Klik Change


8. Klik tab Roles

10. Klik Delete

9. Klik pada row peranan yang telah dikenalpasti dan disemak secara manual dari Langkah 1.



iv. Klik Save


v. Mesej ID pengguna berjaya dikemaskini dipaparkan seperti di Rajah 67.

Rajah 67 : Skrin Maintenance: Initial Screen

11. Klik Save




4.2.3. Penetapan Tarikh Tamat Capaian Peranan

Penetapan tarikh tamat tempoh (End Date) bagi peranan membolehkan kawalan sementara di

dalam sesuatu tempoh sah capaian peranan.

Proses kemaskini tarikh tamat sesuatu peranan kepada pengguna hendaklah melalui Borang

Pemohonan Capaian Pengguna diisi di Bahagian II: Tujuan Permohonan - Permintaan

Khas.

Rajah 68 : Contoh Permintaan Khas untuk Capaian Peranan Sementara

Berdasarkan Rajah 68, aktiviti kemaskini yang perlu dilakukan adalah untuk menetapkan

capaian peranan sementara bagi peranan ZT:AR-PELANGGAN dengan tarikh tamat tempoh

pada 21.04.2017.



Langkah-langkah untuk mengemaskini tarikh tamat tempoh peranan adalah seperti berikut:

i. Larikan kod transaksi SU01. Kunci masuk ID pengguna dan klik Change seperti Rajah 69.


ii. Skrin User Maintenance dipaparkan. Klik tab Roles dan Pilih peranan berkaitan. Klik drop-down

di column End Date atau masukkan tarikh tamat tempoh secara manual seperti Rajah 70.

Rajah 70 : Skrin Maintain Users - Roles

3. Klik tab Roles

4. Pilih peranan berkaitan dan klik drop-down di column End Date atau masukkan tarikh tamat tempoh secara manual

2. Klik Change




iii. Klik Save.


iv. Mesej ID pengguna berjaya dikemaskini dipaparkan seperti Rajah 72.


5. Klik Save




4.3. HOUSEKEEPING PERANAN TAMAT TEMPOH DAN BERULANG

Aktiviti housekeeping peranan tamat tempoh dan berulang boleh dijadualkan secara berkala.

Aktiviti ini juga dipantau oleh HO sahaja.

Berikut adalah langkah – langkah untuk housekeeping peranan yang telah tamat tempoh dan

berulang yang masih wujud dalam profil pengguna secara manual.

i. Larikan kod transaksi SA38 pada skrin User Menu dan tekan Enter seperti Rajah 73 dibawah:

Rajah 73 : Skrin User Menu

ii. Skrin ABAP: Program Execution dipaparkan. Kunci masuk program

PRGN_COMPRESS_TIMES dan klik Execute (F8). Rujuk Rajah 74.

Rajah 74 : Skrin ABAP: Program Execution

1. Larikan kod transaksi

SA38 dan tekan Enter.

2. Kunci masuk program PRGN_COMPRESS_TIMES dan klik Execute (F8).



iii. Skrin Compression of User Assignments for Roles dipaparkan. Masukkan Receiving system

yang berkenaan dan tanda pada Deleted Expired Assignments. Rujuk Rajah 75 untuk langkah

seterusnya.

Rajah 75 : Skrin Compression of User Assignments for Roles

iv. Jadual User group in user maintenance dipaparkan seperti Rajah 76.

Rajah 76 : Skrin User Group

5. Klik drop-down pada medan User group.

4. Tanda pada Deleted Expired Assignments sahaja.

3. Masukkan Receiving system yang berkenaan.

6. Dwiklik pada User Group berkenaan.



v. Skrin Compression of User Assignments for Roles dipaparkan Klik Execute. Rujuk Rajah 77.

Rajah 77 : Skrin Compression of User Assignments for Roles

vi. Skrin Compression of User Assignments for Roles dipaparkan berserta maklumat peranan yang

tamat tempoh telah dihapuskan dari Profil Pengguna. Rujuk Rajah 78.

Rajah 78 : Skrin Output Compression of User Assignments for Roles

7. Klik Execute (F8).



4.4. PERTUKARAN KELUAR DAN MASUK

4.4.1. Pertukaran Keluar

Prosedur pertukaran keluar pengguna iGFMAS melibatkan aktiviti berikut:

i. Hapuskan capaian peranan yang ada KECUALI capaian peranan iGFMAS Service

Desk dan ZT: ECC-BASIC_ACCESS untuk receiving system ECPCLNT450.

ii. Tukar user group ID pengguna kepada ZTEMP.

iii. Kemaskini tarikh pertukaran keluar (valid through) kepada tarikh sehari SEBELUM

pertukaran keluar.

Sebelum memulakan sebarang kemaskini, sila pastikan BAHAGIAN II: TUJUAN

PERMOHONAN adalah untuk Pertukaran Keluar sahaja.

Rajah 79: Tujuan Pemohonan dalam Borang JANM/AUTH-01

4.4.2. Pertukaran Masuk

Prosedur ini melibatkan aktiviti-aktiviti berikut:

i. Kemaskini maklumat profil pengguna dan juga SSF-ID di ECP/HCM/BW/BP1/PSA

ii. Tetapkan user group baru

iii. Penetapan had capaian peranan dan had kuasa memperaku/ menyemak (jika

berkaitan)


PERMOHONAN adalah untuk Pertukaran Masuk sahaja.

Rajah 80 : Tujuan Pemohonan dalam Borang JANM/ AUTH-01



4.5. LOCK DAN UNLOCK ID PENGGUNA

Kemudahan lock dan unlock ID pengguna disediakan dan boleh digunakan dari masa ke

semasa mengikut keperluan.

Local Administrator (LA) dibenarkan untuk lock dan unlock ID pengguna mengikut Pejabat

Perakaunan (AO) masing-masing setelah mendapat kelulusan.

4.5.1. Lock ID Pengguna

Terdapat dua (2) fungsi butang yang perlu digunakan untuk lock ID pengguna.

Lock ID pengguna di sistem tertentu

Lock ID pengguna di semua sistem (child dan parent)

Berikut adalah langkah-langkah untuk lock ID pengguna.


Rajah 81 : Skrin SAP Easy Access SAP R/3- 1GFMAS – SU01




ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk maklumat ID Pengguna dan

klik butang Lock.

iii. Pop up Lock User dipaparkan. Klik butang Lock Global sekiranya ada keperluan untuk lock ID

pengguna di semua sistem. Jika hanya satu sistem klik butang Lock. Rujuk Rajah 82 dan 83.

Rajah 82 : User Maintenance: Initial Screen

Rajah 83 : User Maintenance: Initial Screen: User Locked

6. Mesej User locked dipaparkan

3. Klik Lock

5. Klik Lock Users in All Subsystems sekiranya ada keperluan untuk lock ID pengguna di semua sistem


4. Klik Lock



4.5.2. Unlock ID Pengguna

Terdapat dua (2) fungsi butang yang perlu digunakan untuk unlock ID pengguna.

Unlock ID pengguna di sistem tertentu

Unlock ID pengguna di semua sistem (child dan parent)

Berikut adalah langkah-langkah untuk unlock ID pengguna.


Rajah 84 : Skrin SAP Easy Access SAP R/3 - 1GFMAS – SU01




ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk maklumat ID Pengguna dan

klik butang Unlock.

iii. Pop up Lock User dipaparkan. Klik butang Unlock Global sekiranya ada keperluan untuk

unlock ID pengguna di semua sistem. Jika hanya satu sistem klik butang Unlock. Rujuk Rajah

85 dan 86.


Rajah 86 : User Maintenance: Initial Screen: User Unlocked

6. Mesej User unlocked dipaparkan

2. Kunci masuk ID Pengguna

3. Klik Unlock

5. Klik Unlock Users in All Subsystems sekiranya ada keperluan untuk unlock ID pengguna di semua sistem

4. Klik Unlock



4.5.3. Sekatan Sementara

Unit Gaji AO perlu memohon untuk menggunapakai kemudahan menyekat role sementara

waktu mengikut tempoh sebelum proses payroll run. Pengguna Pusat Pembayar Gaji hanya

dibenarkan memaparkan maklumat

Fungsi ini adalah kawalan tambahan yang diberikan kepada Unit Gaji AO bagi mengawal

aktiviti pengguna Pusat Pembayar sewaktu proses penggajian payroll run dijalankan.

Setelah selesai proses payroll run pengguna Pusat Pembayar Gaji diberikan semula capaian

bagi melakukan aktiviti harian.

Bagi melaksanakan aktiviti ini, LA haruslah mendapatkan senarai pengguna yang terlibat.

Berikut adalah langkah-langkahnya:

i. Log masuk ke sistem HCP Client 400 seperti di Rajah 87

Rajah 87 : Skrin log masuk ke sistem HCP Client 400.



iii. Larikan kod transaksi SU10 di User Menu

Rajah 88 : Skrin untuk larikan kod transaksi SU10

iiii. Skrin User Maintenance: Mass Changes Initial Screen

Rajah 89 : Skrin User Maintenance: Mass Changes Initial Screen



iiv. Skrin Users by Complex Selection Criteria

Seterusnya ruangan User akan dikemaskini dengan ID pengguna yang terlibat.

Rajah 90 : Skrin Users by Complex Selection Criteria

iv. Skrin Multiple Selection for User

Rajah 91 : Skrin Multiple Selection for User



ivi. Skrin User by Complex Selection Criteria

Rajah 92 : Skrin User by Complex Selection Criteria

ivii. Skrin User Maintenance: Mass Changes Initial Screen




iviii. Skrin Mass User Changes

Paparan menunjukkan ID pengguna Berjaya dikunci.

Rajah 94 : Paparan menunjukkan ID pengguna berjaya dikunci

iix. Seterusnya LA boleh Unlock ID Pengguna dengan mengulangi langkah yang

sama dengan menggunakan kod transaksi SU10 dan memilih butang “Unlock” setelah selesai

memasukkan ID pengguna yang terlibat.

Rajah 95 : Paparan untuk Unlock ID pengguna



5.0 HAPUS ID PENGGUNA

Berikut adalah langkah bagi menghapuskan ID pengguna:

Jadual 3: Hapus ID Pengguna


PERMOHONAN adalah untuk Hapus (iGFMAS) sahaja.

Rajah 96: Tujuan Pemohonan dalam Borang JANM/ AUTH-01

Langkah 1: Hapus Had Capaian Peranan


Rajah 97 : Skrin SAP Easy Access SAP R/3 - 1GFMAS – SU01

BIL LA-AO HQ-BPTM

1 Hapus had capaian peranan ID pengguna Semak had capaian peranan id pengguna sama ada

telah dihapuskan dan dikemaskini

2 Kemaskini tarikh tamat tempoh ID pengguna

(Valid Through)

Kemaskini User Group

3 Hapus lesen pengguna Lock ID pengguna




ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk ID pengguna dan Klik Change

seperti Rajah 98.


iii. Pada skrin maintain user, klik pada tab Roles. Klik pada kesemua peranan roles dan klik

butang Delete. Mohon rujuk Rajah 99 untuk langkah-langkah.


3. Klik Change


6. Klik Delete

4. Klik tab Roles

5. Klik Select All



Langkah 2: Kemaskini Tarikh Tamat Tempoh ID Pengguna

Local Administrator (LA) perlu memastikan medan valid through dikemaskini kepada tarikh

sehari sebelum penghapusan ID pengguna.

i. Pada skrin Maintain Users, klik pada tab Logon Data. Klik drop down medan Valid Through

dan dwiklik pada tarikh sehari sebelum hapus ID pengguna. Rujuk Rajah 100.

Rajah 100 : Skrin Maintain Users: Logon Data


3. Dwiklik pada tarikh sehari sebelum hapus ID pengguna



Langkah 3: Kemaskini User Group

i. Pada skrin Maintain Users, klik pada tab Lgon Data. Klik drop down medan User group dan

dwiklik pada User Group Z_DELETED. Rujuk Rajah 101.

Rajah 101 : Skrin Maintain Users: User Group

2. Dwiklik pada User Group Z_DELETED

1. Klik drop down medan User group



ii. Pada maintain users, klik butang save setelah selesai mengemaskini User Group seperti Rajah

102.

Rajah 102 : Skrin Maintain Users: Save User Group

Langkah 4: Lock ID Pengguna

i. Larikan kod transaksi SU01.Skrin User Maintenance: Initial Screen dipaparkan Kunci masuk ID

pengguna dan Klik Lock/ Unlock.

Rajah 103 : Skrin Maintain Users: Lock/ Unlocked

2. Klik Lock/ Unlock (Ctrl+F5)


13. Mesej User has changed dipaparkan

3. Klik Save



ii. Skrin User Maintenance: Initial Screen dipaparkan Klik Global - Locks Users in All

Subsystems.

Rajah 104 : Skrin Maintain Users: Lock/ Unlocked Global

6.0 SUPER USER

Super User merupakan pengguna yang mempunyai kuasa (authority) untuk meluluskan

perbelanjaan yang melebihi peruntukan yang dibenarkan.

Mesej Annual budget exceeded akan dipaparkan apabila Peraku II membuat perakuan untuk

transaksi Waran Peruntukan yang melebihi Had Kuasa Peraku (HKP) yang dibenarkan. Rujuk

Rajah 105.

Super User hanya diberikan kepada Pengarah dan Timbalan Pengarah sahaja. Bilangan Super

User yang dibenarkan adalah seperti berikut:

i. Tiga (3) orang bagi AO Kategori Mega dan Besar

ii. Dua (2) orang bagi AO Kategori Sederhana dan kecil.

3. Klik Global - Locks Users in All Subsystems (F8)



Rajah 105 : Mesej Ralat Dipaparkan (Peraku II)

ID pengguna Peraku II perlu dikemaskini sebagai Super User bagi membolehkan perakuan

untuk transaksi Waran Peruntukan yang melebihi Had Kuasa Peraku (HKP) dibenarkan.

Rajah 106 : Mesej Transaksi Berjaya Dilulus Dipaparkan



6.1. KEMASKINI ID PENGGUNA SUPER USER

Berikut adalah langkah-langkah untuk mengemaskini ID Pengguna Super User:

i. Skrin User Menu dipaparkan. Larikan kod transaksi FMAVCDERITPROFR seperti Rajah 107.

Rajah 107: Skrin Kod Transaksi FMAVCDERITPROFR.

ii. Skrin SAP – Select a Strategy dipaparkan. Klik drop-down pada medan Derivation strategy.

Rujuk Rajah 108.

Rajah 108 : Skrin SAP – Select a Strategy.

2. Klik drop-down pada medan Derivation strategy.

1. Larikan kod transaksi FMAVCDERITPROFR.



iii. Jadual Environment strat. dipaparkan. Dwilik data 9H1000 Strategy for Tolerance seperti Rajah

109 dibawah.

Rajah 109 : Skrin SAP – Environment strat.

iv. Skrin SAP - Select a Strategy dipaparkan. Klik Continue (Enter) seperti Rajah 110.

Rajah 110 : Skrin SAP – Select a Strategy.

3. Dwilik data 9H1000 Strategy for Tolerance.

4. Klik Continue (Enter).



v. Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values dipaparkan. Pada

medan User Name, masukkan data (ID Pengguna). Rujuk Rajah 111.

Rajah 111 : Skrin SAP – Change Rule Values.

vi. Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values dipaparkan. Klik

dropdown pada medan Tolerance Profile for Availability Control. Rujuk Rajah 112.

Rajah 112 : Skrin SAP – Change Rule Values.

6. Pada medan User Name, masukkan data (ID Pengguna) Contoh 560400055625.

7. Klik dropdown pada medan Tolerance Profile for Availability Control.



vii. Jadual Tolerance Profile for Availability Control dipaparkan. Klik Tolerance Profile 2000 dan klik

butang Continue. Rujuk Rajah 113.

Rajah 113 : Skrin SAP – Tolerance Profile for Availability Control

viii. Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values dipaparkan.

Kemudian klik Save. Rujuk Rajah 114.

Rajah 114 : Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values

8. Klik Tolerance Profile 2000.

9. Klik butang Continue.

10. Klik butang Save.

11. Mesej Saved dipaparkan.



6.2. HAPUS ID PENGGUNA SUPER USER

Berikut adalah langkah-langkah untuk menghapuskan ID Pengguna Super User:

i. Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values berserta ID

Pengguna Super User dipaparkan. Klik pada baris ID Pengguna yang akan dihapuskan dan klik

Delete Line. Rujuk Rajah 115.

Rajah 115 : Skrin Derivation Strategy for AVC Tolerance Profile - Delete ID Super User

ii. Klik Save seperti Rajah 116.

Rajah 116 : Skrin Derivation Strategy for AVC Tolerance Profile – Save

1. Klik pada baris ID Pengguna yang akan dihapuskan.

2. Klik Delete Line

4. Klik Save

3. Mesej 1 line(s) deleted dipaparkan.



7.0 ID PENGGUNA MELIBATKAN ISU INTEGRITI

i. Had capaian ID pengguna yang terlibat dalam isu integriti akan disekat. Langkah-langkah

menyekat had capaian ID pengguna ke sistem adalah seperti berikut:

i. Kemaskini user group

ii. Kemaskini tarikh tamat tempoh ID pengguna

iii. Lock ID pengguna

ii. Langkah-langkah mengemaskini tarikh tamat tempoh ID pengguna adalah seperti berikut:

Langkah 1: Kemaskini User Group

i. Sebelum memulakan sebarang kemaskini, sila pastikan BAHAGIAN II: TUJUAN

PERMOHONAN adalah untuk Lock (ID Pengguna) sahaja dan pastikan BAHAGIAN II – VI

telah disahkan.

Rajah 117: Tujuan Pemohonan dalam Borang JANM/AUTH-01



ii. Larikan kod transaksi SU01 seperti Rajah 118.

Rajah 118: Skrin SAP Easy Access SAP R/3 – SU01

iii. Skrin User Maintenance: Initial Screen dipaparkan. Masukkan ID Pengguna dan klik butang

Change. Rujuk Rajah 119.

Rajah 119 : Skrin User Maintenance – Initial Screen

2. Masukkan ID pengguna.

3. Klik butang Change.

1. Larikan SU01



iv. Skrin Maintain Users dipaparkan dan Klik tab Logon Data Rujuk Rajah 120.

Rajah 120: Skrin Maintain Users

v. Tukar User Group ke Z-INTERGRITY dan klik continue. Rujuk Rajah 121.

Rajah 121: Skrin Maintain Users- User Group

4. Klik tab Logon Data.

5. Tukar User Group ke Z-INTERGRITY.

6. Klik Continue.



Langkah 2: Kemaskini Tarikh Tamat Tempoh ID Pengguna

i. Langkah-langkah mengemaskini tarikh tamat tempoh ID pengguna adalah seperti berikut.

Rujuk Rajah 122 sehingga 124.

Rajah 122: Skrin Maintain Users- Calendar

ii. Skrin Maintain Users dipaparkan.

Rajah 123: Skrin Maintain Users- Save

1. Klik dropdown pada medan Valid Through.

3. Klik Choose.

2. Klik tarikh tamat tempoh.

11. Klik butang Save.

10.Tarikh tamat tempoh baru dipaparkan.



iii. Skrin User Maintenance: Initial Screen dipaparkan.

Rajah 124: Skrin Maintain Users- Save

12. Mesej User has changed dipaparkan.



Langkah 3: Lock ID Pengguna

i. Larikan kod transaksi SU01.Skrin User Maintenance: Initial Screen dipaparkan. Rujuk Rajah

125.


ii. Klik butang Global Lock untuk lock ID pengguna di semua sistem. Rujuk Rajah 126.


1. Masukkan ID pengguna di medan User.

2. Klik butang Lock.

3. Klik butang Global Lock untuk lock ID pengguna di semua sistem.



iii. Mesej User locked dipaparkan. Rujuk Rajah 127.


4. Mesej User locked dipaparkan.



8.0 TCODE USER INFORMATION SYSTEM - SUIM

i. Terdapat satu lagi tcode yang penting bagi Pentadbir Pengguna iaitu SUIM – User Information

System. Berikut langkah-langkahnya.

ii. Skrin SAP Easy Access SAP R/3 dipaparkan. Larikan kod transaksi SUIM seperti Rajah 128.

Rajah 128: SAP Easy Access SAP R/3: SUIM

iii. Paparan User Information System dipaparkan seperti Rajah 129.

Rajah 129: SAP Easy Access SAP R/3 - SUIM

Larikan tcode SUIM.



Pelbagai jenis maklumat dapat diringkaskan melalui tcode ini. Antaranya:

i. Senarai maklumat pengguna

ii. Senarai pengguna yang mempunyai capaian role tertentu

iii. Senarai peranan yang mempunyai transaksi tertentu

8.1. SENARAI PENGGUNA

8.1.1. Senarai Pengguna Mengikut User Group

i. Berikut adalah langkah-langkah untuk mendapatkan senarai pengguna bagi User Group

tertentu di parent system. Rujuk Rajah 130 sehingga Rajah 132.

Rajah 130: User Information System

2.Expand Users by Complex Selection Criteria

3.Klik Users by Complex Selection Criteria

1.Expand User



Rajah 131: User by Complex Selection Criteria

Rajah 132: Paparan Senarai Pengguna bagi User Group KEM-KWP

4Kunci masuk User Group berkaitan

5.Klik Execute



8.1.2. SENARAI PENGGUNA MENGIKUT ROLE

Berikut adalah langkah-langkah untuk mendapatkan senarai pengguna bagi sesuatu role di

parent system. Rujuk langkah pada Rajah 133 hingga Rajah 135.

Rajah 133: Skrin User Information System

Rajah 134: Skrin Report Cross-system information/ role

4.Kunci masuk medan Role dengan nama teknikal peranan tertentu.

(Klik butang Multiple Selection sekiranya bilangan peranan lebih dari satu)

5. Klik Execute

3.Klik Users by Roles

2.Expand Cross-System Information (Central User Administration)

1.Expand User



Rajah 135: Paparan Senarai Pengguna bagi Role ZT&AA-PENYEDIA-LARAS



8.2. SENARAI ROLE

8.2.1. Senarai Role Pengguna Secara Menyeluruh

Berikut adalah langkah-langkah untuk mendapatkan senarai role pengguna dalam semua

sistem di parent system. Rujuk Rajah 136 sehingga Rajah 140.

NOTA: Senarai pengguna bagi User Group KEM-KWP dari sub-topik 2.1.1. digunakan.



4.Klik Multiple Selection

2. Expand Cross-System Information (Central User Administration)

3. Klik Users by Roles

1.Expand User





7.Klik Execute

NOTA: Dalam langkah ini, senarai pengguna dari sub-topik 2.1.1. digunakan

6. Klik Execute

5. Pada skrin pop-up, klik

Upload from clipboard



Rajah 140: Paparan Senarai Role bagi Pengguna User Group KEM-KWP



8.2.2. Senarai Role Pengguna di Child System

Berikut adalah langkah-langkah untuk mendapatkan senarai role pengguna di child system.

Rujuk Rajah 141 sehingga Rajah 146.

NOTA: Senarai pengguna bagi User Group KEM-KWP dari sub-topik 2.1.1. digunakan


Rajah 142: Skrin User by Complex Selection Criteria

1.Expand User

2.Expand Users by Complex Selection Criteria

3.Klik By User ID





7. Klik Execute

NOTA: Dalam langkah ini, senarai pengguna dari sub-topik 2.2 digunakan

5.Pada skrin pop-up, klik Upload from clipboard

6.Klik Execute




Rajah 146: Skrin Paparan Senarai Role bagi Pengguna User Group KEM-KWP



8.2.3. Senarai Role Melalui Authorization Object

Berikut adalah langkah-langkah untuk mendapatkan senarai role bagi sesuatu transaksi. Rujuk

Rajah 147 hingga Rajah 149.

NOTA: Langkah ini perlu dilakukan di sistem yang spesifik.

Contoh di bawah adalah untuk mendapatkan senarai role organisasi (ZQ) yang mengandungi

Authorization object ZWF_PTJ dengan nilai PTJ 24010101.


1.Expand Roles

2.Klik Roles by Complex Selection Criteria



Rajah 149: Senarai Role Organisasi Berkaitan Dipaparkan



8.3 PENETAPAN LAYOUT PAPARAN

Layout bagi setiap paparan SUIM boleh ditetapkan mengikut kesesuaian informasi yang

diperlukan.

Berikut adalah langkah-langkah untuk penetapan layout paparan. Rujuk Rajah 150 hingga

Rajah 156.

NOTA: Senarai pengguna bagi User Group KEM-KWP dari sub-topik 2.1.1. digunakan.

Rajah 150: Skrin Number of Users Selected

1Klik Roles



Rajah 151: Skrin Users by Complex Selection Criteria

Rajah 152: Skrin Change Layout

2. Klik Change layout



Rajah 153: Skrin Change Layout - Column Set

Rajah 154: Skrin Change Layout - Display Columns



Rajah 155: Skrin klik

Rajah 156: Paparan Layout Mengikut Turutan yang Ditetapkan

9.Klik Transfer



8.4. MUAT TURUN MAKLUMAT

Maklumat dari SUIM boleh dimuat turun untuk simpanan dan rujukan semasa. Berikut adalah

langkah-langkah untuk muat turun paparan data dari SUIM. Rujuk Rajah 157 sehingga Rajah

162.

Rajah 157: Skrin Muat Turun Maklumat

Rajah 158: Skrin Select Spreadsheet

2.Klik Select from All Available Formats dan pilih Excel (in Office 2007 XLSX Format)

3.Klik Transfer (Enter)



Rajah 159: Skrin Save As dokumen

Rajah 160: Skrin SAP GUI Security 1

Rajah 161: Skrin SAP GUI Security

4.Pilih direktori yang bersesuaian

5.Namakan fail mengikut kesesuaian

6.Klik Save

7.Klik Allow

8. Klik Allow



Rajah 162: Paparan Fail yang Telah di Muat Turun

8.5. CUSTOM MENU FOR LOCAL ADMINISTRATOR

Custom Menu for Local Administrator (Monitoring Tools for Authorization) merupakan satu

menu tambahan yang diaktifkan dalam SUIM untuk pengguna iGFMAS.

Fungsi bagi setiap menu tambahan akan diterangkan dalam topik berikutnya.


AUT-05000E: Tcode SU01 dan SUIM

AUT-05000J: Program Peringatan Awal mengikut lesen SAP (User Count)

AUT-05000I: Auto Lock ID Pengguna Berdasarkan Status Pekerjaan di dalam system HCM



9.0 HOUSEKEEPING

Aktiviti Housekeeping adalah seperti berikut:

i. Hapus role Pengguna Tidak Aktif Selama 180 Hari

ii. Hapus ID tidak aktif

9.1. HAPUS ROLE PENGGUNA TIDAK AKTIF SELAMA 180 HARI

Aktiviti hapus role boleh dilakukan oleh LA-AO mengikut AO masing-masing.

Berikut adalah langkah-langkah melaksanakan housekeeping ID Pengguna yang tidak aktif

selama 180 hari.

Langkah 1: Mendapatkan Senarai ID Pengguna Tidak Aktif 180 Hari

i. Skrin User Menu dipaparkan. Larikan kod transaksi SUIM seperti Rajah 164 dibawah.

Rajah 164: Skrin SAP Easy Access: SUIM

1. Kunci masuk tcode SUIM



ii. Skrin User Information System dipaparkan. Klik Custom Menu for Local Administrator dan

klik User Logon Report. Rujuk Rajah 165.


iii. Skrin List of Users According to Logon Date and Password Change dipaparkan. Klik drop-down

pada medan Group for Authorization. Rujuk Rajah 166.


2. Klik Custom Menu for Local Administrator

3. Klik User Logon Report

4. Klik drop-down pada medan Group for Authorization.



iv. Jadual User group in user maintenance dipaparkan.

Rajah 167: Skrin User Group in User Master

5. Dwiklik pada User Group yang berkaitan.



v. Skrin List of Users According to Logon Date and Password Change dipaparkan. Kunci masuk

180 pada medan No. days since last logon dan klik execute seperti Rajah 168 dibawah.

Rajah 168: Skrin List of Users According to Logon Date and Password Change

7. Klik Execute

6. Kunci masuk 180 pada medan No. days since last logon.



vi. Skrin List of Users According to Logon Date and Password Change berserta maklumat pengguna

dipaparkan. Langkah-langkah memuat turun data ke Microsoft Excel adalah seperti berikut. Rujuk

langkah pada Rajah 169 sehingga Rajah 172.

Rajah 169: Skrin List of Users According to Logon Data: Laporan Pengguna

vii. Skrin-skrin berikut dipaparkan mengikut turutan. Klik continue seperti Rajah 170.

Rajah 170: Skrin Information

8. List > Export > Spreadsheet.

9. Klik Continue



Rajah 171: Skrin Export List Object to XXL

Rajah 172: Skrin Export List Object to XXL

iv. Dokumen Worksheet in Basis (1) dipaparkan. Save dokumen tersebut, sebagai contoh ID

Pengguna Tidak Aktif 180 Hari.xlsx

Rajah 173 : ID Pengguna Tidak Aktif 180 Hari

10. Klik Continue

11. Klik Continue



v. Skrin Information dipaparkan dan klik Continue.

Rajah 174 : Skrin Save Data

Langkah 2: Mendapatkan Senarai Role Pengguna Tidak Aktif

i. Seterusnya, Copy ID Pengguna dari fail ID Pengguna Tidak Aktif 180 Hari.xlsx. Rujuk Rajah

175 dibawah.

Rajah 175 : Skrin Fail ID Pengguna Tidak Aktif 180 Hari

12. Klik Continue

1. Pilih semua ID Pengguna dan Copy (Ctrl + C). Rujuk fail



ii. Larikan kod transaksi SUIM. Klik User > Cross-System Information (Central User

Administration) dan pilih Users by Roles.

Rajah 176 : Skrin User Information System

iii. Skrin Report cross-system information/ role dipaparkan kemudian Klik Multiple Selection pada

medan User name.

Rajah 177: Skrin Report cross-system information/ role

2. Klik User > Cross-System Information (Central User Administration).

3. Klik Users by Roles.

4. Klik Multiple Selection pada medan User name.



iv. Klik Upload from clipboard untuk muat naik ID Pengguna. Rujuk Rajah 178.

Rajah 178 : Skrin Multiple Selection for User Name

iv. Skrin Report cross-system information/ role dipaparkan. Rujuk Rajah 179.

Rajah 179 : Skrin Report cross-system information/ role

5. Klik Upload from clipboard

6. Klik Copy

7. Klik Execute



v. Skrin Report cross-system information/role berserta maklumat pengguna dipaparkan. Rujuk

Rajah 180.


vi. Skrin Report cross-system information/ role berserta maklumat pengguna dipaparkan.


8. Klik ruangan Receiving sys.

9. Klik Sort in Ascending Order



vii. Save dokumen sebagai Peranan ID Pengguna Tidak Aktif 180 Hari.xlsx. Rujuk langkah muat

turun pada Langkah 1 (8 - 11).

Rajah 182 : Peranan ID Pengguna tidak Aktif 180 Hari

Langkah 3: Aktiviti Hapus Role Pengguna Tidak Aktif Selepas Maklumbalas Pengguna

i. Copy maklumat dari Rajah 182 dan masukkan dalam ruangan ZSEC005_CUA_V2 Upload

Template.

Rajah 183 : ZSEC005_CUA_V2 Upload Template



Rajah 184 : ZSEC005_CUA_V2 Upload Template Selepas Dikemaskini

ii. Larikan Tcode SA38 untuk ke program ABAP: Program Execution. Kunci masuk program

dengan ZSEC005_CUA_V2 dan Execute. Rujuk Rajah 185.

Rajah 185 : Skrin ABAP: Program Execution

2. Klik Execute

1. Kunci masuk program dengan ZSEC005_CUA_V2



iii. Skrin Mass Upload Role dipaparkan. Klik drop-down seperti Rajah 186.

Rajah 186: Mass Upload Role

iv. Skrin Select File: Pilih fail ZSEC005_CUA_V2 seperti di Rajah 187 dipaparkan

Rajah 187: Select File

5. Klik Open.

4. Pilih fail ZSEC005_CUA_V2

3. Klik Drop-down



v. Skrin Mass Upload Role dipaparkan dan klik Execute

Rajah 188 : Skrin Mass Upload Role

vi. Skrin Mass Upload Role dipaparkan berserta maklumat menunjukkan peranan berjaya

dihapuskan.

Rajah 189 : Skrin Report Mass Upload Role

6. Klik Execute.



9.2. HAPUS ID TIDAK AKTIF

ID pengguna yang tidak aktif akan dihapuskan secara pukal (mass maintenance) melibatkan

langkah-langkah berikut:

i. Penukaran tarikh tamat tempoh (LA)

ii. Penukaran User Group (HO)

iii. Lock ID pengguna di semua sistem (HO)

Langkah 1: Penukaran Tarikh Tamat Tempoh (LA)

i. Larikan kod transaksi SU10 dan Enter.

Rajah 190 : Skrin Report SAP Easy Access – SU10

1. Larikan tcode SU10 dan tekan Enter



ii. Skrin User Maintenance – Mass Changes Initial Screen dipaparkan. Masukkan ID pengguna.

(Copy dari Rajah 182 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari dan klik Change.

Rujuk Rajah 191.


iii. Skrin Mass User Changes dipaparkan. Klik pada Drop Down di medan Valid Through.

Rajah 192 : Skrin Mass User Changes.

3. Klik Change.

2. Masukkan ID pengguna. (Copy dari Rajah 12 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari

4. Klik pada Drop Down di medan Valid Through.



iii. Skrin Mass User Changes dipaparkan, pilih tarikh tamat tempoh dan klik choice. Rujuk Rajah

193.

Rajah 193 : Skrin Mass User Changes: Calendar

iv. Klik butang Changes dan Save.

Rajah 194 : Skrin Mass User Changes: Change

5. Pilih tarikh tamat tempoh.

6. Klik Choose.

8. Klik Save.

7. Klik Change.



iv. Mass User Changes dipaparkan berserta maklumat ID Pengguna berjaya dikemaskini.

Rajah 195 : Skrin Mass User Changes

Langkah 2: Penukaran User Group (HQ)


Rajah 196 : Skrin SAP Easy Access

1. Kunci masuk SU10 dan Klik Enter



ii. Skrin User Maintenance – Mass Changes Initial Screen dipaparkan. Masukkan ID pengguna.

(Copy dari Rajah 182 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari) dan klik Change.


iii. Skrin Mass User Changes dipaparkan. Klik Drop Down di medan User Group

Rajah 198 : Skrin Mass User Changes

3. Klik Change.

2. Masukkan ID pengguna. (Copy dari Rajah 12 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari)

4. Klik Drop Down di medan User Group.



iv. Pilih User Group Z_DELETED dan klik Continue. Rujuk Rajah 199.

Rajah 199 : Skrin User Group

6. Klik Continue

5. Pilih User Group Z_DELETED



v. Skrin Mass User Changes dipaparkan, klik butang Change dan Save.

Rajah 200 : Skrin Mass User Changes: Save

vi. Mass User Changes dipaparkan berserta maklumat ID Pengguna berjaya dikemaskini. Rujuk

Rajah 201 dibawah.

Rajah 201 : Skrin Mass User Changes: Kemaskini

7. Klik Change

8. Klik Save



Langkah 3: Lock ID Pengguna Di Semua Sistem (HO)


Rajah 202 : Skrin SAP Easy Access: SU10

ii. Skrin User Maintenance – Mass Changes Initial Screen dipaparkan. Rujuk Rajah 203.


3. Klik Locks Users in All Subsystems.

1. Klik Execute

2. Masukkan ID Pengguna. .(Copy dari Rajah 12 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari)



iii. Mass User Changes dipaparkan berserta maklumat ID Pengguna berjaya dikunci.

Rajah 204 : Skrin Report Mass User Changes



9.3. USER COUNT ALERT PROGRAM

9.3.1. User Count Alert adalah sebuah customized program yang bertujuan untuk memberi peringatan

mesra kepada AO yang telah mendaftar pengguna melebihi jumlah had lesen yang dibenarkan.

9.3.2. HO akan menetapkan had jumlah pengguna bagi setiap AO bersama sedikit ‘buffer’ dan

program ini akan menghantar emel kepada LA mengikut AO yang telah melebihi had daripada

jumlah pengguna yang didaftarkan

9.3.3. Berikut adalah contoh paparan emel notifikasi yang akan diterima oleh LA-AO . Rujuk Rajah

205.

Rajah 205 : Contoh Emel Notifikasi yang Dihantar Kepada LA-AO

TINDAKAN LA-AO:

LA perlu melaksanakan Housekeeping Pengguna yang tidak Aktif bagi memastikan jumlah

pengguna yang didaftarkan tidak melebihi jumlah had yang dibenarkan. Rujuk Manual

Pengguna-Penyenggaraan Pengguna-9.0 Housekeeping



9.4. USER AUTO LOCK








Program ini dijadualkan oleh HO untuk mendapatkan senarai ID Pengguna yang menggunakan

iGFMAS berdasarkan status di atas.

Program ini boleh dijalankan secara foreground atau background (berkala). Setelah program ini

dijalankan, ID Pengguna akan dikunci secara automatik dan email notifikasi akan dihantar







i. Emel notifikasi akan dihantar kepada Local Administrator.


10.0 FUNGSI SSF-ID

Sijil Digital di dalam token telah diprogramkan bersekali dengan Government Public Key

Infrastructure (GPKI) Agent yang telah dikeluarkan oleh pihak MAMPU demi memastikan setiap

dokumen dapat diluluskan mengikut prosedur yang telah ditetapkan.

Pengguna yang berperanan sebagai Peraku 1, Peraku 2 dan Akuan Terima bagi sesuatu

proses, seperti Arahan Pembayaran dan Baucar Jurnal memerlukan Token untuk

menandatangani secara digital bagi satu-satu dokumen kewangan.

ID Pengguna yang menggunakan Token perlu dikemaskini di dalam medan SSIF-ID merujuk

Rajah 207 yang terdapat di dalam SU01 - User Master Data. Tandatangan digital hanya akan

berjaya dilakukan apabila ID Pengguna, SSF-ID dan ID Token adalah SAMA iaitu merujuk

kepada nombor Kad Pengenalan pengguna.



Rajah 207: Hubungkait antara ID Pengguna, SSF-ID dan ID Token

11.0 USER GROUP

User group berfungsi untuk mengenalpasti dan memudahkan pengurusan pengguna mengikut

seliaan AO masing-masing.

Berikut adalah senarai User group mengikut AO:

Bil. User Group Description

1 AG-BINTULU JANM CAWANGAN BINTULU (1037)

2 AG-JOHOR JANM NEGERI JOHOR (1001)

3 AG-KAPIT JANM CAWANGAN KAPIT (1036)

4 AG-KEDAH JANM NEGERI KEDAH (1002)

5 AG-KELANTAN JANM NEGERI KELANTAN (1003)

6 AG-KENINGAU JANM CAWANGAN KENINGAU (1021)

7 AG-LABUAN JANM CAWANGAN W.P LABUAN (1024)

8 AG-LIMBANG JANM CAWANGAN LIMBANG (1034)

9 AG-MELAKA JANM NEGERI MELAKA (1004)

10 AG-MIRI JANM CAWANGAN MIRI (1033)

11 AG-NEGERI9 JANM NEGERI SEMBILAN (1005)

12 AG-PAHANG JANM NEGERI PAHANG (1006)

13 AG-PENANG JANM NEGERI PULAU PINANG (1007)

14 AG-PERAK JANM NEGERI PERAK (1008)

15 AG-PERLIS JANM NEGERI PERLIS (1009)

16 AG-SABAH JANM NEGERI SABAH (1020)

17 AG-SANDAKAN JANM CAWANGAN SANDAKAN (1022)

18 AG-SARAWAK JANM NEGERI SARAWAK (1030)

19 AG-SARIKEI JANM CAWANGAN SARIKEI (1035)

20 AG-SELANGOR JANM NEGERI SELANGOR (1010)

ID Token = 560410055625



Bil. User Group Description

21 AG-SIBU JANM CAWANGAN SIBU (1032)

22 AG-SRIAMAN JANM CAWANGAN SRI AMAN (1031)

23 AG-TAWAU JANM CAWANGAN TAWAU (1023)

24 AG-TREASURY JANM PERBENDAHARAAN (1012)

25 AG-TRG JANM NEGERI TERENGGANU (1011)

26 KEM-JPM JABATAN PERDANA MENTERI (1101)

27 KEM-KBS KEM BELIA DAN SUKAN (1123)

28 KEM-KETTHA KEM TENAGA, TEK. HIJAU & AIR (1117)

29 KEM-KKLW KEM LUAR BANDAR & WILAYAH (1113)

30 KEM-KKMM KEM KOMNIKASI & MULTIMEDIA (1105)

31 KEM-KKR KEM KERJA RAYA

32 KEM-KLN KEM LUAR NEGERI (1111)

33 KEM-KPDNKK KEM PDGN DLM NGR KO-OP & KPGGN (1116)

34 KEM-KPKT KEM PERUMAHAN & KER. TEMPATAN (1121)

35 KEM-KPPK KEM PERUSAHAAN PRLDG & KMDT (1112)

36 KEM-KPWKM KEM PMBGN WNT, KLRGA & MASY (1124)

37 KEM-KWP KEM WILAYAH PERSEKUTUAN (1120)

38 KEM-MITI KEM PDGN A. BANGSA & IND (1115)

39 KEM-MOA KEM PERTANIAN & ASAS TANI (1108)

40 KEM-MOD KEM PERTAHANAN (1106)

41 KEM-MOE KEM PENDIDIKAN (1109)

42 KEM-MOF KEW KEWANGAN (1102)

43 KEM-MOH KEM KESIHATAN (1107)

44 KEM-MOHA KEM DALAM NEGERI (1110)

45 KEM-MOHR KEM SUMBER MANUSIA (1122)

46 KEM-MOSTI KEM SAINS TEKNOLOGI & INOVASI (1118)

47 KEM-MOT KEM PENGANGKUTAN (1103)

48 KEM-MOTAC KEM PELANCONGAN & KEBUDAYAAN (1119)

49 KEM-NRE KEM SUM. ASLI & ALAM SEKITAR (1114)

50 SUB-KASTAM SUB PERBENDAHARAAN JABATAN KASTAM DIRAJA

MALAYSIA (1126)

Jadual 4: Senarai User Group di dalam iGFMAS

KERAJAAN MALAYSIA

MANUAL PENGGUNA

MODUL AUTHORIZATION

Penyenggaraan Role

Versi 2.0

For


iGFMAS PROJECT

Manual Pengguna iGFMAS – Penyenggaraan Role


PINDAAN DOKUMEN




2 0.2 22 May 2018 Mohd Azrul Izuan Ismail Pengesahan Ketua Modul



semakan









ISI KANDUNGAN

Muka Surat

1.0 KAEDAH PENYENGGARAAN ROLE ...................................................................................... 3

2.0 PENYENGGARAAN ROLE DI PFCG ....................................................................................... 3

2.1. Pengwujudan ZT/ ZZ Role .................................................................................................. 3

2.2. Kemaskini ZT dan ZZ Role ............................................................................................... 14

2.3. Pengwujudan ZQ Role ...................................................................................................... 18

2.4. Kemaskini ZQ Role ........................................................................................................... 26

3.0 PENYENGGARAAN PORTAL ROLE ..................................................................................... 29

3.1. Pengwujudan Portal Role ................................................................................................. 29

3.2. Kemaskini Portal Role ....................................................................................................... 38

4.0 PENYENGGARAAN ROLE DI BW ......................................................................................... 41

4.1. Pengwujudan ZB/ZZ Role ................................................................................................. 41

4.2. Kemaskini ZB/ ZZ .............................................................................................................. 51

4.3. Penyenggaraan ZQ ROLE. ............................................................................................... 66

4.3.1. Pengwujudan ZQ Role. .................................................................................................. 66

4.4. Kemaskini AA di RSECADMIN. ........................................................................................ 80

5.0 PROSES TRANSPORT ROLE DI SAP GUI ........................................................................... 83

5.1. Proses Transport Role yang Diwujudkan atau Dikemaskini ............................................. 83

5.2. Proses Transport Bagi Role yang Dihapuskan. ................................................................ 89

6.0 PROSES TRANSPORT ROLE DI PORTAL ........................................................................... 96

6.1. Pengwujudan Transport Package ................................................................................... 100

6.2. Proses Export .................................................................................................................. 105

6.3. Proses Import .................................................................................................................. 109

7.0 USER AUTO LOCK ............................................................................................................... 113

7.1. Kemaskini Table User Auto Lock .................................................................................... 114

7.2. Jana User Auto Lock ....................................................................................................... 115

7.2.1. Jana User Auto Lock Program secara Foreground ............................................. 115

7.2.2. Jana User Auto Lock Program secara Background ............................................ 119

7.2.3. Background Job User Auto-Lock ......................................................................... 122

7.3.4. Inactive User Report ............................................................................................ 123

8.0 USER COUNT ALERT ........................................................................................................... 125

8.1. Kemaskini Had Jumlah Pengguna (BPTM AUTHORIZATION) ..................................... 126

8.2 Jana User Count Alert Program (BPTM AUTHORIZATION) .......................................... 127

8.2.1. Jana User Count Alert Program Secara Foreground ......................................... 127

8.2.2. Jana User Count Alert Program Secara Background Job (Schedule Job) - BPTM

AUTHORIZATION .............................................................................................. 130



1.0 KAEDAH PENYENGGARAAN ROLE

Penyenggaraan role perlu dilakukan apabila terdapat perubahan dan pertambahan proses

kerja selepas mendapat kelulusan rasmi. Pasukan modul mestilah menyerahan Authorization

Matrix yang mengandungi role dan kod transaksi baharu selepas mendapat kelulusan.

Berikut adalah kaedah penyenggaraan role yang perlu digunakan melalui sistem.

Jadual 1 menunjukkan kaedah penyenggaraan role dan sistem terlibat.

Kaedah Sistem

PFCG: Profile Generator ECC6, HCM, SOLMAN, BW, MyCost

Portal Portal

RSECADMIN: Authorization Analysis BW

Jadual 1

2.0 PENYENGGARAAN ROLE DI PFCG

2.1. PENGWUJUDAN ZT/ ZZ ROLE

Pengwujudan role baharu diperlukan apabila terdapat tambahan proses kerja baharu.

Langkah-langkah dibawah adalah contoh bagi mewujudkan role Semak AO bagi modul

Waran Peruntukan:

Langkah 1: Kemaskini Authorization Matrix

1. Kemaskini Authorization Matrix FM dengan penambahan role ZT&FM-PENYEMAK-WP dan tandakan “x” pada capaian yang diperlukan



Langkah 2: Log Masuk SAP GUI Pada Dev Server Client 100

4. Kunci masuk perihal role baharu.

5. Klik save

1. Larikan Tcode PFCG

2. Kunci masuk nama role baharu

3. Klik single role



i. Langkah-langkah memberikan capaian Apps ID.

10. Klik drop down pada Insert Node Application

6. Klik tab Menu

7. Klik Create folder

9. Klik continue

8. Kunci masuk nama folder

11. Pilih Web Dynpro Application



ii. Kemaskini Authorization Object pada tab Authorization

13. Klik continue

12. Kunci masuk Apps ID berdasarkan Authorization Matrik

14. Klik tab Authorization

15. Klik Change Authorization Data



iii. Skrin Change Role: Authorizations role ZT&FM-PENYEMAK-WP dipaparkan.

Langkah 3: Dapatkan Authorization Object daripada Reference Role.

Reference role bertujuan untuk mendapatkan Authorization object untuk digunakan semasa

pengwujudan role yang baharu secara manual.

i. Bagi melengkapkan Authorization object role ZT&FM-PENYEMAK-WP, (Langkah 2) perlu

merujuk Authorization object bagi role ZT&FM-PERAKU1-WP yang sedia ada.

16. Klik do not select Templates

1. Klik Creates New Session pada skrin yang sama



ii. Skrin Display Role: Authorizations role ZT&FM-PERAKU1-WP dipaparkan.

4. Klik Display

6. Klik Display Authorization Data

8.Klik Expand

9. Copy (CTRL+Y) setiap satu Authorization object


3. Kunci masuk role ZT&FM-PERAKU1-WP


7. Klik role



iii. Kembali semula kepada skrin Change Role: Authorizations bagi role ZT&FM-PENYEMAK-

WP.

iv. Authorization objects yang telah dikemaskini akan ditetapkan secara automatik mengikut

class seperti di bawah.

v. Status penyenggaraan Authorization object adalah seperti berikut:

i. Hijau – menunjukkan Authorization value telah lengkap disenggara.

ii. Kuning – menunjukkan sekurang-kurangnya satu Authorization value belum

disenggara.

iii. Merah – menunjukkan sekurang-kurangnya satu organizational level

Authorization value belum disenggara.

12. Klik Continue

11. Paste (Ctrl+V) Authorization object setiap satu daripada role rujukan.

10. Klik Manually untuk menambah Authorization object secara manual.

13. Class

14. Object



• Pastikan semua status authorization object adalah hijau supaya authorization check

berfungsi sepenuhnya.

• Bagi melengkapkan Authorization value role ZT&FM-PENYEMAK-WP, perlu merujuk

Authorization value bagi role ZT&FM-PERAKU1-WP yang sedia ada.

Langkah 4: Rujuk role sedia ada bagi mendapatkan Authorization Value

i. Semak authorization value bagi role sedia ada melalui Table AGR_1251.

1. Larikan tcode SE16

3. Klik Table Contents

2. Kunci masuk Table Name AGR_1251

4. Kunci masuk keyword role di medan AGR_NAME. . Sebagai contoh ZT*FM*PERAKU1*

5. Klik Multiple Selection



Rajah 1: Rujukan utama

6. Kunci masuk Authorization object berdasarkan role ZT&FM-PENYEMAK-WP

7. Klik Execute.

8. Klik execute

9. Rujuk column Field dan Authorization values



Langkah 5: Kunci masuk Authorization Values ke dalam Role Baharu

Authorization Value yang telah diperolehi daripada Rajah 1, perlu dikunci masuk ke dalam

role ZT&FM-PENYEMAK-WP.

4. Klik pada *

5. Klik Generate

2. Klik Expand

1. Klik role ZT&FM-PENYEMAK-WP

3. Klik pada *

6. Mesej Profile(s)

created dipaparkan



7. Kunci masuk Value Org Level. Contoh: *

8. Klik Save

9. Klik Generate

10. Mesej Profile(s) created dipaparkan



2.2. KEMASKINI ZT DAN ZZ ROLE

Kemaskini ZT dan ZZ role diperlukan apabila terdapat perubahan seperti berikut:

i. Transaction Code/ Apps ID

ii. Authorization Object

iii. Authorization Value

Kemaskini role ada dalam Authorization Matrix, hanya merujuk kepada Tcode dan Apps ID

sahaja. Sebagai contoh penambahan Tcode FB03 di dalam role ZT&FM-PENYEMAK-WP.

Langkah-langkah mengemaskini role ZT&FM-PENYEMAK-WP adalah seperti berikut:


Langkah 2: Kemaskini Role di Dalam Dev Server Client 100

i. Log masuk ke DEV Server client 100

1. Larikan tcode PFCG

1. Kunci masuk maklumat tcode baharu serta tandakan ‘x’ pada role yang berkaitan seperti ZT&FM-PENYEMAK-WP.



4. Klik tab Menu

7. Kunci masuk tcode pada field Transaction Code. Contoh FB03.

3. Klik Change

2. Kunci masuk nama role

6. Klik Transaction

5. Klik folder Waran

8. Klik Assign Transactions



11. Klik Change Authorization data

10. Klik tab Authorizations

9. Mesej Entry Created dipaparkan.



ii. Skrin Change Role: Authorizations - Define Organizational Level dipaparkan kerana tcode

FB03 memerlukan value pada organizational level field. Terdapat juga tcode yang tidak

memerlukan value.

12. Kunci masuk tanda ‘ ’ di medan Business Area dan PTJ

14. Klik Generate

13. Klik save




2.3. PENGWUJUDAN ZQ ROLE

ZQ Role perlu diwujudkan apabila terdapat permintaan bagi penambahan pada peringkat

organisasi iaitu PTJ/ AO/ Kementerian/ HO dan kod panjar dari BPOPA.

Pengwujudan role adalah menggunakan konsep copy daripada role sedia ada dan membuat

perubahan pada organizational level.

Pastikan kod berikut telah wujud di PRD Server:

i. PTJ/ AO/ Kementerian/ HO baharu di Master Data (KS03)

ii. Nombor Cash Journal (Kod Panjar) telah ditetapkan di Table ZCM001.

Langkah 1: Semak kewujudan Kod PTJ di Master Data.

1. Larikan tcode KS03

2. Kunci masuk Kod PTJ

3. Klik Master Data



i. Skrin Display Cost Center: Basic Screen dipaparkan.

Langkah 2: Semak kewujudan kod Cash Journal (Kod Panjar).

3. Kunci masuk Table Name ZCM001

1. Larikan tcode SE16

4. Klik Table Contents

2. Klik Execute



i. Skrin Data Browser: Table ZCMM001 dipaparkan.

6. Klik execute

5. Kunci masuk kod PTJ



Langkah 3: Wujudkan Role baharu di DEV Server.

4. Kunci masuk Role baharu yang ingin diwujudkan

5. Klik butang Copy selectively

Mesej ralat dipaparkan jika nombor PTJ tidak wujud

1. Larikan Tcode pfcg

3. Klik Copy

2. Kunci masuk nama role ZQ-MAINT-PTJ-TEMPLATE

7. Klik enter

6. Untick pada Check box Direct User Assignments




8. Kunci masuk perihal role baharu

10. Klik propose profile name untuk menjana profile name dan text

12. Klik Yes

13. Klik continue




i. Skrin Change Role: Authorizations dipaparkan.

ii. Kemaskini Authorization values di Organizational Level seperti di bawah.

16. Kunci masuk kod PTJ yang baharu di;

i. Functional Area ii. Cost Centre iii. Profit Centre iv. PTJ

17. Klik Change

14. Klik pada Organizational Level

15. Field Values of Organizational Levels dipaparkan



18. Kunci masuk FGOM


20. Klik tab Profit Centre

21. Kunci masuk FGOM


23. Klik Comfirm




25. Klik generate

24. Klik Save



2.4. KEMASKINI ZQ ROLE

Role ZQ perlu dikemaskini di dalam Dev server jika terdapat penambahan dan penghapusan

Authorization object dan Authorization values.

Fungsi deactivate adalah untuk menyahaktifkan Authorization object yang tidak digunakan.

Authorization Object yang telah dinyahaktifkan boleh diaktifkan semula apabila diperlukan

atau dihapuskan.

Berikut adalah langkah-langkah menghapuskan Authorization object dari ZQ role.

2. Kunci masuk nama role

3. Klik Change




8. Expand role tersebut

9. Klik Deactivate pada Authorization object yang tidak diperlukan

11. Status Authorization object tersebut bertukar Inactive

10. Klik delete bagi menghapuskan object tersebut sahaja



5. Klik pada propose profile name untuk menjana profile

7.Klik role ZQ-MAINT-PTJ12345678



ii. Inactive Authorization object telah berjaya dihapuskan.

13. Klik Delete

14. Klik Generate

12. Klik Delete untuk menghapuskan semua objek yang

inactive sekiranya perlu




3.0 PENYENGGARAAN PORTAL ROLE

Penyenggaraan portal role hanya dilakukan oleh pentadbir BPTM.

3.1. PENGWUJUDAN PORTAL ROLE

Apabila role ZT diwujudkan di SAP GUI yang mengandungi apps ID, portal group akan

terjana secara automatik di portal.

Terdapat dua (2) langkah bagi mewujudkan Portal Role iaitu:

i. Wujudkan role di Content Administration

ii. Assign role kepada Portal Group di User Administration

Langkah-langkah mewujudkan portal role contohnya ZT&FM-PENYEMAK-WP adalah seperti

berikut:

Logon di sistem ‘development’ portal 1GFMAS di https://deveuro1.anm.gov.my:50443/irj/portal

https://deveuro1.anm.gov.my:50443/irj/portal



Langkah 1: Wujudkan Role di Tab Content Administration

i. Copy master role dan paste ke folder modul yang berkenaan. Master role adalah template

sedia ada bagi rujukan yang mengandungi semua workset dan iView bagi setiap modul.

2. Klik Portal Content

3. Klik Role

4. Klik Portal Role

5. Klik 001 - Master Role

6. Right-click pada ZZ-WARAN

1. Klik pada tab Content Administration

7. Klik copy



8. Right click pada folder FM

9. Klik Paste



11. Klik Finish

10. Klik Next



ii. Expand folder FM untuk menukar naming convention ZZ-WARAN mengikut nama role sama

di SAP GUI.

12. Right-click pada ZZ-WARAN

13. Klik Change ID



iii. Kunci masuk nama role di field New Object Name dan New Object ID sama seperti role di

SAP GUI iaitu ZT&FM-PENYEMAK-WP. Tukar tanda ‘&’ kepada ‘_ ‘kerana sistem di portal

tidak dapat mengenalpasti tanda ‘&’ iaitu ZT_FM-PENYEMAK-WP.

15. Kunci masuk New Object Name

16. Kunci masuk New Object ID

17. Klik Finish

14. Klik Next



iv. Tetapkan capaian iView yang diperlukan oleh role dengan membuat semakan secara manual

di Authorization Matrix.

18. Klik Content administration


20. Klik 1GFMAS Portal Content

21. Klik Role

22. Klik FM

23. Right-click ZT_FM-PENYEMAK-WP

21. Klik Portal Role

24. Klik Role



Langkah 2: Assign role kepada portal Group di User Administration

i. Portal role ZT_FM-PENYEMAK-WP hendaklah ditetapkan ke dalam portal group ZT&FM-

PENYEMAK-WP di tab User Administration.

25. Tandakan kotak workset

1. Klik User administration

28. Klik Close

27. Rujuk Navigation Structure Preview untuk memastikan view yang betul telah ditetapkan

26. Tandakan kotak iview

2. Tab Identity Management dipaparkn



5.Klik Go

4. Kunci masuk keyword role ZT*PENYEMAK*WP* .

3. Klik drop down dan pilih Group

8. Klik tab Assigned Roles

9. Kunci masuk ZT*PENYEMAK*WP* untuk carian Portal Role.

10. Klik Go

12. Klik Add untuk menambah role ke bahagian Assigned Roles

7. Klik Modify

11. Klik role

6. Klik ZT&FM-PENYEMAK-WP



ii. Portal Role telah berjaya ditetapkan ke dalam Portal Group.

3.2. KEMASKINI PORTAL ROLE

Kemaskini dilakukan apabila terdapat perubahan seperti berikut:

i. Pengurangan capaian iView

ii. Penambahan capaian iView

Langkah-langkah mengemaskini portal role ZT&FM-PENYEMAK-WP adalah seperti berikut:

13. Klik Save

Logon di sistem ‘development’ portal 1GFMAS https://deveuro1.anm.gov.my:50443/irj/portal

14. Mesej Group Attributes

Modified dipaparkan




i. Kemaskini capaian iView yang diperlukan oleh role dengan membuat semakan secara

manual di Authorization Matrix terkini.

7. Klik kanan pada role


4. Klik Role

5. Klik Portal Role

6. Klik FM

1. Klik pada tab Content Administration

3. Klik 1GFMASPortal Content



11. Klik close

10. Rujuk Navigation Structure Preview untuk memastikan view yang betul

8. Pilih Role

9. Klik iView Laporan Waran TEST



4.0 PENYENGGARAAN ROLE DI BW

Pengwujudan dan penyengaraan peranan ZB/ZZ dilakukan jika terdapat kumpulan

pengguna dan juga laporan baharu.

4.1. PENGWUJUDAN ZB/ ZZ ROLE

Langkah-langkah di bawah adalah contoh bagi mewujudkan peranan ZB baharu untuk PTJ.


Jadual 1: BW Authorization Matrix

Langkah 2: Log masuk SAP GUI sistem BW BD1 Server Client 100

1. Larikan Tcode PFCG.

Kemaskini BW Authorization Matrix dengan pengwujudan peranan ZB:LAPORAN-PTJ dan tandakan “x” pada capaian yang diperlukan



i. Skrin Role Maintenance dipaparkan.

ii. Skrin Create Role dipaparkan.

2. Kunci masuk nama Role yang hendak diwujudkan seperti ZB: LAPORAN-PTJ

3. Klik Single Role.

4. Kunci masuk perihal Role yang hendak diwujudkan

6. Klik tab Menu

5. Klik Save



7. Klik drop-down pada Insert Node

8. Klik pada Report.



9. Klik pada BW Report.

10. Kunci masuk Workbook ID/ Report ID merujuk kepada lajur Workbook ID di BW Authorization Matrix.

11. Klik Continue.

12. Kunci masuk perihal laporan pada medan Text merujuk kepada lajur Report Description di BW Authorization Matrix.




15. Klik Propose Profile Names.

16. Klik Change Authorization Data.

17. Klik Continue.

13. Klik save



iii. Skrin Change Role: Authorizations dipaparkan

iv. Authorization Object dipaparkan.

18. Klik Manually untuk kunci masuk

Autorization Object.

19. Pada medan Authorization Object, Kunci masuk Auhtorization Object.

• S_RS_COMP

• S_RS_COMP1

20. Klik Continue



v. Kunci masuk Authorization value pada semua medan di dalam Authorization Object

S_RS_COMP merujuk BW Authorization Matrix:

21. Klik Expand.

22. Klik change di medan Activity.

26. Pada medan from kunci masuk nilai Info Area merujuk lajur Info Area di BW Authorization Matrix.

25. Klik change di medan InfoArea.

27. Klik Save.

23. Tick aktiviti yang dikehendaki.

24. Klik Save



28. Klik change di medan InfoCube.

30. Klik Save.

31. Klik change di medan Name (ID) of a reporting component.

32. Kunci masuk nama teknikal laporan di medan from merujuk lajur Technical Query Name pada BW Authorization Matrix.

33. Klik Save.

34. Klik change di medan Type of a reporting component.

35. Tick REP Query

36. Klik Save.

29. Pada medan from kunci masuk nilai Info Cube merujuk Info Cube di BW Authorization Matrix.



vi. Kunci masuk Authorization Value pada semua medan di dalam Authorization Object

S_RS_COMP1 merujuk BW Authorization Matrix

37. Klik change.

38. Tick aktiviti yang dikehendaki

40. Klik change

41. Kunci masuk nama teknikal laporan di medan from sama seperti di Authorization Object S_RS_COMP

39. Klik Save

42. Klik save



43. Klik change

44. Klik REP Query dan Klik Save.

46. Klik butang Empty Field untuk memberi nilai * di medan Owner (Person Responsible) for a Reporting Component.

47. Klik pada Save.

48. Mesej Data Saved dipaparkan.

45. Klik save



4.2. KEMASKINI ZB/ ZZ

Role ZB/ ZZ perlu dikemaskini jika terdapat penambahan dan penghapusan laporan.

Langkah-langkah dibawah adalah contoh bagi penambahan laporan modul Terimaan.

Langkah 1: Kemaskini Matrik BW Authorization.

Jadual 2: Matrik BW Authorization

49. Klik Generate.

50. Mesej Profile(s) created dipaparkan.

1. Kemaskini BW

Matrik Authorization dengan penambahan laporan modul Terimaan dan tandakan “x” pada kumpulan pengguna yang memerlukan. .



Langkah 2: Log masuk SAP GUI sistem BW BD1 Server Client 100

i. Larikan tcode PFCG. Skrin Role Maintenance dipaparkan.

ii. Skrin Change Roles dipaparkan.

1. Kunci masuk nama Role yang hendak dikemaskini sebagai contoh ZB: LAPORAN-PTJ

2. Klik Change.

3. Klik pada tab Menu.

4. Klik pada Folder untuk mewujudkan folder.



5. Kunci masuk nama folder yang hendak diwujudkan di medan Folder Name seperti pada lajur Folder pada BW Authorization Matrix

6. Klik Continue

7. Klik pada folder baharu untuk memasukkan laporan.



8. Klik pada Report.

9. Klik pada BW Report.

10 Kunci masuk ID laporan merujuk kepada lajur Workbook ID di matrik BW Authorization.

11. Klik Enter



12. Kunci masuk perihal laporan pada medan Text merujuk kepada lajur Report Description di matrik BW Authorization.

13. Klik Save




iii. Authorization Object dipaparkan.

15. Klik Continue

17. Pada medan Authorization Object, Kunci masuk Auhtorization Object.

• S_RS_COMP

• S_RS_COMP1

18. Klik Continue

16. Klik Manually



iv. Skrin Change Role: Authorizations dipaparkan. Kunci masuk Authorization Value di

Authorization Object S_RS_COMP

Kunci masuk Authorization Value Activity untuk Authorization Object S_RS_COMP.

19. Klik change

20. Klik 03 (Display) dan 06 (execute)

21.Klik Save



Kunci masuk Authorization Value InfoCube di Authorization Object S_RS_COMP.

22. Klik Change

23. Kunci masuk InfoArea merujuk BW Authorization Matrix

24. Klik Change



Kunci masuk Authorization Value InfoCube untuk Authorization Object S_RS_COMP.

25. Klik change.

26. Kunci masuk Infocube merujuk BW Authorization Matrix

27. Klik Save.



Kunci masuk Authorization Value Name (ID) of a reporting Component untuk Authorization

Object S_RS_COMP.

28. Klik Change

29. Kunci masuk Name (ID) of a reporting component merujuk BW Authorization Matrix

30. Klik Save.



Kunci masuk Authorization Value Type of a reporting component untuk Authorization Object

S_RS_COMP.

31. Klik

Change

32. Klik REP Query.

33. Klik Save



v. Skrin Change Role: Authorizations dipaparkan. Kunci masuk Authorization Value di

Authorization Object S_RS_COMP1.

Kunci masuk Authorization Value Activity untuk Authorization Object S_RS_COMP1.

34. Klik Change

35. Klik 03 (Display) dan 06 (Execute)

36. Klik Save



Kunci masuk Authorization Value Name (ID) of a reporting component untuk Authorization

Object S_RS_COMP1.

37. Klik Change

38. Kunci masuk Name (ID) of a reporting component merujuk BW Authorization Matrix

39. Klik Save



Kunci masuk Authorization Value Name (ID) of a reporting component untuk Authorization

Object S_RS_COMP1.

40. Klik Change

41. KlIK REP Query

42. Klik Save



Kunci masuk Authorization Value Owner (Person Responsible) untuk Authorization Object

S_RS_COMP1.

28. Klik pada Save. (Ctrl+S)


43. Klik *



4.3. PENYENGGARAAN ZQ ROLE.

Pengwujudan dan penyelenggaraan peranan ZQ dilakukan sekiranya terdapat perubahan di

peringkat organisasi. Proses ini melibatkan tcode PFCG dan RSECADMIN.

4.3.1. Pengwujudan ZQ Role.

ZQ Role diwujudkan apabila terdapat permintaan bagi penambahan di peringkat organisasi

iaitu PTJ/ AO/ Kementerian/ HO dan BPOPA.

Pengwujudan peranan adalah menggunakan konsep copy daripada peranan sedia ada dan

membuat perubahan pada Authorization Value.

Langkah 1: Pengwujudan ZQ Role di PFCG.

i. Larikan tcode PFCG. Skrin Role Maintenance dipaparkan.


30. Klik Generate.

31. Mesej Profile(s) created dipaparkan.



Pastikan by Default di Optional Components ditanda seperti berikut:

2.Kunci masuk Role yang ingin dirujuk

4. Kunci masuk nama Role baharu yang hendak diwujudkan. Contoh ZQ-KEMENTERIAN-102

5. Klik Copy selectively.

6. Klik Continue

3. Klik Copy role.



ii. Skrin Change Roles dipaparkan.

7. Mesej Role Copied dipaparkan.

8. Klik Change.

9. kunci masuk perihal Role baharu di medan Description.



11. Klik tab Authorizations.

12. Klik Change Authorization Data.

14. Klik Continue

10. Klik Save.



iii. Skrin Change Role: Authorizations dipaparkan.

15. Klik Role.

16. Klik Expand All.

17. Klik change

18. Pada medan From, kunci masuk nama Analisis Authorization untuk peranan tersebut.

20. Klik Save

19. Klik Save



21. Klik Continue




Langkah 2: Pengwujudan Analysis Authorization (RSECADMIN)

Setelah pengwujudan Authorization Profile di tcode PFCG, Analysis Authorization (AA) perlu

diwujudkan melalui tcode RSECADMIN.

Pengwujudan Analysis Authorization adalah menggunakan konsep copy daripada Analysis

Authorization sedia ada serta perubahan perlu dibuat pada nilai-nilai characteristic.

Berikut adalah langkah- langkah pengwujudan Analysis Authorization di RSECADMIN:

i. Log masuk SAP GUI sistem BW BD1 Server Client 100

24. Mesej Profile(s) Created dipaparkan.

1.Larikan tcode RSECADMIN.

23. Klik Generate.



2.Klik Individual Maintainance

3.Kunci masuk Authorization rujukan. Seperti ZQKEM103

4. Klik Copy

5. Kunci masuk Analysis Authorization yang hendak diwujudkan di medan Copy To. Contoh: ZQKEM102

6. Klik Continue



7. Klik Change <-> Display.

8. Pada medan Short Text, Medium Text dan Long Text kunci masuk perihal Analysis Authorization berkenaan.



ii. Tukar nilai characteristic berikut kepada yang berkenaan dengan role baharu.

a) 0PROFIT_CTR__ZCKEMTRN

b) ZCKEMTRN

c) 0SEGMENT

d) ZCPGPWL

Berikut adalah langkah-langkah mengemaskini characteristic:

a) 0PROFIT_CTR__ZCKEMTRN

9. Dwiklik pada 0PROFIT_CTR_ZCKEMTRN.



b) ZCKEMTRN

13. Dwiklik pada ZCKEMTRN.

10. Kunci masuk kod kementerian baharu.

11. Klik Save

12. Klik Back



c) 0SEGMENT

17. Dwiklik pada 0SEGMENT.

14.Kunci masuk kod kementerian baharu.

15. Klik Save

16. Klik Back



d) ZCPGPWL

18. kunci masuk kod Pegawai Pengawal baharu.

21. Dwiklik pada ZCPGPWL.

19. Klik Save

20. Klik Back



22.Kunci masuk kod Pegawai Pengawal baharu.

25. Klik butang Activate.

26. Mesej Object Are Consistent dipaparkan.

23. Klik Save

24. Klik Back



4.4 KEMASKINI AA DI RSECADMIN.

Analysis Authorization (AA) perlu dikemaskini jika terdapat penambahan laporan Info Provider

baharu pada Characteristic 0TCAIPROV perlu dikemaskini merujuk BW Authorization Matrix.

Langkah 1: Kemaskini Analysis Authorization (AA) menggunakan tcode RSECADMIN.

1. Larikan tcode RSECADMIN.

2. Klik Individual Maintainance

3. Kunci masuk Analysis Authorization yang hendak dikemaskini.

4. Klik Change.



5. Dwiklik pada 0TCAIPROV.

6. Klik pada Insert Row.

8. Kunci masuk Info Provider baharu merujuk BW Authorization Matrix

9. Klik Save

10. Klik Back

7. Kunci masuk EQ.



10. Klik pada medan Activate.

11. Mesej Objects are consistent dipaparkan.



5.0 PROSES TRANSPORT ROLE DI SAP GUI

Semua role yang diwujudkan, dikemaskini, dan dihapuskan perlu di ‘transport’ dari sistem

Development QAS Pre-Production Production untuk mengekalkan

konsistensi dan role yang sama dalam setiap sistem.

Transport Role bagi ZT, ZZ, ZQ dan ZR dilakukan di SAP GUI/ DEV Client 100, manakala ZB

adalah di SAP GUI/ BW-BD1 Client 100.

5.1. PROSES TRANSPORT ROLE YANG DIWUJUDKAN ATAU DIKEMASKINI

Langkah 1: Wujudkan Transport Number

i. Skrin SAP Easy Access dipaparkan.

1.Larikan tcode PFCG.



ii. Skrin Role Maintenance dipaparkan.

iii. Skrin Role Transport dipaparkan.

3. Klik Transport role

2. Kunci masuk Role yang hendak transport.

4. Untick Personalization

Data




iv. Skrin Prompt for Customizing request dipaparkan.

v. Skrin Create Request dipaparkan.

6. Klik Create Request

8. Klik drop-down project dan pilih nilai project yang berkenaan.

7. Kunci masuk perihal role yang hendak di transport di medan Short Description

9. Klik Save



vi. Skrin Prompt for customizing request dipaparkan bersama dengan transport number.

vii. Skrin Role Transport dipaparkan dengan maklumat senarai role dan juga transport number.

Nota: 1. Request Number ECDDK971079 merupakan container untuk proses

transport role.

2. Task Number ECDK971080 merupakan role yang berada di dalam

container.

Penting: Hanya Request Number yang perlu diberikan kepada BASIS Team untuk

melengkapkan proses transport.

10. Transport Number/ Request Number dijana ECDDK971079

11. Klik Continue

12. Task Number ECDK971080



Langkah 2: Release Transport Number

i. Larikan kod transaksi SE10

ii. Skrin Transport Organizer dipaparkan.

1. Larikan kod transaksi SE10

2. Klik Display

3. Untick Released



iii. Skrin Transport Organizer: Requests dipaparkan bersama dengan transport number yang

diwujudkan dan berstatus modifiable. (1) Task umber ECDK971080 perlu direlease terlebih

dahulu dan diikuti dengan (2) Request Number ECDK971079.

iv. Skrin Overview of All Transports Logs for ECDK971079 menunjukkan transport number

dalam status Released.

(1)

(2)

5. Klik Release



5.2. PROSES TRANSPORT BAGI ROLE YANG DIHAPUSKAN.

i. Log Masuk sistem Dev Client 100


2. Kunci masuk role yang hendak dihapuskan, contoh ZQ-MAINT-PTJ46030000.

3. Klik Transport role



4. Untick Personalization Data

5.Klik Execute

6.Klik Create Request



7. Kunci masuk perihal role yang hendak dihapuskan

8. Klik drop-down project dan pilih nilai project yang berkenaan.

9. Klik save.

10. Klik continue



ii. Skrin Role Transport dipaparkan dengan maklumat senarai role dan juga transport

number.

iii. Untuk membuat penghapusan role, larikan tcode PFCG. Skrin ‘Role Maintenance’

dipaparkan.

11.Klik Delete role



12.Klik Yes

13.Klik Continue



iv. Larikan tcode se10 untuk release kan Transport Number

Skrin Transport Organizer dipaparkan.

14. Mesej Role telah dihapuskan dipaparkan.

15. Untick Released

16. Klik Display



v. Mesej Request ECD969844 was released and exported dipaparkan, menunjukkan

Transport Number telah di released dan sedia untuk transport ke sistem landskap

iGFMAS.

17. Klik Release

18. Klik Task No. ECD969845, kemudiannya klik Release Directly. Klik Transport No. ECD969844 dan kemudiannya klik Release Directly.

20. Mesej Request ECDK969844 was released and exported



6.0 PROSES TRANSPORT ROLE DI PORTAL

Pengwujudan Dokumen

i. Log masuk ke portal 1GFMAS: https://deveuro1.anm.gov.my:50443/irj/portal

ii. Skrin Tugasan dipaparkan.

1. Masukkan ID Pengguna dan Kata Laluan.

2. Klik Log on.

3. Klik pada tab System Administration.




iii. Skrin System Configuration dipaparkan.

iv. Skrin Transport dipaparkan.

5. Klik dokumen mengikut urutan:

• Portal Content

• Transport Packages

6. Right-click pada SEC Roles

4. Klik pada tab Transport.



Nota: Jika transport role dilakukan pada bulan yang sama tidak perlu mewujudkan sub-

folder yang baharu.

7. Pilih New > Folder untuk mewujudkan sub-folder baharu.

8. Kunci masuk Tahun-Bulan. Contoh 2017-04

9. Klik Next.



v. Sub-folder yang diwujudkan dapat dilihat di dalam dokumen SEC Roles.

10. Klik Finish.

11. Sub-folder telah diwujudkan.



6.1. PENGWUJUDAN TRANSPORT PACKAGE

Transport package adalah mengandungi semua perubahan role yang telah dibuat dan akan

menjana satu fail nama yang bersesuaian dengan perubahan role tersebut.

i. Skrin Transport dipaparkan.

12. Right-click pada sub- Folder

13. Klik New > Transport Package



14. Kunci masuk perihal role yang hendak di transport. Contoh SEC: <CR NO> PERIHAL

15. Klik Next.

16. Klik Finish.



ii. Transport Package yang diwujudkan dapat dilihat di dalam sub folder 2017-04

Apabila Transport package telah diwujudkan, role yang hendak di transport perlu di

masukkan di dalam transport package.

18. Klik Open dan pilih Package Content.

17. Right- click Transport Package



Nota: Skrin transport tidak boleh ditutup sehingga proses transport selesai.

19. Klik folder mengikut urutan:

• Portal Content

• iGFMAS Portal Content

• Portal Role

• Production

• Test

• AA

20. Right-click role Maklumat RoleTest004



21. Pilih Add object to transport package.

23. Transport Package Content menunjukkan role berjaya ditambah.

22. Klik Export.



6.2. PROSES EXPORT

i. Skrin Transport dipaparkan.

24. Klik Next.

26. Klik Next.

25. Klik drop-down dan pilih File system



27. Semak maklumat:

• File Name

• File Destination

28. Klik Export.

29. Proses Export telah selesai.

30. Klik Download File



ii. Skrin portal 1GFMAS dipaparkan. Kunci Masuk ID Pengguna dan Kata Laluan.

iii. Mesej pengesahan untuk membuka atau menyimpan fail dipaparkan

33. Klik Save dan pilih save as

31. Kunci masuk ID Pengguna dan Kata Laluan

32. Klik Log On



iv. Mesej muat turun fail telah selesai selepas pengguna save dokumen tersebut akan

dipaparkan.

36. Klik Save

34. Masukkan File name dan Save.



6.3. PROSES IMPORT

Proses import seterusnya akan dilakukan di dalam Portal QAS, Pre-production dan

Production.

i. Skrin portal 1GFMAS dipaparkan. Kunci Masuk ID Pengguna dan Kata Laluan

37. Kunci masuk ID Pengguna dan Kata Laluan

38. Log On

39. Klik System Administration.



40. Klik Transport

41. Klik Import

42. Klik Client

43. Klik Browse



46. Klik Upload

44. Kunci masuk nama fail yang telah dimuat turun semasa proses export. Contoh SEC__CR_NO_Perihal_Cr_20170502_060520

45. Klik Open



47. Klik Import.

46. Mesej Import process has finished dipaparkan.



7.0 USER AUTO LOCK








Program ini dijadualkan oleh HO untuk mendapatkan senarai ID Pengguna yang

menggunakan iGFMAS berdasarkan status di atas.







i. Emel notifikasi akan dihantar kepada Local Administrator.




7.1. KEMASKINI TABLE USER AUTO LOCK

Table User Auto Lock perlu dikemaskini bagi memastikan LA-AO dan BPTM, JANM

mendapat laporan pengguna 1GFMAS di bawah seliaan masing-masing yang disekat secara

automatik.

Langkah-langkah kemaskini adalah seperti berikut:

Skrin Change View “Customized Table for User Auto Lock”: Overview akan dipaparkan.

Kemaskini maklumat di semua tab di dalam Customized Table for User Auto Lock.

1. Larikan tcode ZAUTH_USERLOCK



7.2. JANA USER AUTO LOCK





7.2.1. Jana User Auto Lock Program secara Foreground

2. Kemaskini ruangan berikut: ▪ Email Sending Activation

– Y(YES) atau N(NO)

▪ Email Address – Alamat

e-mel LA dan BPTM

3. Klik Save

1. Larikan tcode ZRBC003 dan Enter



ii. Skrin Auto Lock – Inactive User ID by Employement dipaparkan:

iii. Skrin User group in user master maintenance dipaparkan:

2. Klik dropdown di bahagian User Group.

3. Pilih User Group.

Contoh: AG-JOHOR

4. Klik Copy (Enter)



iv. Skrin mesej User yang dipilih berjaya dikunci dipaparkan:

8. Continue (Enter)

5. Kunci masuk Client 410

6. Tandakan tick box Send Email

7. Klik Execute



v. Status Auto Lock – Inactive User ID by Employment Status dipaparkan.

vi. Emel notifikasi akan dihantar kepada Local Administrator.

Rajah 1: Contoh emel notifikasi yang diterima Local Administrator

9. Mesej Email sent to respective local admin dan BPTM, JANM dipaparkan



7.2.2. Jana User Auto Lock Program secara Background

1. Larikan tcode ZRBC003 dan Enter

2. Kunci masuk User Group. Contoh : AG-JOHOR

3. Kunci masuk client 410

4. Tandakan tick box Send Email

5. Klik pada menu Program → Execute in Background



i. Skrin Background Print Parameters dipaparkan.

ii. Skrin Start Time akan dipaparkan.

6. Continue

7. Kunci masuk tarikh penjadualan semula

8. Tandakan tick box Periodic Job

9. Klik Period Values



iii. Skrin Period Values dipaparkan.

iv. Mesej Background job was scheduled for program ZRBC003 dipaparkan.

11. Klik Save

10. Klik Daily

12. Mesej background job scheduled

dipaparkan.



7.2.3. Background Job User Auto-Lock

Background Job yang telah dijadualkan perlu disemak bagi memastikan program User Auto

Lock telah berjaya dijana. Larikan tcode SM37 untuk semakan dan skrin Simple Job Selection

akan dipaparkan seperti Rajah XX

4. Kunci masuk tarikh penjadualan dibuat

5. Execute

3. Tick Box Sched.

2. Kunci masuk ID Pengguna

1. Larikan tcode SM37



i. Hasil Skrin Job Overview akan dipaparkan:

Rajah 2: Contoh paparan Background Job yang telah dijana

7.3.4. Inactive User Report

i. Untuk memaparkan maklumat ID pengguna yang telah dikunci secara

automatik, larikan tcode ZRBC003B dan Skrin Auto Lock – Inactive User ID Report

dipaparkan.

1. Larikan tcode ZRBC003B



ii. Skrin Auto Lock – Inactive User ID Report dipaparkan:

Rajah 3: Inactive User ID Report

2. Kunci masuk:

• Lock date

• User Group



8.0 USER COUNT ALERT

User Count Alert adalah sebuah customized program yang bertujuan untuk memberi

peringatan mesra kepada AO yang telah mendaftar pengguna melebihi jumlah had lesen

yang dibenarkan.

HO akan menetapkan had jumlah pengguna bagi setiap AO bersama sedikit ‘buffer’ dan

program ini akan menghantar emel kepada LA mengikut AO yang telah melebihi had daripada

jumlah pengguna yang didaftarkan

i. Berikut adalah contoh paparan emel notifikasi yang akan diterima oleh LA-AO .

Rajah 1: Contoh Emel Notifikasi yang Dihantar Kepada LA-AO

TINDAKAN LA-AO:

LA perlu melaksanakan Housekeeping Pengguna yang tidak Aktif bagi memastikan jumlah

pengguna yang didaftarkan tidak melebihi jumlah had yang dibenarkan. Rujuk Manual

Pengguna-Penyenggaraan Pengguna-9.0 Housekeeping.



8.1. KEMASKINI HAD JUMLAH PENGGUNA (BPTM AUTHORIZATION)

i. Login ke SAP GUI

ii. Larikan kod transaksi ZRBC0028

iii. Seterusnya paparan jadual Customized Table for User Count Alert akan dipaparkan untuk

tujuan mengemaskini.

1. Klik Enter

2. Kemaskini ruangan berikut:

▪ Number of users for

alert – Jumlah had

pengguna untuk AO

▪ Email Sending

Activation – Y(YES)

atau N(NO)

▪ Email Address –

Alamat e-mel LA-

AO

3. Klik Save

4. Mesej Data was saved dipaparkan



8.2. JANA USER COUNT ALERT PROGRAM (BPTM AUTHORIZATION)

8.2.1. Jana User Count Alert Program Secara Foreground

i. Larikan tcode ZRBC002 pada skrin User Menu.

ii. Skrin User Count Alert Program dipaparkan.

1. Kunci masuk tcode ZRBC002

2. Klik Enter

3. Klik drop-down di medan User Group



iii. Jadual User group in user maintenance dipaparkan.

iv. Skrin User Count Alert Program dipaparkan.

4. Dwi klik pada User Group yang berkaitan

5. Klik drop-down di

medan System



v. Skrin Receiving system for central user administration dipaparkan.

vi. Skrin User Count Alert Program dipaparkan.

9. Mesej Email Sent Successfully dipaparkan

6. Dwi klik pada Recipient yang berkaitan

7. Klik pada kotak Send Email

8. Klik Save



vii. LA akan menerima emel notifikasi sekiranya melebihi jumlah had pengguna yang dibenarkan.

Rajah 1: Contoh Emel Notifikasi Yang Dihantar Kepada LA-AO

8.2.2. Jana User Count Alert Program Secara Background Job (Schedule Job) - BPTM

AUTHORIZATION

i. Ikuti langkah i – vi di para 2.1 dan langkah adalah seperti berikut:

1. Pada Menu Tab, klik Program kemudian Execute in Background (F9)



ii. Background Print Parameters dipaparkan.

iii. Skrin Start Time dipaparkan.

3. Kunci masuk tarikh penjadualan semula

4. Klik pada kotak Periodic Job

5. Klik Periodic Values

2. Klik Continue



iv. Skrin Periodic Values dipaparkan.

v. Skrin User Count Alert Program dipaparkan.

6. Klik Weekly

7. Klik Save

8. Mesej Background job was scheduled for program ZRBC002 dipaparkan



vi. Larikan tcode SM37 bagi mengesahkan background job telah dijadualkan. Skrin Simple Job

Selection dipaparkan.

vii. Skrin Job Overview dipaparkan.

Rajah 2: Skrin Menunjukkan Job Overview Telah Dijadualkan

9. Kunci masuk maklumat

di medan user name dan job start condition

10. Klik kotak Schedule

11. Klik Execute



PENGENALAN SLAW

SLAW merupakan tcode yang digunakan bagi proses pentadbiran lesen SAP (License

Administration Workbench). Ia digunakan untuk menjana jumlah lesen pengguna yang telah

diberikan didalam sistem SAP tersebut.

Troubleshooting tools adalah seperti berikut:

Langkah Menggunakan Tcode SLAW

i. Pengguna perlu mendaftar masuk ke sistem SAP ECP client 450.

Rajah 1: Pengguna melarikan tcode SLAW



ii. Paparan tcode SLAW adalah seperti di Rajah 2.

iii. Selepas itu, pengguna perlu klik pada butang LAW System Data untuk mendapatkan data

pengguna berdasarkan sistem (ECP) yang telah disetkan seperti di Rajah 3. Pengguna perlu

memastikan bahawa status yang diperolehi adalah hijau menunjukkan bahawa data pengguna

berjaya di import dari sistem yang disetkan.

Rajah 2: Paparan tcode SLAW

Butang LAW System Data

Rajah 3: Paparan lokasi butang LAW System Data



iv. Setelah item pertama berstatus hijau, pengguna perlu klik pada butang Combine Users untuk

membolehkan sistem untuk menggabungkan mana-mana ID pengguna yang sama didalam

sistem yang diset seperti Rajah 4.

v. Pada popup pilihan Combine Users, pengguna perlu memilih untuk mejalankan tugasan pada

butang Job as Background Job untuk mengurangkan beban pada sistem seperti Rajah 5.

Setelah background job tersebut selesai dan tiada isu, maka pengguna akan memperolehi

status hijau.

Rajah 4: Paparan butang Combine Users

Butang Combine Users

Rajah 5: Pilihan pada Combine Users



vi. Seterusnya pengguna perlu klik pada butang Start Consolidate pada barisan Consolidate All

Data seperti Rajah 6 untuk menggabungkan semua data sebelum dihantar ke SAP. Selepas

klik pada butang tersebut, tunggu sehingga status bertukar menjadi hijau.

vii. Setelah semua langkah dilakukan, bergantung kepada arahan pihak pengurusan, pengguna

boleh klik pada butang Send Result untuk menghantar keputusan analisis lesen secara terus

kepada SAP seperti Rajah 7.

Rajah 6: Paparan butang Start Consolidate

Butang Start Consolidate

Rajah 7: Paparan butang Send Result

Butang Send Result

manual pengguna - modul authorization - KERAJAAN ...

Documents

Transcript of manual pengguna - modul authorization - KERAJAAN ...