manual pengguna - modul authorization - KERAJAAN ...
-
Upload
khangminh22 -
Category
Documents
-
view
2 -
download
0
Transcript of manual pengguna - modul authorization - KERAJAAN ...
KERAJAAN MALAYSIA
MANUAL PENGGUNA
MODUL AUTHORIZATION
Gambaran Keseluruhan Authorization
Versi 2.0
For
JABATAN AKAUNTAN NEGARA MALAYSIA
iGFMAS PROJECT
Manual Pengguna iGFMAS – Modul Authorization
iGFMAS_APP _Overview Authorization v2.0 Muka Surat 1 of 10
PINDAAN DOKUMEN
Dokumen ini telah dipinda dengan keterangan berikut:
No Versi Tarikh Dikemaskini Oleh Catatan
1 0.1 1 Jan 2018 Nurthaqaffah Nordin Penyediaan manual pengguna
2 0.2 19 Feb 2018 Mohd Azrul Izuan Ismail Pengesahan Ketua Modul
3 0.3 21 Feb 2018 Shafie Mohd Noor Penyeragaman untuk terbitan
4 0.4 31 Jul 2018 Mohd Azrul Izuan Ismail Pengemaskinian selepas bengkel
semakan
5 1.0 29 Oct 2018 Shafie Mohd Noor Pengemaskinian untuk
pengesahan dan terbitan pertama
6 1.1 30 Sep 2019 Noor Hadia Army Kemaskini muka hadapan dan
footer manual pengguna
7 2.0 30 Sep 2019 Shafie Mohd Noor Pengemaskinian untuk
pengesahan dan terbitan kedua
Manual Pengguna iGFMAS – Modul Authorization
iGFMAS_APP _Overview Authorization v2.0 Muka Surat 2 of 10
ISI KANDUNGAN
Muka Surat
1.0 LANDSKAP iGFMAS ................................................................................................................ 3
2.0 SISTEM DI DALAM iGFMAS .................................................................................................... 3
2.1. Sistem SAP ......................................................................................................................... 4
2.1.1. Enterprise Central Component (ECC6-FI) ............................................................... 4
2.1.2. Portal iGFMAS ......................................................................................................... 4
2.1.3. Human Capital Management (ECC6-HCM) ............................................................. 4
2.1.4. Solution Manager (SOLMAN) .................................................................................. 4
2.1.5. BUSINESS WAREHOUSE (BW) ................................................................................... 5
2.2. Integrasi NON-SAP ............................................................................................................ 5
2.2.1. MyCost ..................................................................................................................... 5
2.2.2. Laporan Auto Jana ................................................................................................... 6
3.0 CENTRAL USER ADMINISTRATION (CUA) ........................................................................... 7
4.0 PERBANDINGAN CENTRAL USER ADMINISTRATION (CUA) ............................................. 8
4.1. Sistem tanpa CUA .............................................................................................................. 8
4.2. Sistem dengan CUA ........................................................................................................... 9
5.0 KELEBIHAN MENGGUNAKAN CUA ..................................................................................... 10
6.0 FUNGSI-FUNGSI UTAMA AUTHORIZATION ........................................................................ 10
Manual Pengguna iGFMAS – Modul Authorization
iGFMAS_APP _Overview Authorization v2.0 Muka Surat 3 of 10
1.0 LANDSKAP IGFMAS
1.1. MODUL APLIKASI IGFMAS
iGFMAS dibangunkan berdasarkan modul-modul seperti di Rajah 1. Pengguna perlu
memohon capaian mengikut tanggungjawab di dalam proses kerja bagi modul-modul tersebut.
Panduan permohonan capaian dan kawalan terkandung di dalam Manual Pengguna
Authorization.
Modul-modul yang terdapat dalam iGFMAS adalah seperti di Rajah 1.
Rajah 1: Modul aplikasi dalam iGFMAS
2.0 SISTEM DI DALAM IGFMAS
iGFMAS terdiri daripada sistem SAP dan Non-SAP (integrasi dengan iGFMAS) dan senarai
sistem adalah seperti di Jadual 1 berikut:
Bil. SAP Non-SAP
1. Enterprise Central Component (ECC6-
FI)
MyCost
2. Portal iGFMAS Laporan Auto Jana
3. Human Capital Management (ECC6-
HCM)
4. Business Warehouse (BW)
Manual Pengguna iGFMAS – Modul Authorization
iGFMAS_APP _Overview Authorization v2.0 Muka Surat 4 of 10
Bil. SAP Non-SAP
5. Solution Manager (SOLMAN)
Jadual 1: Sistem dalam iGFMAS
2.1. SISTEM SAP
2.1.1. Enterprise Central Component (ECC6-FI)
ECC6-FI merupakan sistem utama yang menyokong Portal
iGFMAS, digunakan untuk pemprosesan semua transaksi yang melibatkan kewangan dan
perakaunan Kerajaan Persekutuan. Capaian sistem ini adalah melalui SAP GUI.
Konfigurasi dan pengurusan pengguna iGFMAS ke atas Modul iGFMAS dilaksanakan di
dalam ECC6-FI. Pengguna ECC6-FI adalah terdiri daripada pengguna di Ibu Pejabat (HO)
dan Pejabat Perakaunan (AO).
2.1.2. Portal iGFMAS
Portal iGFMAS adalah aplikasi utama yang boleh diakses melalui pelayar Internet Explorer di
mana pengguna portal adalah terdiri daripada pengguna di Pusat Tanggungjawab (PTJ), AO
dan HO.
2.1.3. Human Capital Management (ECC6-HCM)
ECC6-HCM dikenali sebagai Modul Pengurusan Sumber Manusia yang diwujudkan di dalam
server yang berasingan. Capaian ECC6-HCM adalah melalui SAP GUI. Terdapat dua (2)
proses yang boleh diakses oleh pengguna HCM iaitu:
i. Personnel Administration (PA): merekod data induk maklumat Penjawat Awam.
ii. Payroll (PY): pemprosesan gaji di AO.
2.1.4. Solution Manager (SOLMAN)
SOLMAN adalah aplikasi end-to-end secara berpusat yang digunakan untuk menyalurkan
dan menguruskan aduan serta pertanyaan daripada pengguna iGFMAS.
Modul utama yang digunakan ialah Application Incident Management (AIM) atau lebih
dikenali sebagai Service Desk. Di samping itu, terdapat modul Knowledge Article (KA) yang
mana membolehkan pengguna iGFMAS mendapatkan penyelesaian terlebih dahulu sebelum
aduan atau pertanyaan disalurkan melalui Service Desk.
Capaian semua pengguna iGFMAS adalah melalui Portal Service Desk.
Manual Pengguna iGFMAS – Modul Authorization
iGFMAS_APP _Overview Authorization v2.0 Muka Surat 5 of 10
2.1.5. BUSINESS WAREHOUSE (BW)
BW ialah aplikasi Business Intelligence (BI) sebagai Data Warehouse yang berfungsi untuk
menganalisa data dan menjana laporan yang diperlukan oleh pihak pengurusan.
Terdapat tiga (3) server di dalam Landskap BW/BI iGFMAS iaitu:
i. BP1 (server BD1) – Pengguna mencapai laporan melalui BEX Analyzer bagi Laporan
Modul dan Laporan A.
ii. BWP (server HANA) – Pengguna mencapai laporan melalui BW Launchpad.
iii. BOP (server HANA) – Pengguna mencapai laporan melalui Dashboard.
2.2. INTEGRASI NON-SAP
Terdapat pelbagai sistem/ aplikasi lain yang berintegrasi dengan iGFMAS. (Walau
bagaimanapun, terdapat dua (2) aplikasi yang berintegrasi dengan iGFMAS yang melibatkan
Authorization iaitu:
• MyCost – Rujuk Rajah 2.
• Laporan Auto Jana (Job Scheduling Management, JSM) – Rujuk Rajah 3.
2.2.1. MyCost
Rajah 2: Integrasi antara MyCost dengan iGFMAS
MyCost adalah sistem pengkosan di iGFMAS. Pengguna MyCost mengakses sistem melalui
aplikasi Java. MyCost terdiri daripada dua (2) modul iaitu:
• PTJ Based Costing (PBC)
• Outcome Based Costing (OBC)
Manual Pengguna iGFMAS – Modul Authorization
iGFMAS_APP _Overview Authorization v2.0 Muka Surat 6 of 10
2.2.2. Laporan Auto Jana
Rajah 3: Integrasi antara Laporan Auto Jana dengan iGFMAS
Laporan Auto Jana adalah pautan yang terdapat di dalam portal iGFMAS. Laporan ini dijana
oleh pasukan JSM HO yang bertujuan memudahkan pengguna di PTJ mengakses laporan-
laporan yang telah ditetapkan.
SAP ECC6 (Service Provider)
Laporan Auto Jana
Manual Pengguna iGFMAS – Modul Authorization
iGFMAS_APP _Overview Authorization v2.0 Muka Surat 7 of 10
3.0 CENTRAL USER ADMINISTRATION (CUA)
Central User Administration (CUA) adalah merupakan salah satu komponen yang terdapat di
dalam SAP untuk memudahkan Pentadbir Pengguna di Ibu Pejabat (HO) dan Local
Administrator (LA) di Pejabat Perakaunan dalam mengurus serta menyenggara pengguna
dengan lebih tersusun, cekap dan secara berpusat di dalam iGFMAS seperti di Rajah 4.
CUA menghubungkan parent system kepada semua child system yang terdapat dalam
iGFMAS melalui sambungan RFC seperti di Rajah 4.
Local Administrator Pejabat Perakauan dan Pentadbir Pengguna Ibu Pejabat hanya perlu log
masuk ke dalam CUA parent ECP client 450 untuk melakukan penyelenggaraan pengguna.
Perubahan yang terdapat pada maklumat data induk pengguna akan diagihkan kepada child
system dengan menggunakan mekanisme Application Link Enabling (ALE).
Rajah 4: Landskap Central User Administration (CUA) iGFMAS
Manual Pengguna iGFMAS – Modul Authorization
iGFMAS_APP _Overview Authorization v2.0 Muka Surat 8 of 10
4.0 PERBANDINGAN CENTRAL USER ADMINISTRATION (CUA)
Penggunaan CUA membolehkan Local Administrator (LA) menyelenggara ID pengguna di
semua sistem yang berasingan hanya dengan memasuki parent system (ECP450) sahaja.
Berikut adalah perbandingan CUA.
4.1. SISTEM TANPA CUA
Berikut adalah paparan User Maintenance (SU01) yang tidak menggunakan CUA. Pentadbir
pengguna perlu membuat penyelenggaran pengguna di dalam semua sistem iGFMAS yang
digunapakai dengan kunci masuk maklumat pengguna satu persatu pada setiap sistem
seperti di rajah 5.
Rajah 5: Paparan sistem tanpa CUA
Manual Pengguna iGFMAS – Modul Authorization
iGFMAS_APP _Overview Authorization v2.0 Muka Surat 9 of 10
4.2. SISTEM DENGAN CUA
Di dalam paparan User Maintenance (SU01) yang menggunakan CUA, mempunyai
tambahan tab iaitu Receiving System seperti di Rajah 6. Ruangan receiving system perlu
dikemaskini dengan child system yang perlu dicapai oleh pengguna.
Jadual 4 merupakan maklumat child system dengan CUA iaitu receiving system yang
digunapakai di dalam iGFMAS.
Parent Client Receiving System
(Child System)
Perihal Sistem
ECP 450 ECPCLNT400 Enterprise Central Component (ECC6)
HCPCLNT400 Human Capital Management (HCM)
PSACLNT400 Solution Manager (SOLMAN)
BWPCLNT400 Business Warehouse (BW/ BI)
BP1CLNT400 Business Warehouse (BW/ BI)
Jadual 4: Penyelenggaran Pengguna di CUA
Rajah 6: Paparan sistem dengan CUA
Manual Pengguna iGFMAS – Modul Authorization
iGFMAS_APP _Overview Authorization v2.0 Muka Surat 10 of 10
5.0 KELEBIHAN MENGGUNAKAN CUA
iGFMAS mempunyai lima (5) sistem dan mempunyai client yang berbeza. Data induk
pengguna seperti baharu, kemaskini, hapus, bertukar dan berpindah AO serta peranan perlu
sentiasa diselenggara. Berikut adalah kelebihan menggunakan CUA iaitu:
i. Memudahkan penyenggaraan ID pengguna secara berpusat di Parent System.
ii. Memastikan data pengguna konsisten di semua lanskap sistem iGFMAS.
6.0 FUNGSI-FUNGSI UTAMA AUTHORIZATION
Berikut adalah fungsi utama Authorization:
• a. Pengenalan Role
• b. SLAW
Penyenggaraan Role
a. Troubleshoot
b. Sekatan Sementara Capaian Pengguna di HCM
c. User Auto Lock Berdasarkan Status di HCM
d. User Count Alert Program
Troubleshoot
a.Tcode SU01 dan SUIM
b.Penyenggaraan Pengguna
c. Penukaran Kata Laluan
d. Super User
e. Hapus ID Pengguna
f. Isu Integriti
g. User Group
h. SSF ID
Penyenggaraan ID Pengguna
a. Landskap Sistem iGFMAS
b. Konsep Authorization
c. Central User
Administration (CUA)
d. Rekabentuk Roledalam iGFMAS
Rekabentuk Role dan Kawalan Authorization
KERAJAAN MALAYSIA
MANUAL PENGGUNA
MODUL AUTHORIZATION
Rekabentuk Role dan Kawalan
Versi 2.0
For
JABATAN AKAUNTAN NEGARA MALAYSIA
iGFMAS PROJECT
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 1 of 53
PINDAAN DOKUMEN
Dokumen ini telah dipinda dengan keterangan berikut:
No Versi Tarikh Dikemaskini Oleh Catatan
1 0.1 1 Jan 2018 Nur Fatihah Azman Penyediaan manual pengguna
2 0.2 19 Feb 2018 Mohd Azrul Izuan Ismail Pengesahan Ketua Modul
3 0.3 21 Feb 2018 Shafie Mohd Noor Penyeragaman untuk terbitan
4 0.4 2 Aug 2018 Mohd Azrul Izuan Ismail Pengemaskinian selepas bengkel
semakan
5 1.0 29 Oct 2018 Shafie Mohd Noor Pengemaskinian untuk
pengesahan dan terbitan pertama
6 1.1 30 Sep 2019 Noor Hadia Army Kemaskini muka hadapan dan
footer manual pengguna
7 2.0 30 Sep 2019 Shafie Mohd Noor Pengemaskinian untuk
pengesahan dan terbitan kedua
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 2 of 53
ISI KANDUNGAN
Muka Surat
1.0 AUTHORIZATION ..................................................................................................................... 4
2.0 AUTHORIZATION OBJECT ...................................................................................................... 4
2.1. SAP Standard Authorization Object .................................................................................. 4
2.2. Customised Authorization Object ....................................................................................... 5
KAWALAN AM DI DALAM iGFMAS ........................................................................................ 6
4.0 PENGENALAN ROLE ............................................................................................................... 7
5.0 REKABENTUK DAN JENIS ROLE DI ECC6-FI ....................................................................... 9
5.1. Role Organisasi ZQ ............................................................................................................ 9
Naming Convention Role ZQ ................................................................................... 9
Penerangan Kawalan ZQ ....................................................................................... 10
5.2. Role Transaksi ZT ............................................................................................................ 12
Naming Convention Role ZT .................................................................................. 12
Penerangan Kawalan ZT ....................................................................................... 13
5.3. Role Transaksi ZZ ............................................................................................................ 14
Naming Convention Role ZZ .................................................................................. 14
Penerangan Kawalan ZZ ....................................................................................... 16
5.4. Role Tambahan ZR .......................................................................................................... 17
Naming Convention Role ZR ................................................................................. 17
Penerangan Kawalan ZR ....................................................................................... 18
Kawalan Workflow .................................................................................................. 20
6.0 REKABENTUK ROLE DI PORTAL iGFMAS ......................................................................... 22
6.1. Portal Role ........................................................................................................................ 22
6.2. Portal Group ..................................................................................................................... 23
7.0 REKABENTUK DAN KAWALAN ROLE DI HCM .................................................................. 24
7.1. Role Organisasi ZQ .......................................................................................................... 24
7.1.1. Penerangan Kawalan ZQ ....................................................................................... 25
7.1.2. Naming Convention Role ZT .................................................................................. 29
7.1.3. Penerangan Kawalan Role Transaksi ZT .............................................................. 30
7.2. Role Transaksi ZZ ............................................................................................................ 31
7.2.1. Naming Convention Role Transaksi ZZ ................................................................. 31
7.2.2. Penerangan Kawalan Role Transaksi ZZ .............................................................. 31
8.0 REKABENTUK ROLE DI SOLMAN ........................................................................................ 32
8.1. Naming Convention SOLMAN .......................................................................................... 33
8.2. Kawalan di SOLMAN ........................................................................................................ 33
8.3. Jenis Role di SOLMAN ..................................................................................................... 34
9.0 REKABENTUK ROLE DI BUSINESS WAREHOUSE (BW) .................................................. 37
9.1. Role Organisasi ZQ .......................................................................................................... 38
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 3 of 53
9.1.1. Naming Convention Role Organisasi ZQ ............................................................... 38
9.1.2. Penerangan Kawalan Role Organisasi ZQ ............................................................ 39
9.2. Role Laporan ZB............................................................................................................... 39
9.2.1. Naming Convention Role Laporan ZB ................................................................... 39
9.2.2. Penerangan Kawalan Role Laporan ZB ................................................................ 40
9.3. Role Laporan ZZ ............................................................................................................... 41
9.3.1. Naming Convention Role ZZ .................................................................................. 41
9.3.2. Penerangan Kawalan ZZ ....................................................................................... 41
9.4. Power User ....................................................................................................................... 42
9.4.1. Naming Convention Role Power User ................................................................... 42
9.5. Kawalan di BW ................................................................................................................. 43
10.0 REKABENTUK ROLE MYCOST ............................................................................................. 46
10.1. Role Organisasi ZQ ......................................................................................................... 46
10.1.1. Naming Convention Role ZQ ............................................................................... 46
10.1.2. Penerangan Kawalan Role ZQ ............................................................................ 47
10.2. Role Transaksi ZT ............................................................................................................ 48
10.2.1. Naming Convention Role ZT ............................................................................... 48
10.2.2. Penerangan Kawalan ZT ..................................................................................... 49
10.3. Role Transaksi ZZ ............................................................................................................ 50
10.3.1. Naming Convention Role ZZ ............................................................................... 50
10.3.2. Penerangan Kawalan Role ZZ ............................................................................. 50
10.4. Kawalan di MyCost .......................................................................................................... 51
11.0 LAPORAN AUTO JANA ......................................................................................................... 52
11.1. Role Laporan Auto Jana .................................................................................................. 52
11.2. Kawalan di dalam Laporan Auto Jana ............................................................................. 53
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 4 of 53
1.0 AUTHORIZATION
Authorization adalah sangat penting dalam sesebuah organisasi bertujuan mengawal selia ke
atas sistem aplikasi. Authorization berfungsi bagi memastikan setiap pengguna mendapat
akses yang lengkap dan tepat ketika menjalankan tugasan harian. Authorization dan kawalan
juga dapat mengelakkan isu-isu berkaitan dengan penyelewengan, integriti dan sebagainya.
2.0 AUTHORIZATION OBJECT
Authorization Object perlu diberikan kepada profil pengguna terlebih dahulu bagi
membolehkan pengguna melarikan sesuatu transaksi di dalam iGFMAS.
Authorization Object terdiri daripada satu atau lebih gabungan Authorization Field. Contoh:
Authorization Object adalah F_BKPF_BUK (Accounting Document: Authorization for
Company Codes) yang terdiri daripada field BUKRS (Company Code) dan ACTVT (Activity).
Rajah 1 : Contoh Authorization Object
Terdapat dua(2) jenis Authorization Object yang digunakan:
i. SAP Standard Authorization Object
ii. Customised Authorization Object
2.1. SAP Standard AUTHORIZATION Object
SAP Standard Authorization Object ialah kawalan yang telah dibina dan sedia digunakan di
dalam SAP. Nama SAP Standard Authorization Object bermula dengan pelbagai huruf
KECUALI huruf Z seperti di Rajah 2.
Authorization Object
Authorization Field
Authorization Value
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 5 of 53
Rajah 2: Contoh SAP Standard Authorization Object
2.2. CUSTOMISED AUTHORIZATION OBJECT
Customised Authorization Object adalah kawalan yang diwujudkan mengikut keperluan
semasa. Nama Customised Authorization Object HANYA bermula dengan huruf Z seperti di
Rajah 3.
Rajah 3: Contoh Customised Authorised Object
Berikut adalah contoh-contoh Customised Authorization Object yang telah diwujudkan di
dalam iGFMAS seperti di Jadual 1:
Jadual 1: Contoh Customised Authorization Object yang diwujudkan.
Modul Authorization
Objects
Teks
Asset Accounting
(AA)
ZAA_AGENCY Asset: Kod Agensi
ZAA_AREA Asset: Pindahan Business Area
ZAA_JLARAS Asset: Jenis Pelarasan
Workflow ZWF_AREA Business Area Workflow
ZWF_CODE Kawalan Profil – Kod Pengawai Pengawal
untuk Waran Am
ZWF_DOCTYP Document type for Workflow
SAP Standard Authorization Object
Customized Authorization Object
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 6 of 53
KAWALAN AM DI DALAM IGFMAS
Secara amnya, kawalan yang diwujudkan di dalam iGFMAS adalah berdasarkan struktur
organisasi yang telah dipersetujui mengikut Rajah 4.
Terdapat tiga (3) jenis kawalan asas mengikut peringkat seperti berikut:
i. Ibu Pejabat (HO) – dapat akses bagi kesemua AO dan PTJ.
ii. Pejabat Perakaunan (AO) – dapat akses kesemua PTJ di bawah seliaan AO
masing-masing.
iii. Pusat Tanggungjawab (PTJ) – dapat akses hanya di PTJ sendiri sahaja.
Rajah 4: Struktur Organisasi iGFMAS
Di dalam setiap modul-modul iGFMAS juga mempunyai kawalan Authorization mengikut
keperluan operasi yang telah dipersetujui.
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 7 of 53
4.0 PENGENALAN ROLE
Role mengandungi kombinasi menu, Authorization object dan tcode yang digunakan oleh
pengguna bagi melakukan tugasan tertentu. Secara amnya, role bergantung kepada profil
untuk memberikan capaian kepada pengguna.
Rajah 5 : Contoh Role dan Profil
Profil ialah komponen di dalam role yang terjana secara automatik oleh SAP atau boleh
diwujudkan secara manual yang terdiri daripada sekumpulan Authorization object dengan
Authorization value tertentu. Hanya satu profil boleh dijana untuk setiap role. Rajah 5 adalah
contoh role dan profile.
Role
Profil
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 8 of 53
Rajah 6 merupakan contoh role dan profil bagi Penyedia Baucar Jurnal yang mengandungi
transaksi dan capaian yang diperlukan untuk melaksanakan tugasan harian.
Rajah 6 : Contoh role Penyedia Baucar Jurnal
Terdapat dua jenis role yang digunapakai dalam iGFMAS iaitu:
i. Single role
ii. Composite role
Single role adalah role yang mengandungi satu profil sahaja. Sebagai contoh Role Penyedia
Baucar Jurnal.
Composite role pula merupakan kumpulan kolektif single role contoh composite role dalam
SOLMAN adalah seperti Rajah 7. Local Administrator Pejabat Perakaunan (LA-AO) hanya
perlu memasukkan Composite Role Y-SUPPDESK_END_USER-INC.
Rajah 7 : Contoh composite role
Role
Authorization object
Authorization fields
Authorization values
Composite role
Kolektif single role
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 9 of 53
5.0 REKABENTUK DAN JENIS ROLE DI ECC6-FI
Rekabentuk naming convention adalah nama teknikal sesuatu role bagi tujuan seperti berikut:
i. Mengenalpasti role mengikut modul
ii. Memudahkan pencarian role
iii. Membantu proses troubleshooting
ECC6-FI adalah sistem utama (back end) yang menyokong portal iGFMAS (front end).
Konfigurasi modul iGFMAS dilakukan di dalam sistem ini. Di dalam ECC6-FI, role terdiri
daripada empat (4) jenis iaitu:
i. Role Organisasi - ZQ
ii. Role Transaksi - ZZ
iii. Role Transaksi - ZT
iv. Role Tambahan – ZR
5.1. ROLE ORGANISASI ZQ
Naming Convention Role ZQ
Contoh Naming Convention Role ZQ:
• ZQ-MAINT-AO1001 JAB. AKAUNTAN NEGARA NEGERI JOHOR
• ZQ-MAINT-KEM-101 JABATAN PERDANA MENTERI
• ZQ-MAINT-PTJ24024001 PEJABAT PENGARAH KWAP
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 10 of 53
Penerangan Naming convention bagi Role ZQ adalah seperti berikut:
Jadual 2: Naming convention Role ZQ
Penerangan Kawalan ZQ
Role organisasi (ZQ) berfungsi untuk mengawal capaian pengguna mengikut peringkat
organisasi. Ianya terbahagi kepada tiga (3) iaitu seperti di Jadual 3:
Pengguna Role Organisasi Penerangan
Pusat Tanggungjawab
(PTJ)
• ZQ-MAINT-PTJXXXXXXX
• ZQ-DISP-PTJXXXXXXX
Capaian organisasi yang diberikan
khusus untuk PTJ tersebut sahaja.
Pejabat Perakaunan
(AO)
• ZQ-MAINT-AOXXXX
• ZQ-DISP-AOXXXX
Capaian organisasi yang diberikan
mengikut Pejabat Perakaunan (AO)
dan PTJ di bawah seliaan AO masing-
masing.
Kementerian • ZQ-MAINT-KEM-XXX
• ZQ-DISP-KEM-XXX
Capaian organisasi yang diberikan
adalah mengikut Kementerian dan
Pegawai Pengawal di bawah
kementerian masing-masing.
Jadual 3: Penerangan Role ZQ
Perihal Keterangan
ZQ Role organisasi
- Simbol ‘-‘
Aktiviti Papar (DISP)
Kemaskini (MAINT)
- Simbol ‘-‘
Kategori Pengguna Peringkat organisasi pengguna contohnya:
Pusat Tanggungjawab (PTJ)
Pejabat Perakaunan (AO)
Kementerian
- Simbol ‘-‘(untuk Kementerian sahaja)
Kod hierarki Kod hierarki organisasi
• Pejabat Perakaunan 4 Digit
• Kementerian 3 Digit
• Pusat Tanggungjawab 8 Digit
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 11 of 53
Kawalan kepada role organisasi (ZQ) boleh dilakukan pada tab Organizational Levels
melalui kod transaksi PFCG – Profile Generator seperti Rajah 8.
Rajah 8: Tab Organizational Levels dan capaian organisasi
Tab Organizational levels
Capaian organisasi
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 12 of 53
5.2. ROLE TRANSAKSI ZT
Naming Convention Role ZT
Contoh Naming Convention Role ZT:
• ZT&AP-PENYEMAK-AO AP - PENYEMAK (AO)
• ZT:GL-DISPLAY-KEM-GUI GL - DISPLAY (KEM) – GUI
Penerangan Naming convention bagi Role ZT adalah seperti di Jadual 4 berikut:
Jadual 4 : Naming convention ZT
Perihal Keterangan
ZT Role transaksi
: Simbol ‘:’ tidak memerlukan tambahan role ZR
& Simbol ‘&’ memerlukan tambahan role ZR
Modul Nama modul contohnya:
• AA – Asset Accounting (Perakaunan Aset)
• AR – Account Receivable (Penerimaan)
• CM – Cash Management (Panjar)
- Simbol ‘-‘
Kategori Proses kerja contohnya:
• Penyedia
• Penyemak
• Peraku1
• Pelulus
- Simbol ‘-‘
Sub-proses Sub-proses modul (sekiranya ada)
- Simbol ‘-‘
Kategori
Pengguna
Peringkat organisasi pengguna contohnya:
• Pusat Tanggungjawab (PTJ)
• Pejabat Perakaunan (AO)
• Kementerian
- Simbol ‘-‘
Capaian GUI atau Portal
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 13 of 53
Penerangan Kawalan ZT
Role transaksi (ZT) adalah role yang memberikan pengguna capaian kepada sesuatu proses
samada di dalam SAP-GUI (tcode) ataupun portal (Apps ID) berdasarkan Authorization
matriks.
Rajah 9: Contoh Authorization Matriks di ECC6-FI
Tcode ialah kod transaksi kepada sesuatu proses kerja di dalam aplikasi SAP-GUI. Contoh
tcode adalah ZUCM403 dan ZUCM406 yang terdapat di dalam folder Role Menu CM –
iGFMAS Baucar. Jurnal bagi role ZT&CM-PERAKU1_BJ-AO-GUI seperti Rajah 10.
Rajah 10: Contoh tcode di dalam role
Apabila tcode diwujudkan di dalam sesuatu role, Authorization Object S_TCODE akan dijana
secara automatik oleh sistem ke dalam role tersebut.
Contoh tcode yang diberikan
Role
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 14 of 53
Apps ID ialah ID unik yang memberikan paparan capaian untuk proses kerja tertentu di portal
iGFMAS. Contoh Apps ID adalah ZWACAU001_APP yang terdapat di Node Details pada
Role ZT&AP-PENYEMAK_BJ-AO seperti Rajah 11 di bawah.
R
a
j
a
h
1
1
CoRajah 11: Contoh Apps ID dalam role
Apabila Apps ID diwujudkan di dalam sesuatu role, Authorization Object S_START akan
dijana secara automatik oleh sistem ke dalam role tersebut.
5.3. ROLE TRANSAKSI ZZ
Naming Convention Role ZZ
Contoh Naming Convention Role ZZ:
• ZZ: DL-TRANSAKSI-BPOPA-GUI DUAL LEDGER - TRANSAKSI (BPOPA)
• ZZ&FM-PENYEDIA-WA-BPOPA FM - PENYEDIA BPOPA - WARAN AM
• ZZ:CO-SUPPORT-BPTM CO - SUPPORT (BPTM) – PORTAL
• ZZ:TR-SUPPORT-BPTM TR - SUPPORT (BPTM)
Apps ID
Role
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 15 of 53
Penerangan Naming convention bagi Role ZZ adalah seperti Jadual 5. Role assignment ZZ
hanya boleh dilakukan oleh HO sahaja.
Jadual 5: Naming convention ZZ
Perihal Keterangan
ZZ Role transaksi
: Simbol ‘:’ tidak memerlukan tambahan role ZR
& Simbol ‘&’ memerlukan tambahan role ZR
Modul Nama modul contohnya:
• AA – Asset Accounting (Perakaunan Aset)
• AR – Account Receivable (Penerimaan)
• CM – Cash Management (Panjar)
- Simbol ‘-‘
Kategori Proses kerja contohnya:
• Penyedia
• Penyemak
• Peraku1
• Pelulus
- Simbol ‘-‘
Sub-proses Sub-proses modul (sekiranya ada)
- Simbol ‘-‘
Kategori
Pengguna
Peringkat organisasi pengguna contohnya:
• Pusat Tanggungjawab (PTJ)
• Pejabat Perakaunan (AO)
• Kementerian
- Simbol ‘-‘
Capaian GUI atau Portal
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 16 of 53
Penerangan Kawalan ZZ
Role transaksi (ZZ) adalah sama seperti fungsi role ZT. Ianya diwujudkan khusus untuk
pengguna di Ibu Pejabat sahaja.
Pengguna Contoh Role Transaksi (ZT) Nota
Pusat Tanggungjawab
(PTJ)
ZT&AR-PENYEDIA_BERULANG Role ini boleh diberikan oleh
LA dan HO. ZT&MM-PERAKU1-GRN
Pejabat Perakaunan
(AO)
ZT&CO-PENGESAH
ZT: AP-PYMNT_RUN-GUI
Kementerian ZT&LMS-PENYEDIA-ELA
ZT&FM-PENGESAH-KAWPROFIL
Ibu Pejabat (HO) ZZ:AR-PENYEDIA_AKRUAN Role ZZ hanya boleh
diberikan oleh HO. ZZ&CM-PERAKU1_BJ-BPOPA-GUI
ZZ:CO-ROLE_KHAS-BPTM
Jadual 6 : Role Transaksi ZZ
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 17 of 53
5.4. ROLE TAMBAHAN ZR
Naming Convention Role ZR
Role ZR adalah role tambahan yang digunapakai dalam ECC6-FI bagi kawalan workflow.
Contoh Naming Convention Role ZR:
• ZR-GEN-WFAA202-01-100K
• ZR-GEN-WFCM636-02-1M
• ZR-GEN-WFAR602-03-TANPAHAD
Penerangan Naming convention bagi role ZR untuk kawalan workflow adalah seperti berikut:
Perihal Keterangan
ZR Role tambahan
- Simbol ‘-‘
Sensitiviti • GEN – General ZR (boleh diberikan oleh LA dan HO)
• SEN – Sensitif ZR (hanya boleh diberikan oleh HO)
WF Workflow
Modul Nama modul contohnya:
• AA – Asset Accounting (Perakaunan Aset)
• AR – Account Receivable (Penerimaan)
• CM – Cash Management (Panjar)
Task ID 3-digit terakhir dari nombor task ID contohnya: 99800462
- Simbol ‘-‘
Peringkat Pengguna • 00 – Penyedia
• 01 – Peraku 1
• 02 – Peraku 2
• 03 – Semak AO
• 04 – Akuan Terima
- Simbol ‘-‘
LOA • Had Kuasa Memperaku (HKP) ATAU
• Had Kuasa Menyemak (HKM)
Jadual 7: Naming convention bagi role Workflow
Role tambahan juga digunapakai bagi modul tertentu, contohnyadalam modul AR. Role ZR-
AR-KODAGENSI-KEM-101 perlu diberikan capaian tambahan kepada pengguna bagi aktiviti
kunci masuk resit IDD dalam proses Terimaan di Portal iGFMAS.
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 18 of 53
Penerangan Kawalan ZR
Role Tambahan (ZR) diwujudkan untuk memberikan lebih kawalan terhadap sesuatu
transaksi (ZT).
Contoh role tambahan adalah kawalan workflow, kod agensi, dan pelarasan aset seperti
berikut:
• ZR-GEN-WFAA472-01-100K
• ZR-AR-KODAGENSI_ALL
• ZR-AA-PELARASAN-KOS_ASET
Secara amnya, kawalan tambahan di dalam ECC6-FI adalah mengikut keperluan daripada
Modul iGFMAS. Contohnya modul Treasury (TR) dan Loan Management System (LMS)
memerlukan Authorization field bagi Product Type (GSART) dengan Authorization value
tertentu di dalam role transaksi (ZT).
Rajah 12: Contoh kawalan Product Type
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 19 of 53
Kawalan lain yang digunapakai dalam modul-modul iGFMAS yang lain adalah seperti berikut:
Jenis Role Modul Sub-modul Authorization Object Authorization
Field
Role
Transaksi
(ZT)
Treasury Semua sub-modul T_DEAL_PD:
Authorization for
Product/ Transaction
Types
GSART:
Product Type
Loan
Management
System
(LMS)
Semua sub-modul T_DEAL_PD:
Authorization for
Product/ Transaction
Types
GSART:
Product Type
Role
Tambahan
(ZR)
Asset
Accounting
(AA)
Pelarasan ZAA_JLARAS:
Asset: Jenis Pelarasan
ZZJLARAS:
Jenis Pelarasan
ZWF_JLARAS:
Workflow: Jenis
Pelarasan Aset
Perolehan ZAA_JOLEH:
Asset: Jenis Perolehan
ZZJOLEH:
Jenis Perolehan
Pukal ZAA_KPUKAL:
Asset: Pilihan
Kemasukan Pukal
ZZAAMASSJD:
Jenis Dokumen
(Mass Common)
Account
Receivable
(AR)
• Resit
• Invois
• Penyata
Pemungut
ZAR_AGENSI:
AR: Permitted Kod
Agensi untuk Agensi
Tidak Berintegrasi
ZAGENCYID:
Kod Agensi
Jadual 8: Contoh kawalan lain di dalam Modul iGFMAS
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 20 of 53
Kawalan Workflow
SAP Workflow adalah tool untuk memindahkan dokumen secara automatik. Ia memastikan
dokumen dapat dihantar dalam turutan yang betul kepada pengguna yang tepat. Sebagai
contoh dari Penyedia ke Peraku 1, Peraku 2, Penyemak dan Akaun Terima.
Rajah 13: Senario penggunaan workflow
Rajah 14: Contoh kawalan workflow untuk Peraku I dan Peraku II
Role Peraku1
Role Peraku2
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 21 of 53
Antara kawalan-kawalan lain di dalam workflow adalah seperti berikut:
Jenis Role Modul Authorization Objects Authorization Field
Role Transaksi
(ZT)
Treasury (TR) ZWF_TR:
WF Authorization Object
for Treasury
GSART:
Product Type
Loan Management
System (LMS)
ZWF_LMS:
WF Authorization Object
for LMS
GSART:
Product Type
Fund Management
(FM)
ZWF_DOCTYP:
Document type for
Workflow
BLART:
Document Type
Role
Organisasi
(ZQ)
Semua modul ZWF_PTJ:
Customize Object for PTJ
Workflow
PTJ:
Kod hierarki PTJ
ZMODULE:
Module ID
Role Organisasi
(ZQ*KEM*)
Semua modul ZWF_AREA:
Customize Object for
Business Area Workflow
GSBER:
Business Area
ZMODULE:
Module ID
Fund Management
(FM)
ZWF_CODE:
Kawalan Profil - Kod
Pengawai Pengawal
untuk Waram Am
SEGMENT:
Segment for
Segmental Reporting
ZMODULE:
Module ID
Role
Tambahan
(ZR)
Semua modul ZWF_TASK:
Authorization Object for
Workflow
LEVEL:
2 byte integer
(signed)
LOA:
Value in local
currency
TASKID:
Task ID
Account Receivable
(AR)
ZWF_DOCTYP:
Document type for
Workflow
BLART:
Document Type
Asset Accounting
(AA)
ZWF_JLARAS:
Workflow: Jenis
Pelarasan Aset
ZZJLARAS
ZWF_JNILAI:
Asset: Jenis Penilaian
Semula
ZZAAJREVAL
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 22 of 53
Jenis Role Modul Authorization Objects Authorization Field
Cash Management
(CM)
ZWF_PANJAR:
WF Authorization object
for CM
ZPANJARID
Jadual 9: Jenis kawalan dalam workflow
6.0 REKABENTUK ROLE DI PORTAL iGFMAS
Role pada Portal iGFMAS berfungsi untuk mengawal capaian paparan bagi sesuatu proses
kerja. Terdapat dua (2) jenis role dalam Portal iGFMAS iaitu:
i. Role Transaksi - ZT
ii. Role Transaksi - ZZ
Terdapat dua (2) elemen penting bagi role di dalam Portal iGFMAS iaitu Portal Role dan
Portal Group.
6.1. PORTAL ROLE
Portal role mengandungi sekumpulan workset dan iView yang mengawal setiap paparan di
dalam portal.
Workset adalah proses kerja mengikut role, contohnya Baucar Jurnal, Laporan dan lain-lain.
iView pula merupakan sub proses kepada workset contohnya Daftar, Kemaskini dan Status
Dokumen seperti Rajah 15 di bawah.
Rajah 15: Contoh paparan portal iGFMAS bagi Role Baucar Jurnal
Portal Role
Workset
iView
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 23 of 53
6.2. PORTAL GROUP
Portal group dalam iGFMAS hanya mengandungi satu portal role sahaja. Kedua-duanya
mempunyai naming convention yang sama seperti role ZT dan ZZ di SAP GUI.
Di portal iGFMAS terdapat kekangan dalam menggunakan simbol khas “&” dan “-“. Ianya
digantikan dengan simbol khas “_” semasa mewujudkan portal role.
Contoh perbezaan naming convention bagi role di dalam SAP GUI dan Portal adalah seperti
berikut:
Role SAP GUI Portal Group Portal Role
ZT&GL-PENYEDIA ZT&GL-PENYEDIA ZT_GL-PENYEDIA
ZT&GL-PERAKU1 ZT&GL-PERAKU1 ZT_GL-PERAKU1
ZZ:GL-SUPPORT-BPTM ZZ:GL-SUPPORT-BPTM ZZ_GL-SUPPORT-BPTM
Jadual 10: Perbezaan naming convention Portal Role
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 24 of 53
7.0 REKABENTUK DAN KAWALAN ROLE DI HCM
7.1. ROLE ORGANISASI ZQ
Contoh Role ZQ:
• ZQ-HCM-DISP-AO1101 JABATAN PERDANA MENTERI
• ZQ-HCM-MAINT-PTJ28020101 WISMA PUTRA
• ZQ-HCM-MAINT-HO HEAD OFFICE
Penerangan Naming convention bagi Role ZQ adalah seperti berikut:
Perihal Keterangan
ZQ Role organisasi
- Simbol ‘-‘
HCM Rujukan role bagi HCM
- Simbol ‘-‘
Aktiviti • Papar (DISP)
• Kemaskini (MAINT)
- Simbol ‘-‘
Kategori Pengguna Peringkat organisasi pengguna:
• Pusat Tanggungjawab (PTJ)
• Pejabat Perakaunan (AO)
• Ibu Pejabat (HO)
Kod Hierarki Kod hierarki organisasi
• Pejabat Perakaunan 4 digit
• Pusat Tanggugjawab 8 digit
Jadual 11: Naming convention bagi Role ZQ
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 25 of 53
7.1.1. Penerangan Kawalan ZQ
Role organisasi (ZQ) berfungsi untuk mengawal capaian pengguna mengikut peringkat
organisasi seperti di Jadual 12. Ianya terbahagi kepada tiga (3) peringkat iaitu:
Pengguna Role Organisasi Penerangan
Pusat
Tanggungjawab
(PTJ)
• ZQ-HCM-MAINT-PTJXXXXXXXX
• ZQ-HCM-DISP-PTJXXXXXXXX
Capaian organisasi yang diberikan
khusus untuk Pusat
Tanggungjawab (PTJ) tersebut
sahaja.
Pejabat
Perakaunan
(AO)
• ZQ-HCM-MAINT-AOXXXX
• ZQ-HCM-DISP-AOXXXX
Capaian organisasi yang diberikan
mengikut Pejabat Perakaunan
(AO) dan PTJ di bawah seliaan AO
masing-masing.
Ibu Pejabat
(HO)
• ZQ-HCM-MAINT-HO
• ZQ-HCM-DISP-HO
Capaian organisasi yang diberikan
merangkumi semua Pusat
Tanggungjawab (PTJ) dan Pejabat
Perakaunan (AO).
Jadual 12: Penerangan Role ZQ
Kawalan kepada Role Organisasi ZQ di HCM boleh dilakukan pada tab Organizational Levels
dengan konfigurasi di kod transaksi PFCG.
Rajah 16 : Contoh Capaian Organisasi Bagi Role ZQ
Capaian organisasi
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 26 of 53
Kawalan Authorization adalah berdasarkan keperluan modul HCM iGFMAS.Terdapat tiga (3)
Authorization object utama di dalam ZQ seperti di Jadual 13 berikut:
Jenis Role Authorization Object Authorization Field
Role Organisasi Pusat
Tanggungjawab (PTJ)
P_ORGIN:
HR Master Data
VDSK1: Organizational Key
P_ORGXX:
HR: Master Data - Extended Check
SACHA: Payroll Administrator
Role Organisasi
Pejabat Perakaunan
(AO)
P_ORGIN:
HR Master Data
VDSK1: Organizational Key
P_ORGXX:
HR: Master Data - Extended Check
SACHA: Payroll Administrator
Role Organisasi Ibu
Pejabat (HO)
P_ORGIN:
HR Master Data
VDSK1: Organizational Key
P_ORGXX:
HR: Master Data - Extended Check
SACHA: Payroll Administrator
P_PCR:
HR: Payroll Control Record
ABRKS: Payroll Area
Jadual 13: Kawalan di dalam HCM
Authorization object P_ORGIN di medan Organizational Key (PFCG) adalah berdasarkan
susunan kawalan seperti Rajah 17 berikut:
A X X X X N N N N N N N N
A mewakili Employment Status dengan nilai:
0 Withdrawn
1 Inactive
2 Active
XXXX mewakili Kod Pejabat Perakaunan (AO)
NNNNNNNN mewakili Kod Pusat Tanggungjawab (PTJ)
Rajah 17: Kawalan medan untuk Authorization Object P_ORGIN
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 27 of 53
Rajah 18: Contoh Kawalan Organizational Key dalam Role Pusat Tanggungjawab (PTJ)
Authorization object P_ORGXX di medan Payroll Administrator berdasarkan kepada Pejabat
Perakaunan. Contoh 99- Withdrawn, C1 – JANM Pahang. Rajah 19 adalah contoh kawalan
Authorization Object bagi P_ORGXX di dalam Role ZQ Pusat Tanggungjawab (PTJ).
Rajah 19: Contoh Kawalan Payroll Administrator dalam Role Pusat Tanggungjawab
(PTJ)
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 28 of 53
Authorization object P_PCR kawalan adalah di medan Payroll Area (PFCG) berdasarkan
kepada Pejabat Perakaunan (AO). Rajah 20 adalah contoh kawalan Authorization Object bagi
P_PCR dalam Role Pejabat Perakaunan (AO).
Rajah 20: Contoh kawalan Payroll Area dalam Role Pejabat Perakaunan (AO)
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 29 of 53
7.1.2. Naming Convention Role ZT
Contoh Role transaksi ZT:
ZT: HCM-PENYEMAK-AO Role Transaksi bagi Penyemak AO
ZT: HCM-PERAKU-AO Role Transaksi bagi Peraku AO
ZT: HCM-PAPAR-PTJ Role Transaksi bagi Papar PTJ
ZT: HCM-OPERASI-AO Role Transaksi bagi Operasi AO
Penerangan Naming convention bagi Role transaksi ZT adalah seperti Jadual 14 berikut:
Perihal Keterangan
ZT Role transaksi
: Simbol “:”
Modul HCM
- Simbol ‘-‘
Kategori Fungsi kerja contohnya:
• Penyedia
• Penyemak
- Simbol ‘-‘
Kategori Pengguna Peringkat organisasi pengguna seperti:
• Pusat Tanggungjawab (PTJ)
• Pejabat Perakaunan (AO)
Jadual 14: Naming convention bagi role transaksi ZT
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 30 of 53
7.1.3. Penerangan Kawalan Role Transaksi ZT
Role transaksi (ZT) adalah role yang memberikan pengguna capaian kepada sesuatu proses
di dalam SAP-GUI HCM berdasarkan Authorization Matrix seperti di Rajah 21. Contohnya
seperti simulasi gaji dan kemaskini laporan maklumat gaji.
Rajah 21: Contoh matriks Authorization HCM
Contoh kod transaksi (tcode) CJ13 dan PA20 adalah yang terdapat di dalam folder role ZT-
HCM-PENYEDIA-PTJ seperti Rajah 22.
Rajah 22: Contoh Role ZT dalam HCM
Apabila tcode diwujudkan di dalam sesuatu role, Authorization Object S_TCODE akan dijana
secara automatik oleh sistem ke dalam role tersebut.
Role
Contoh tcode yang diberikan
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 31 of 53
7.2. ROLE TRANSAKSI ZZ
7.2.1. Naming Convention Role Transaksi ZZ
Contoh Role Transaksi ZZ:
ZZ: HCM-SUPPORT-HO HCM - SUPPORT (HO)
Penerangan Naming convention bagi Role transaksi ZZ adalah seperti berikut:
Perihal Keterangan
ZZ Role transaksi
- Simbol ‘-‘
Modul HCM
- Simbol ‘-‘
Fungsi SUPPORT
- Simbol ‘-‘
Hierarki Ibu Pejabat (HO)
Jadual 15: Naming convention bagi Role ZZ
7.2.2. Penerangan Kawalan Role Transaksi ZZ
Role transaksi (ZZ) adalah sama seperti fungsi role ZT dan diberikan role assignment oleh
Ibu Pejabat sahaja seperti Jadual 16.
Pengguna Role Transaksi Nota
Pejabat Perakaunan (AO) ZT: HCM-PENYEDIA-AO Role ini boleh diberikan oleh LA
dan HO. ZT: HCM-OPERASI-AO
Pusat Tanggungjawab
(PTJ)
ZT: HCM-PAPAR-PTJ
ZT: HCM-PENYEDIA-PTJ
Ibu Pejabat (HO) ZZ: HCM_SUPPORT_HO Role ini hanya boleh diberikan
oleh HO.
Jadual 16: Perbezaan Role ZT dan ZZ
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 32 of 53
8.0 REKABENTUK ROLE DI SOLMAN
SAP Solution Manager (SOLMAN) merupakan aplikasi yang digunakan untuk menguruskan
aduan serta pertanyaan pengguna di dalam sistem iGFMAS. Berikut adalah modul yang
boleh dicapai oleh pengguna SOLMAN:
i. Incident:
Aduan atau pertanyaan yang dilaporkan.
ii. Problem:
Gabungan beberapa aduan atau pertanyaan (incident) yang sama.
iii. Knowledge Article (KA):
Kemudahan yang boleh membantu pengguna mendapatkan penyelesaian sebelum
aduan atau pertanyaan (incident) dilaporkan.
Pengguna SOLMAN dikategorikan kepada tujuh (7) jenis pengguna seperti di Jadual 17:
Jenis Pengguna Role Tugasan
i. End User - • Membuat carian penyelesaian masalah melalui
Knowledge Articles.
• Membuat aduan atau pertanyaan dengan
mewujudkan Incident.
• Memberi maklumbalas bagi status Incident.
ii. Level 1 – Unit
Khidmat Pelanggan
Pejabat Perakaunan
1st Level Support • Menyemak dan menganalisa Incident yang
dilaporkan oleh pengguna.
• Mengemaskini dan menyelesaikan Incident.
• Menyalurkan Incident ke 2nd Level Support
jika tiada penyelesaian.
iii. Level 2 – Helpdesk
HQ/ Local
Administrator AO/
Authorization - HO
iv. SUPER – Service
Desk Admin
v. BASIS
vi. Technical BPTM
vii. Vendor/ Consultant
2nd Level Support • Menyemak dan menganalisa Incident yang
diterima daripada 1st Level Support.
• Mengemaskini dan menyelesaikan Incident.
• Menjalankan ujian dan memberi cadangan
penyelesaian bagi Incident yang diterima.
• Melaksanakan proses perubahan ke sistem
(Transport).
• Mengenalpasti tindakan susulan yang perlu
dilakukan sama ada memerlukan khidmat
nasihat dari SAP atau pihak ketiga (3rd Party).
Jadual 17: Jenis Pengguna di SOLMAN
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 33 of 53
8.1. NAMING CONVENTION SOLMAN
Penerangan Naming Convention role dalam SOLMAN seperti di Jadual 18 terbahagi kepada
dua (2) jenis:
Perihal Naming Convention Contoh
Single Role ZPSP13* ZSP13_SM_CRM_UIU_BR_ENDUSER
Composite Role Y* Y-SUPPDESK_END_USER-INC
Jadual 18: Naming convention role di SOLMAN
Local Administrator AO hanya perlu melakukan role assignment menggunakan composite
role Y* bagi SOLMAN.
8.2. KAWALAN DI SOLMAN
Terdapat dua (2) kawalan di dalam Authorization object di SOLMAN seperti Rajah 23 iaitu:
• B_USERSTAT: Status Management: Set/ Delete User Status
• B_USERST_T: Status Management: Set/ Delete User Status using Transaction
Rajah 23 : Contoh kawalan di SOLMAN
Kawalan bagi kedua-dua Authorization object adalah berdasarkan nilai kawalan di medan
Status Profile yang terbahagi kepada tiga (3) modul seperti berikut:
• Incident - ZMIN0001
• Problem - ZMPR0001
• Knowledge Article - ZNARNOAR
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 34 of 53
8.3. JENIS ROLE DI SOLMAN
Berdasarkan tiga (3) modul, role composite di SOLMAN bagi capaian pengguna, adalah
seperti di Jadual 19 berikut:
Modul Pengguna Role Komposit Role Tunggal
Incident End User Y-
SUPPDESK_END_USER-
INC
ZSP13_SM_CRM_UIU_BR_ENDUSER
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_CRE
ZSP13_SUPPDESK_PROCESS_EU_INC
Level 1 - UKP Y-SUPPDESK_L1-INC ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_UKP
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_PROCESS_L1_INC
Level 2 -
Helpdesk HQ/
Local
Administrator/
Authorization
HO
Y-SUPPDESK_L2-INC ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_HHQ
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_PROCESS_L2_INC
SUPER –
Service Desk
Admin
Y-SUPPDESK_SUPER-
INC
ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_ADMIN
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_ADM
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_ADM_SOLMAN_INC
BASIS Y-SUPPDESK-BASIS-INC ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_BASIS
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_PROCESS_BC_INC
Technical
BPTM
Y-SUPPDESK-BPTM-INC ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_BPTM
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_PROCES_BPTM_INC
Vendor/ Y-SUPPDESK-IA_CON- ZSP13_SM_BI_BILO
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 35 of 53
Modul Pengguna Role Komposit Role Tunggal
Consultant INC ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_IA
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_PROCESS_IA_INC
Problem End User Y-SUPPDESK_END_
USER-PROB
ZSP13_SM_CRM_UIU_BR_ENDUSER
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_CRE
ZSP13_SUPPDESK_PROCESS_EU_PROB
Level 1 – UKP Y-SUPPDESK_L1-PROB ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_UKP
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_PROCESS_L1_PROB
Level 2 -
Helpdesk HQ/
Local
Administrator/
Authorization
HO
Y-SUPPDESK_L2-PROB ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_HHQ
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_PROCESS_L2_PROB
SUPER –
Service Desk
Admin
Y-SUPPDESK_SUPER-
PROB
ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_ADMIN
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_ADM
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_ADM_SOLMAN_PROB
BASIS Y-SUPPDESK-BASIS-
PROB
ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_BASIS
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_PROCESS_BC_PROB
Technical
BPTM
Y-SUPPDESK-BPTM-
PROB
ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_BPTM
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPDESK_PROCES_BPTM_PROB
Vendor/ Y-SUPPDESK-IA_CON- ZSP13_SM_BI_BILO
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 36 of 53
Modul Pengguna Role Komposit Role Tunggal
Consultant PROB ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_IA
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_PROCESS_IA_PROB
Knowledge
Article
End User Y-SUPPDESK_END_
USER-KA
ZSP13_SM_CRM_UIU_BR_ENDUSER
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_CRE
ZSP13_SUPPDESK_PROCESS_EU_KA
Level 1 – UKP Y-SUPPDESK_L1-KA ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_UKP
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_PROCESS_L1_KA
Level 2 -
Helpdesk HQ/
Local
Administrator/
Authorization
Y-SUPPDESK_L2-KA ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_HHQ
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_PROCESS_L2_KA
SUPER –
Service Desk
Admin
Y-SUPPDESK_SUPER-
KA
ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_ADMIN
ZSP13_SM_CRM_UIU_SOLMANPRO_ADM
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_ADM_SOLMAN_KA
BASIS Y-SUPPDESK-BASIS-KA ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_BASIS
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_PROCESS_BC_KA
Technical
BPTM
Y-SUPPDESK-BPTM-KA ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
ZSP13_SM_CRM_UIU_BR_BPTM
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_PROCESS_BPTM_KA
Vendor /
Consultant
Y-SUPPDESK-IA_CON-
KA
ZSP13_SM_BI_BILO
ZSP13_SM_BI_EXTRACTOR
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 37 of 53
Modul Pengguna Role Komposit Role Tunggal
ZSP13_SM_CRM_UIU_BR_IA
ZSP13_SM_CRM_UIU_FRAMEWORK
ZSP13_SM_CRM_UIU_SOLMANPRO_PRO
ZSP13_SUPPDESK_PROCESS_IA_KA
Jadual 19: Senarai role di dalam SOLMAN
9.0 REKABENTUK ROLE DI BUSINESS WAREHOUSE (BW)
Sasaran pengguna di dalam BW adalah seperti di Jadual 20 berikut:
Jadual 20: Sasaran pengguna di BW
Pengguna Penerangan
Kementerian Memaparkan laporan di peringkat Kementerian.
Pegawai Pengawal Memaparkan laporan di peringkat Pegawai Pengawal.
Kod Kumpulan PTJ Memaparkan laporan mengikut kod kumpulan PTJ.
Pejabat Perakaunan Memaparkan laporan di peringkat AO dan PTJ di bawah seliaan AO
masing-masing.
Ibu Pejabat Memaparkan kesemua laporan.
Power User
Pengguna di Kementerian, BPOPA & BPTM
Capaian Power User ialah;
• Wujud, kemaskini dan hapus (query/ workbook)
• Dibenarkan mengemaskini query masing-masing sahaja
• Mempunyai semua capaian query yang dibina dari characteristic
Infoprovider yang dibenarkan.
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 38 of 53
9.1. ROLE ORGANISASI ZQ
9.1.1. Naming Convention Role Organisasi ZQ
Contoh Role Organsisai ZQ:
• ZQ-KEMENTERIAN-123 KEMENTERIAN KESIHATAN
• ZQ-AO-1109 KEM PENDIDIKAN
• ZQ-PEGAWAIPENGAWAL-N3 NEGERI SABAH
Perihal Naming convention bagi Role ZQ adalah seperti Jadual 21 berikut:
Perihal Keterangan
ZQ Role organisasi
- Simbol ‘-‘
Hierarki Peringkat role organisasi:
• Kementerian
• Pejabat Perakaunan (AO)
• Pegawai Pengawal
• Kod Kumpulan Pusat Tanggungjawab (PTJ)
- Simbol “-“
Kod hierarki Kod hierarki organisasi
• Kementerian 3 digit
• Pejabat Perakaunan 4 digit
• Pegawai Pengawal 2 digit
Jadual 21: Naming convention bagi Role Organisasi ZQ
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 39 of 53
9.1.2. Penerangan Kawalan Role Organisasi ZQ
Role Organisasi (ZQ) berfungsi untuk mengawal capaian pengguna mengikut peringkat
organisasi seperti di Jadual 22 berikut:
Pengguna Role Organisasi Penerangan
Kementerian ZQ-KEMENTERIAN-XXX
Capaian organisasi yang diberikan
adalah mengikut Kementerian dan
Pegawai Pengawal di bawah
kementerian masing-masing.
Pejabat Perakaunan
(AO)
ZQ-AO-XXXX
Capaian organisasi yang diberikan
mengikut Pejabat Perakaunan (AO)
dan PTJ di bawah seliaan AO
masing-masing.
Pegawai Pengawal ZQ-PEGAWAIPENGAWAL-XX Capaian organisasi yang diberikan
mengikut Kod Kumpulan PTJ di
bawah seliaan Pegawai Pengawal
tersebut.
Kod Kumpulan Pusat
Tanggungjawab (Kod
Kumpulan)
ZQ-KODKUMPULAN-XX Capaian organisasi yang diberikan
adalah mengikut PTJ di bawah Kod
Kumpulan PTJ tersebut.
Jadual 22: Penerangan Role Organisasi ZQ di BW
Terdapat dua (2) komponen kawalan dalam Role ZQ di BW iaitu:
i. Profile Generator (PFCG)
ii. Analysis Authorization (AA)
9.2. ROLE LAPORAN ZB
9.2.1. Naming Convention Role Laporan ZB
Contoh role laporan ZB:
• ZB: LAPORAN-AO BW LAPORAN AO
• ZB: LAPORAN-PENGAWAL BW LAPORAN PEGAWAI PENGAWAL
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 40 of 53
Penerangan Naming convention bagi Role laporan ZB adalah seperti Jadual 23 berikut:
Jadual 23: Naming convention bagi Role Laporan ZB
9.2.2. Penerangan Kawalan Role Laporan ZB
Role Laporan (ZB) adalah role yang memberikan pengguna capaian kepada sesuatu laporan
berdasarkan Authorization Matrix BW yang telah dimuktamadkan oleh pasukan BW sebagai
contoh seperti Rajah 24.
Rajah 24: Contoh Authorization Matrix BW
Perihal Keterangan
ZB Role laporan
: Simbol ‘:’
Jenis role LAPORAN
- Simbol ‘-‘
Kategori Pengguna Peringkat organisasi pengguna:
• Kementerian
• Pejabat Perakaunan (AO)
• Pegawai Pengawal
• Kod Kumpulan Pusat Tanggungjawab
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 41 of 53
9.3. ROLE LAPORAN ZZ
9.3.1. Naming Convention Role ZZ
Contoh role laporan ZZ:
• ZZ: LAPORAN-BPOPA BW LAPORAN BPOPA
• ZZ: LAPORAN-BPTM BW LAPORAN BPTM
• ZZ: LAPORAN-DOS BW LAPORAN DOS
Penerangan Naming convention bagi role ZZ adalah seperti di Jadual 24 berikut:
Jadual 24: Naming convention bagi Role ZZ
9.3.2. Penerangan Kawalan ZZ
Role Laporan (ZZ) adalah sama seperti fungsi Role ZB. Ianya diwujudkan khusus untuk
pengguna di Ibu Pejabat sahaja seperti di Jadual 25.
Pengguna Contoh Role (ZB) Nota
Pejabat Perakaunan (AO) ZB: LAPORAN-AO Role ini boleh diberi oleh LA dan
HO Pegawai Pengawal ZB: LAPORAN-PENGAWAL
Ibu Pejabat ZZ: LAPORAN-BPOPA Role ini hanya boleh diberi oleh
HO ZZ: LAPORAN-BPTM
Jadual 25: Perbezaan Role ZB dan ZZ
Perihal Keterangan
ZZ Role laporan
: Simbol ‘:’
Jenis role LAPORAN
- Simbol ‘-‘
Kategori Pengguna Peringkat organisasi pengguna:
• BPOPA
• BPTM
• DOS
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 42 of 53
9.4. POWER USER
9.4.1. Naming Convention Role Power User
Senarai Role Power User:
• ZB: CREATE-KEMENTERIAN BW KEMENTERIAN (CREATE REPORT)
• ZZ: CREATE-BPOPA BW BPOPA (CREATE REPORT)
• ZZ: CREATE: BPTM BW BPTM (CREATE REPORT)
Penerangan Naming convention bagi Role Power User adalah seperti di Jadual 26 berikut:
Perihal Keterangan
ZB/ZZ • ZB Role laporan pengguna Kementerian
• ZZ Role laporan pengguna HO
: Simbol ‘:’
Aktiviti CREATE mewakili Power User
- Simbol ‘:’
Sasaran pengguna Peringkat pengguna:
• Kementerian
• BPOPA
• BPTM
Jadual 26 : Naming convention bagi Role Power User
Role Power User diwujudkan bagi memberikan pengguna capaian khusus untuk Create
Report. Ianya diwujudkan khas untuk tiga (3) sasaran pengguna sahaja iaitu:
i. Kementerian
ii. Ibu Pejabat – BPOPA
iii. Ibu Pejabat – BPTM
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 43 of 53
9.5. KAWALAN DI BW
Terdapat tiga (3) jenis Authorization object utama yang perlu diberikan kepada pengguna BW
untuk membolehkan capaian laporan tertentu seperti di Jadual 27.
Jenis Role Authorization Object Authorization Field Penyelenggaraan
Role
Laporan
(ZB/ZZ)
S_RS_COMP:
Business Explorer -
Components
RSINFOAREA: InfoArea PFCG
RSINFOCUBE: InfoCube
RSZCOMPID: Name (ID) of a
reporting component
S_RS_COMP1:
Business Explorer -
Components:
Enhancements to the
Owner
RSZCOMPID: Name (ID) of a
reporting component
Role
Organisasi
(ZQ)
S_RS_AUTH:
BI Analysis Authorization
in Roles
BIAUTH: BW Analysis
Authorization
PFCG
RSECADMIN
Jadual 27: Authorization object utama dalam BW
Capaian kepada laporan memerlukan gandingan Authorization Object S_RS_COMP dan
S_RS_COMP1 dengan Authorization value yang sama di medan RSZCOMPID seperti
ditunjukkan dalam Rajah 25.
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 44 of 53
Rajah 25: Contoh kawalan Role ZB di PFCG
Role Organisasi ZQ, Authorization value bagi Authorization Object S_RS_AUTH perlu
ditetapkan melalui tcode RSECADMIN (Analysis Authorizations) pada medan BIAUTH seperti
di Rajah 26.
Rajah 26: Contoh komponen kawalan Role ZQ di PFCG
Di dalam Analysis Authorizations (AA), nilai characteristics capaian laporan yang perlu
diselenggara adalah berdasarkan keperluan daripada pasukan BW seperti contoh di Jadual
28.
Characteristics Penerangan
0SEGMENT:
Segment for Segmental Reporting
Mewakili kod Pegawai Pengawal
0TCAIPROV:
Authorizations for InfoProvider
Mewakili capaian InfoProvider
0TCTIFAREA:
InfoArea
Mewakili capaian InfoArea
Jadual 28: Contoh nilai characteristics yang perlu diselenggara
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 45 of 53
Nilai BIAUTH sebagai contoh ZQAO1001 – JANM Johor perlu diselenggara mengikut
characteristics yang telah ditetapkan oleh pasukan BW seperti Rajah 28.
Rajah 28 : Contoh characteristics yang diselenggara dalam RSECADMIN
Setiap Characteristic yang telah diselenggara perlu dimasukkan value Authorizations
berdasarkan keperluan yang telah ditetapkan pasukan BW sebagai contoh characteristic
0TCTIFAREA dengan nilai charecteristics Z_1GFMAS_AR dan Z_1GFMAS_FIGFM seperti
Rajah 29.
Rajah 29: Contoh nilai kawalan di dalam RSECADMIN
Characteristics yang
diselenggara
Nilai BIAUTH yang diselenggara melalui RSECADMIN
Characteristic yang diselenggara
Nilai BIAUTH yang diselenggara melalui RSECADMIN
Nilai Characteristics yang diselenggara
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 46 of 53
10. 0 REKABENTUK ROLE MYCOST
Di dalam MyCost role terbahagi kepada tiga (3) jenis role iaitu:
i. Role Organisasi - ZQ
ii. Role Transaksi - ZT
iii. Role Transaksi – ZZ
10.1. ROLE ORGANISASI ZQ
10.1.1. Naming Convention Role ZQ
Contoh role organisasi ZQ:
• ZQ-MYCOST-KEM103-MAINT KEM KEWANGAN MALAYSIA
• ZQ-MYCOST-KPTJ25010100-DISP IBU PEJ KASTAM
• ZQ-MYCOST-PTJ30101018-MAINT UNIT AGROPRENEUR MUD
Penerangan naming convention bagi role organisasi ZQ adalah seperti di Jadual 29:
Perihal Keterangan
ZQ Role organisasi
- Simbol ‘-‘
Modul Rujukan kepada MyCost
- Simbol ‘-‘
Hierarki Hierarki organisasi contohnya:
Pusat Tanggungjawab (PTJ)
Pejabat Perakaunan (AO)
Kementerian
Kod hierarki Kod hierarki organisasi
Aktiviti Papar (DISP)
Kemaskini (MAINT)
Jadual 29: Naming Convention bagi role ZQ myCOST
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 47 of 53
10.1.2. Penerangan Kawalan Role ZQ
Role organisasi (ZQ) berfungsi untuk mengawal capaian mengikut peringkat organisasi yang
mengikut sub-modul PBC dan OBC.
Peringkat organisasi terbahagi kepada enam (6) peringkat pengguna adalah seperti di Jadual
30:
Sub Modul Pengguna Role Organisasi Penerangan
PBC Kumpulan Pusat
Tanggung Jawab
(KPTJ)
• ZQ-MYCOST-KPTJXXXXXXXX-MAINT
• ZQ-MYCOST-KPTJXXXXXXXX-MAINT
• ZQ-MYCOST-PTJXXXXXXXX-MAINT
Capaian organisasi yang
diberikan khusus untuk
Kumpulan PTJ dan PTJ
tersebut sahaja.
OBC Kementerian ZQ-MYCOST-KEMXXXXX-MAINT Capaian organisasi yang
diberikan khusus untuk
Kementerian dan
Pegawai Pengawal di
bawah kementerian
masing-masing.
Nasional ZQ-MYCOST-XXXXXXXX-MAINT Capaian organisasi yang
diberikan mengikut Kod
Nasional tersebut sahaja.
Program ZQ-MYCOST-NPRGXXXXXX-MAINT Capaian organisasi yang
diberikan adalah mengikut
Program yang dibenarkan
sahaja.
Aktiviti ZQ-MYCOST-PACTXXXXXX-MAINT
Capaian organisasi yang
diberikan adalah mengikut
Aktiviti yang dibenarkan
sahaja.
Sub-aktiviti ZQ-MYCOST-SACTXXXXXX-MAINT Capaian organisasi yang
diberikan adalah mengikut
Sub-aktiviti yang
dibenarkan sahaja.
Jadual 30: Penerangan Role Organisasi bagi MyCost
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 48 of 53
10.2. ROLE TRANSAKSI ZT
10.2.1. Naming Convention Role ZT
Contoh role transaksi ZT:
• ZT: MYCOST-OBC-KEMENTERIAN MYCOST - KEMENTERIAN OBC
• ZT: MYCOST-OBC-SUBAKTIVITI MYCOST - SUB AKTIVITI OBC
• ZT: MYCOST-PBC-PENYEDIA-KPTJ MYCOST - PENYEDIA KPTJ PBC
• ZT: MYCOST-PBC-PENYEDIA-PTJ MYCOST - PENYEDIA PTJ PBC
Penerangan Naming convention bagi role transaksi ZT seperti di Jadual 31:
Jadual 31: Naming Convention bagi Role ZT
Perihal Keterangan
ZT Role transaksi
: Simbol ‘:’
Sistem Rujukan kepada MyCost
- Simbol ‘-‘
Sub-Modul Sub-modul MyCost:
• Outcome Based Costing (OBC)
• PTJ Based Costing (PBC)
- Simbol ‘-‘
Sub-proses Proses kerja bagi sub-modul PBC sahaja iaitu:
• Display
• Pelulus
• Penyedia
- Simbol ‘-‘
Kategori Pengguna Peringkat organisasi pengguna iaitu:
• Pusat Tanggungjawab (PTJ)
• Kumpulan Pusat Tanggungjawab (KPTJ)
• Pejabat Perakaunan (AO)
• Kementerian
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 49 of 53
10.2.2. Penerangan Kawalan ZT
Role Transaksi (ZT) adalah role yang memberikan pengguna capaian mengikut sub-modul
pengguna Outcome Based Costing (OBC) atau PTJ Based Costing (PBC) berdasarkan
Authorization Matrix seperti di Rajah 30.
Rajah 30: Contoh Authorization Matrix MyCost
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 50 of 53
10.3. ROLE TRANSAKSI ZZ
10.3.1. Naming Convention Role ZZ
Contoh role transaksi ZZ dan penerangan adalah seperti di Jadual 32:
• ZZ: MYCOST-OBC-ADMIN MYCOST - OBC ADMIN ACCESS
• ZZ: MYCOST-PBC-ADMIN MYCOST - ADMIN ACCESS PBC
• ZZ: MYCOST-SUPERADMIN MYCOST - SUPER ADMIN ACCESS
Jadual 32: naming convention bagi Role ZZ.
10.3.2. Penerangan Kawalan Role ZZ
Role Transaksi (ZZ) adalah sama seperti fungsi Role ZT. Ianya diwujudkan khusus untuk
pengguna di Ibu Pejabat.
Perihal Keterangan
ZZ Role transaksi
: Simbol ‘:’
Sistem Rujukan kepada MyCost
- Simbol ‘-‘
Sub-Modul Sub-modul MyCost:
• Outcome Based Costing (OBC)
• PTJ Based Costing (PBC)
- Simbol ‘-‘
Kategori Pengguna Peringkat organisasi pengguna iaitu:
• Admin
• Super Admin
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 51 of 53
10.4. KAWALAN DI MYCOST
Kawalan di MyCost hanyalah berdasarkan jenis role pengguna. Tiada kawalan di peringkat
Authorization object seperti di Rajah 31.
ECC6-FI akan menghantar maklumat jenis role kepada MyCost untuk mendapatkan
maklumat role pengguna.
Rajah 31: Contoh Role MyCost di ECC6-FI
Role tidak mengandungi authorization profile
Role MyCost
Profil tidak dijana
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 52 of 53
11. 0 LAPORAN AUTO JANA
Laporan Auto Jana merupakan pautan yang terdapat di dalam portal iGFMAS bagi
memudahkan pengguna Pusat Tanggungjawab mencapai laporan. Laporan Auto Jana adalah
laporan yang telah ditetapkan dan dijana oleh pasukan Job Scheduliing Manangement (JSM)
HO secara berkala.
Terdapat tiga (3) jenis pengguna yang akan menggunakan Laporan Auto Jana di dalam
sistem iGFMAS:
i. Pengguna di peringkat Pusat Tanggungjawab (PTJ)
ii. Pengguna di peringkat Pejabat Perakaunan (AO)
iii. Pengguna di peringkat Ibu Pejabat (HO)
11.1. ROLE LAPORAN AUTO JANA
Di dalam Laporan Auto Jana, sistem akan merujuk kepada role ZT-JSM yang sedia ada
dalam ECC6-FI. Ini adalah kerana Laporan Auto Jana tidak mempunyai role tersendiri
Selepas pengguna memasukkan ID pengguna dan kata laluan di Laporan Auto Jana,
authentication pengguna dilakukan di ECC6-FI untuk mendapatkan maklumat role ZT-JSM
bagi capaian transaksi dan capaian organisasi pengguna. Automatik senarai laporan akan
dipaparkan dalam portal Laporan Auto Jana mengikut modul yang berkenaan.
Rajah 32: Integrasi Antara ECC6-FI dan Laporan Auto Jana
SAP ECC6 (Service Provider)
Laporan Auto Jana
Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan
iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 53 of 53
11.2. KAWALAN DI DALAM LAPORAN AUTO JANA
Kawalan di dalam Laporan Auto Jana terbahagi kepada dua (2) iaitu:
i. Kawalan modul:
a. Memberi capaian laporan berdasarkan Role ZT.
b. Contohnya Role ZT&AP-PENYEMAK memberikan pengguna capaian kepada laporan
modul AP bagi Laporan Auto Jana.
ii. Kawalan organisasi:
a. Memberikan capaian laporan berdasarkan Role ZQ.
b. Contohnya Role ZQ-MAINT-PTJ24010101 memberikan capaian kepada laporan di
peringkat PTJ 24010101.
KERAJAAN MALAYSIA
MANUAL PENGGUNA
MODUL AUTHORIZATION
Troubleshoot
Versi 2.0
For
JABATAN AKAUNTAN NEGARA MALAYSIA
iGFMAS PROJECT
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 1 of 33
PINDAAN DOKUMEN
Dokumen ini telah dipinda dengan keterangan berikut:
No Versi Tarikh Dikemaskini Oleh Catatan
1 0.1 12 Feb 2018 Nurthaqaffah Nordin Penyediaan manual pengguna
2 0.2 19 Feb 2018 Mohd Azrul Izuan Ismail Pengesahan Ketua Modul
3 0.3 20 Feb 2018 Shafie Mohd Noor Penyeragaman untuk terbitan
4 0.4 2 Aug 2018 Mohd Azrul Izuan Ismail Pengemaskinian selepas bengkel
semakan
5 1.0 29 Oct 2018 Shafie Mohd Noor Pengemaskinian untuk
pengesahan dan terbitan pertama
6 1.1 30 Sep 2019 Noor Hadia Army Kemaskini muka hadapan dan
footer manual pengguna
7 2.0 30 Sep 2019 Shafie Mohd Noor Pengemaskinian untuk
pengesahan dan terbitan kedua
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 2 of 33
ISI KANDUNGAN
Muka Surat
1.0 PENGENALAN TROUBLESHOOTING ..................................................................................... 3
2.0 TCODE SU53 .............................................................................................................................. 4
2.1. Reset User Buffer .............................................................................................................. 10
2.1.1. Reset Buffer ID Pengguna Sendiri .......................................................................... 11
2.1.2. Reset Buffer ID Pengguna Lain ............................................................................... 12
3.0 TEXT COMPARISON DI CENTRAL USER ADMINISTRATION (CUA).................................. 15
4.0 TRANSAKSI SCUL DI CENTRAL USER ADMINISTRATION (CUA) ..................................... 16
5.0 TCODE STAUTHTRACE (KEGUNAAN BPTM, JANM) .......................................................... 18
6.0 TCODE RSECADMIN (ANALYSIS AUTHORIZATION BW) ................................................... 24
7.0 USER AUTO LOCK .................................................................................................................. 31
8.0 USER COUNT ALERT PROGRAM.......................................................................................... 33
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 3 of 33
1.0 PENGENALAN TROUBLESHOOTING
Troubleshooting adalah proses mengenalpasti, dan menganalisa isu-isu berkaitan
Authorization secara sistematik dan mencari kaedah penyelesaian terbaik.
Troubleshooting tools adalah seperti berikut:
Tcode Perihal
SU53 Evaluate Authorization Check
SCUL Central User Administration Log
STAUTHTRACE Authorization Trace
RSECADMIN Management of Analysis Authorizations
Jadual 1: Troubleshooting Tools
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 4 of 33
2.0 TCODE SU53
Fungsi SU53 adalah memberikan last Authorization check untuk transaksi yang dilakukan
oleh pengguna. Larikan tcode SU53 apabila pengguna mendapat mesej ralat di SAP GUI.
Langkah-langkah troubleshooting menggunakan SU53 di SAP GUI.
Langkah 1: Tindakan Pengguna
i. Pengguna menerima sebarang paparan ralat di SAP GUI.
Rajah 1: Paparan Ralat di SAP GUI
1. Sebagai contoh: Pengguna mendapat ralat setelah melarikan tcode FBL1N
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 5 of 33
Rajah 2: Paparan Tcode SU53
ii. Paparan Display Authorization Data for User adalah seperti di Rajah 3.
Rajah 3: Paparan Display Authorization Data for User
iii. Selepas larian tcode SU53, pengguna perlu mewujudkan incident di iGFMAS Solman
Services Desk dan menyertakan lampiran paparan seperti di Rajah 3.
4. Authorization Field
5. Field values
3. Authorization Object
2. Larikan tcode SU53
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 6 of 33
Langkah 2: Tindakan LA-AO
i. LA-AO larikan tcode SUIM di ECP400
Rajah 4: Paparan Larian Tcode SUIM
ii. Paparan User Information System dipaparkan. Ikuti langkah seperti di Rajah 5.
Rajah 5: Paparan User Information System
1. Larikan tcode SUIM
2. Expand Roles
3. Klik Roles by Complex Selection Criteria
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 7 of 33
iii. Kunci masuk maklumat di dalam medan seperti di Rajah 6.
Rajah 6: Paparan Roles by Complex Selection Criteria
5. Kunci masuk authorization object dan tekan Enter
6. Kunci masuk field value
4. Kunci masuk nilai Z* untuk mengecilkan nilai carian
7. Klik Execute
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 8 of 33
iv. Hasil carian Authorization Object seperti di Rajah 7.
Rajah 7: Paparan Hasil Carian Authorization Object
Jika Authorization Object tidak wujud dalam mana-mana peranan sedia ada, LA-AO
hendaklah memanjangkan isu tersebut kepada Helpdesk HQ untuk tindakan Unit
Authorization BPTM
v. Sekiranya Authorization Object telah wujud, LA-AO perlu menyemak peranan yang telah
diperolehi oleh pengguna menggunakan tcode SUIM di ECP400. Langkah-langkah seperti
Rajah 8 dan Rajah 9.
Rajah 8: Paparan Transaksi SUIM
9. Hasil carian menunjukkan peranan yang mempunyai Authorization Object tersebut
10. Larikan tcode SUIM
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 9 of 33
Rajah 9: Paparan User Information System
Rajah 10: Paparan User Information System
vi. LA-AO perlu klik butang roles untuk memperolehi paparan peranan pengguna Rujuk Rajah 11
dan 12 .
Rajah 11: Paparan Hasil Kunci Masuk ID Pengguna
14. Kunci masuk ID pengguna
15. Klik Execute
11. Expand User
13. Klik By User ID
12. Expand Users by Complex Selection Criteria
16. Klik Roles
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 10 of 33
Rajah 12: Paparan Peranan mengikut ID Pengguna
LA-AO perlu menyemak peranan yang diperolehi di Langkah 1 (iv) dengan peranan sedia ada
pengguna. Sekiranya pengguna tidak mempunyai peranan tersebut di profilnya, LA-AO
maklumkan kepada pengguna untuk menghantar borang permohonan capaian pengguna
mengikut prosedur sedia ada.
2.1. RESET USER BUFFER
User buffer mengandungi semua Authorization pengguna yang terbina apabila pengguna
kunci masuk ke sistem SAP. Setiap pengguna mempunyai user buffer. Tcode SU53
digunapakai untuk memaparkan Authorization Data pengguna bagi tujuan menganalisa isu
berkaitan dan untuk reset user buffer jika diperlukan. Aktiviti reset user buffer boleh dilakukan
oleh pengguna sendiri (jika pengguna boleh mengakses SAP-GUI) dan boleh juga digunakan
untuk menganalisa ID pengguna lain.
17. Senarai Peranan yang diperolehi pengguna
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 11 of 33
2.1.1. Reset Buffer ID Pengguna Sendiri
Langkah-langkah untuk reset user buffer oleh pengguna sendiri adalah seperti berikut :
Langkah 1: Log masuk ke ECPCLNT400 dan larikan tcode SU53
Langkah 2: Klik Authorization Values – Reset User Buffer
1. Larikan tcode SU53
2. Klik Authorizatiion Values
3. Klik Reset User Buffer
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 12 of 33
2.1.2. Reset Buffer ID Pengguna Lain
Kebiasaannya langkah ini dilakukan apabila menerima aduan pengguna mengenai dokumen
tidak masuk ke STH walaupun peranan telah lengkap dan dokumen telah di resume namun
masih belum masuk ke STH pengguna.
Langkah-langkah untuk reset user buffer untuk ID pengguna lain adalah seperti berikut:
4. Mesej User buffer reset successfully dipaparkan
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 13 of 33
Langkah 1: Log masuk ke ECPCLNT400 dan larikan tcode SU53
Langkah 2: Klik Authorization Values – Other User
1. Larikan tcode SU53
2. Klik Authorization Values – Other User
3. Kunci masuk ID pengguna
4. Klik Execute
5. Display Authorization Data untuk ID pengguna yang dikunci masuk dipaparkan
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 14 of 33
Langkah 3: Klik Authorization Values – Reset User Buffer
6. Klik Authorization Values
7. Klik Reset User Buffer
8. Mesej User buffer reset successfully
dipaparkan
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 15 of 33
3.0 TEXT COMPARISON DI CENTRAL USER ADMINISTRATION (CUA)
Text Comparison adalah fungsi yang boleh digunakan di CUA untuk mengemaskini senarai
peranan yang terdapat di child system ke parent system. Apabila sesuatu peranan baru
diwujudkan di child system, secara teknikalnya ia akan dikemaskini real-time ke parent
system.
Walau bagaimanapun, sekiranya ia tidak dikemaskini ke parent system disebabkan faktor
tertentu seperti terdapat kelewatan kemaskini dan sebagainya, maka User Administrator
boleh menjana Text Comparison sebagaimana berikut:
1. Di bawah tab Roles pada transaksi SU01 atau SU10, klik pada button Text Comparison
2. Masukkan child system yang berkenaan dan klik button Execute
3. Log terpapar
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 16 of 33
4.0 TRANSAKSI SCUL DI CENTRAL USER ADMINISTRATION (CUA)
SCUL atau Central User Administration Log adalah transaksi yang digunakan untuk
memaparkan log bagi Central User Administration (CUA). Transaksi ini di akses pada sistem
ECP450.
Apabila User Administrator melakukan tugasan berkaitan penyelenggaraan akses pengguna
di CUA, contohnya mewujudkan ID pengguna, memberikan peranan, mengunci akses
pengguna dan sebagainya, log tersebut boleh dipaparkan melalui transaksi SCUL ini.
Terdapat 4 status yang berkaitan:
1. Error (Red)
• Bermaksud perubahan yang dibuat di CUA tidak dapat dikemaskini di child system.
Langkah penyelesaian perlu diambil sebelum kemaskini tersebut dapat dihantar ke
child system terbabit.
2. Unconfirmed (Grey)
• Bermaksud idoc tidak dapat diproses oleh child system. Ini boleh disebabkan pelbagai
faktor seperti idoc tidak dihantar ke child system, terdapat masalah semasa proses
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 17 of 33
penghantaran idoc dan sebagainya. Walau bagaimanapun, perubahan di CUA
dikemaskini di child system.
3. Warning (Yellow)
• Idoc berkemungkinan berjaya dikemaskini tetapi terdapat amaran.
4. Successful (Green)
• Idoc berjaya dikemaskini dan perubahan berjaya dihantar ke child system.
Error (Red)
Unconfirmed (Grey)
Warning (Yellow)
Successful (Green)
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 18 of 33
5.0 TCODE STAUTHTRACE (KEGUNAAN BPTM, JANM)
Tcode STAUTHTRACE berfungsi mengesan dan memaparkan turutan lengkap Authorization
Checks untuk semua transaksi yang dilakukan pengguna. Apabila berlakunya ralat di Portal
iGFMAS, tcode ini digunakan di SAP GUI bagi melakukan troubleshoot.
Berikut adalah langkah-langkah bagi troubleshooting menggunakan tcode STAUTHTRACE
bagi paparan ralat di portal.
Pengguna mendapat ralat di Portal iGFMAS seperti Rajah 13.
Rajah 13 : Paparan Ralat di Portal iGFMAS
Langkah 1: Tentukan server di mana pengguna melakukan transaksi
i. Terdapat enam (6) server atau Instances berlainan di dalam iGFMAS. Sebelum
menggunakan tcode STAUTHTRACE, LA-HO perlu mengenalpasti di server mana pengguna
melakukan transaksi.
ii. Langkah-langkah penentuan server atau Instances adalah seperti Rajah 14.
Ralat dipaparkan
Pengguna cuba mengakses PTJ 25010101
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 19 of 33
Rajah 14 : Paparan Larian Tcode AL08
iii. Skrin List of All Users Logged On dipaparkan seperti Rajah 15.
Rajah 15 : Paparan Skrin Tcode AL08
iv. Setelah server pengguna dikenalpasti, LA-HO perlu kunci masuk ke dalam server tersebut
menggunakan Tcode SM51.
v. Langkah-langkah larian tcode SM51 adalah seperti Rajah 16.
1. Larikan tcode AL08
ID pengguna
Server/instancess
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 20 of 33
Rajah 16 : Paparan Tcode SM51
vi. Paparan Server List dipaparkan. Dwi klik pada server yang dikenalpasti seperti Rajah 17.
Rajah 17: Paparan Server List
2. Larikan /nSM51
3. Dwi klik pada server tersebut
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 21 of 33
vii. Larikan/ nstauthtrace seperti Rajah 18.
Rajah 18 : Paparan Tcode/ nSTAUTHTRACE
Langkah 2: Aktifkan Authorization Trace
i. Aktifkan Authorization trace sebelum meminta pengguna melakukan semula proses yang
menyebabkan ralat. Langkah pengaktifan seperti Rajah 19.
NOTA PENTING: Fungsi activate trace hanya digunakan ketika troubleshoot dan perlu
deactivate apabila selesai.
Rajah 19 : Paparan Active Trace
4. Larikan /nSTAUTHTRACE
Server telah berubah daripada prdmyrgpas kepada prdmyrgaas4
1. Klik Activate Trace
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 22 of 33
Langkah 3: Simulasi ralat
i. Hubungi pengguna untuk melakukan simulasi semula proses yang menyebabkan ralat.
ii. Setelah pengguna selesai melakukan simulasi, ikuti langkah-langkah seperti Rajah 20 dan
21.
Rajah 20 : Paparan Simulasi Ralat
Rajah 21 : Paparan System Trace for Authorization Checks
1. Kunci masuk ID pengguna
2. Kunci masuk tempoh masa pengguna melakukan simulasi
3. Klik Evaluate
Fokus kepada kod Result
Field value
Authorization field
Authorization Object
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 23 of 33
iii. Keputusan Authorization Check akan ditentukan oleh kod Result seperti Rajah 22. Kod selain
“0” menandakan Authorization Check adalah gagal seperti Jadual 1 di bawah:
Rajah 22 : Paparan Result for Authorization Check
Kod Result Result of Authorization Check
0 Authorization check was successful
4 Authorization check not successful
12 No Authorization for the Authorization object found in user master record
40 Invalid user ID
Jadual 2: Senarai Kod Result bagi Authorization Check
iv. Setelah selesai troubleshoot ralat, deactivate System Trace seperti Rajah 23.
Rajah 23 : Paparan Deactivate Trace
v. Larikan tcode SUIM mengikut Bab 2.0 Tcode SU53 di bawah Langkah 2. Kunci masuk nilai
kawalan (contohnya Authorization object, Authorization fields) untuk membuat semakan
peranan pada para i-vii.
4. Klik Deactivate Trace.
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 24 of 33
6.0 TCODE RSECADMIN (ANALYSIS AUTHORIZATION BW)
Tcode RSECADMIN memberikan Authorization trace lengkap untuk proses troubleshoot ralat
berkaitan Laporan BW di client BP1CLNT400.
i. Pengguna mendapat ralat semasa mengakses laporan di BEX Analyzer perlu mewujudkan
incident, di iGFMAS Service Desk dengan melampirkan paparan skrin seperti Rajah 24 dan
25.
Rajah 24: Laporan Bex Analyzer
Rajah 25: Laporan Bex Analyzer
Pengguna kunci masuk A1
Ralat dipaparkan
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 25 of 33
Langkah 1 : Kemaskini ID Pengguna
i. Dapatkan ID pengguna daripada incident.
Larikan RSECADMIN (Rajah 26) untuk kemaskini ID pengguna di dalam Configuration Log
Recording sebelum proses troubleshooting dilakukan.
Rajah 26 : Paparan Transaksi RSECADMIN
ii. Skrin Management of Analysis Authorizations dipaparkan. Ikuti langkah seperti Rajah 27.
Rajah 27 : Paparan Analysis Authorization
2. Klik tab Analysis
3. Klik butang Authorization Log
1. Larikan RSECADMIN
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 26 of 33
iii. Skrin Authorization Logs: Selection dipaparkan. Ikuti langkah seperti Rajah 28.
Rajah 28: Paparan Authorization Logs
iv. Skrin Configuration of Log Recording dipaparkan. Ikuti langkah-langkah seperti Rajah 29
dibawah.
Rajah 29 : Paparan Configuration of Log Recording
4. Klik butang Add User
4. Klik butang Configure Log Recording
5. Kunci masuk ID pengguna
6. Klik butang Save
7. Mesej ID pengguna telah berjaya dikemaskini di Configuration Log Recording dipaparkan
8. Klik butang Back
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 27 of 33
Langkah 2: Simulasi Ralat
i. Hubungi pengguna untuk melakukan simulasi semula proses yang menyebabkan ralat.
ii. Setelah pengguna selesai melakukan simulasi, ikuti langkah-langkah seperti Rajah 30.
Rajah 30 : Paparan Authorization Logs: Selection
iii. Skrin Display Error Log dipaparkan seperti Rajah 31 dan 32 dibawah.
Rajah 31 : Paparan Display Error Log
3. Klik Display
1. Kunci masuk tarikh dan masa ralat berlaku pada medan UTC time stamp
2. Masukkan ID pengguna di medan Executing User
Authorization Check Log dipaparkan. Scroll ke bawah skrin log
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 28 of 33
Rajah 32 : Paparan Display Error Log
iv. Larikan tcode SUIM di BP1 setelah ralat dikenal pasti. Langkah-langkah seperti pada Rajah
33 dan 34.
Rajah 33: Paparan Transaksi SUIM
5. Nilai kawalan peranan ZQ
4. Larikan tcode SUIM
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 29 of 33
Rajah 34 : Paparan User Information System
v. Skrin Roles by Complex Selection Criteria dipaparkan. Ikuti langkah seperti Rajah 35.
Rajah 35 : Paparan Roles by Complex Selection Criteria
7. Kunci masuk objek S_RS_AUTH. **Hanya terdapat satu objek dalam peranan ZQ iaitu S_RS_AUTH
8. Masukkan nilai kawalan peranan ZQ
9. Klik Execute
5. Klik dropdown Roles
6. Klik Execute
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 30 of 33
vi. Skrin Number of Selected Roles dipaparkan seperti Rajah 36.
Rajah 36 : Paparan Number of Selected Roles Criteria
vii. LA-AO perlu menyemak peranan yang telah diperolehi oleh pengguna di tcode SUIM.
Sekiranya pengguna tidak mempunyai peranan tersebut diprofilnya, maklumkan kepada
pengguna untuk menghantar borang permohonan capaian pengguna mengikut prosedur
sedia ada.
Jika Authorization object tidak wujud dalam mana-mana peranan sedia ada, LA-AO
hendaklah memanjangkan isu/insiden tersebut kepada Helpdesk HQ untuk tindakan Unit
Authorization BPTM.
10. Kesemua peranan yang mempunyai nilai kawalan tersebut dipaparkan
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 31 of 33
7.0 USER AUTO LOCK
Program User Auto Lock adalah bertujuan untuk menyekat secara automatik ID pengguna
iGFMAS setelah Pusat Pembayar Gaji membuat kemaskini status gaji di sistem HCM
berdasarkan status seperti berikut:
i. 32 – Cuti Tanpa Gaji
ii. 34 – Keluar Sistem Sementara (Tahan Gaji)
iii. 45 – Pindah (ke Agensi Kerajaan Lain)
iv. 49 – Tamat Perkhidmatan
Program ini dijadualkan oleh HO untuk mendapatkan senarai ID Pengguna yang
menggunakan iGFMAS berdasarkan status di atas.
Program ini boleh dijalankan secara foreground atau background (berkala). Setelah program
ini dijalankan, ID Pengguna akan dikunci secara automatik dan email notifikasi akan dihantar
kepada LA-AO dan BPTM, JANM yang mengandungi senarai ID pengguna yang terlibat.
LA-AO perlu merujuk Bahagian Sumber Manusia/ PTJ tersebut untuk mendapatkan
pengesahan daripada Laporan Inactive User ID Report bagi pengguna yang terlibat.
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 32 of 33
Program user auto lock boleh dilaksanakan secara berjadual iaitu setiap dua (2) minggu.
i. Contoh emel notifikasi akan dihantar kepada Local Administrator adalah seperti Rajah 37.
Rajah 37: Contoh Emel Notifikasi yang Diterima Local Administrator
Manual Pengguna iGFMAS – Troubleshoot
iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 33 of 33
8.0 USER COUNT ALERT PROGRAM
User Count Alert adalah sebuah customized program yang bertujuan untuk memberi
peringatan mesra kepada AO yang telah mendaftar pengguna melebihi jumlah had lesen
yang dibenarkan.
HO akan menetapkan had jumlah pengguna bagi setiap AO bersama sedikit ‘buffer’ dan
program ini akan menghantar emel kepada LA-AO mengikut AO yang telah melebihi had
lesen yang telah ditetapkan.
i. Contoh paparan emel notifikasi yang akan diterima oleh LA-AO adalah seperti Rajah 38.
Rajah 38 : Contoh Emel Notifikasi yang Dihantar Kepada LA-AO
Tindakan LA-AO:
LA-AO perlu melaksanakan Housekeeping Pengguna yang tidak Aktif bagi memastikan
jumlah pengguna yang didaftarkan tidak melebihi jumlah had yang dibenarkan. Rujuk Manual
Pengguna-Penyenggaraan Pengguna-9.0 Housekeeping.
KERAJAAN MALAYSIA
MANUAL PENGGUNA
MODUL AUTHORIZATION
Penyenggaraan ID Pengguna
Versi 2.0
For
JABATAN AKAUNTAN NEGARA MALAYSIA
iGFMAS PROJECT
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 1 of 128
PINDAAN DOKUMEN
Dokumen ini telah dipinda dengan keterangan berikut:
No Versi Tarikh Dikemaskini Oleh Catatan
1 0.1 12 Feb 2018 Nurthaqaffah Nordin Penyediaan manual pengguna
2 0.2 19 Feb 2018 Mohd Azrul Izuan Ismail Pengesahan Ketua Modul
3 0.3 20 Feb 2018 Shafie Mohd Noor Penyeragaman untuk terbitan
4 0.4 23 Oct 2018 Mohd Azrul Izuan Ismail Pengemaskinian selepas bengkel
semakan
5 1.0 29 Oct 2018 Shafie Mohd Noor Pengemaskinian untuk pengesahan
dan terbitan pertama
6 1.1 30 Sep 2019 Noor Hadia Army Kemaskini muka hadapan dan
footer manual pengguna
7 2.0 30 Sep 2019 Shafie Mohd Noor Pengemaskinian untuk pengesahan
dan terbitan kedua
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 2 of 128
ISI KANDUNGAN
Muka Surat
1.0 USER MAINTENANCE ................................................................................................................. 4
1.1. SU01 Enhancement ................................................................................................................ 5
2.0 BORANG PERMOHONAN ID PENGGUNA ................................................................................ 6
3.0 PENGWUJUDAN ID PENGGUNA ............................................................................................... 7
3.1. Pengwujudan ID Pengguna Baharu .......................................................................................7
3.2. Penetapan Capaian Peranan ............................................................................................... 18
3.3. Pengwujudan Business Partner (BP) ................................................................................... 25
3.3.1. Pengwujudan BP………………………………………………………………… ............ 25
4.0 KEMASKINI ID PENGGUNA ...................................................................................................... 32
4.1. Maklumat Profil Pengguna .................................................................................................... 32
4.2. Kemaskini Capaian Peranan Pengguna ............................................................................... 36
4.2.1. Penambahan Capaian Peranan…………………………………………………. .......... 36
4.2.2. Penghapusan Capaian Peranan………………………………………………………...40
4.2.3. Penetapan Tarikh Tamat Capaian Peranan .............................................................. 45
4.3. Housekeeping Peranan Tamat Tempoh dan Berulang ........................................................ 48
4.4. Pertukaran Keluar dan Masuk .............................................................................................. 51
4.4.1. Pertukaran Keluar ..................................................................................................... 51
4.4.2. Pertukaran Masuk ..................................................................................................... 51
4.5. Lock dan Unlock ID Pengguna ............................................................................................. 52
4.5.1. Lock ID Pengguna ..................................................................................................... 52
4.5.2. Unlock ID Pengguna ................................................................................................. 54
4.5.3. Sekatan Sementara .................................................................................................. 56
5.0 HAPUS ID PENGGUNA ............................................................................................................. 61
6.0 SUPER USER ............................................................................................................................. 66
6.1. Kemaskini ID Pengguna Super User .................................................................................... 68
6.2. Hapus ID Pengguna Super User .......................................................................................... 72
7.0 ID PENGGUNA MELIBATKAN ISU INTEGRITI ........................................................................ 73
8.0 TCODE USER INFORMATION SYSTEM - SUIM ...................................................................... 80
8.1. Senarai Pengguna ................................................................................................................ 81
8.1.1. Senarai Pengguna Mengikut User Group ................................................................. 81
8.1.2. Senarai Pengguna Mengikut Role............................................................................. 83
8.2. Senarai Role ......................................................................................................................... 85
8.2.1. Senarai Role Pengguna Secara Menyeluruh ............................................................ 85
8.2.2. Senarai Role Pengguna di Child System .................................................................. 88
8.2.3. Senarai Role Melalui Authorization Object ................................................................ 91
8.3 Penetapan Layout Paparan .................................................................................................. 94
8.4. Muat Turun Maklumat .......................................................................................................... 98
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 3 of 128
8.5. Custom Menu for Local Administrator ................................................................................ 100
9.0 HOUSEKEEPING ..................................................................................................................... 101
9.1. Hapus Role Pengguna Tidak Aktif Selama 180 Hari .......................................................... 101
9.2. Hapus ID Tidak Aktif ........................................................................................................... 115
9.3. User Count Alert Program .................................................................................................. 124
9.4. User Auto Lock .................................................................................................................. 125
10.0 FUNGSI SSF-ID ........................................................................................................................ 126
11.0 USER GROUP .......................................................................................................................... 127
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 4 of 128
1.0 USER MAINTENANCE
Local Administrator (LA) perlu menggunakan kod transaksi (tcode) SU01 iaitu User
Maintenance dalam penyenggaraan pengguna seperti:
i. Mewujudkan ID pengguna (Create)
ii. Mengemaskini maklumat pengguna, peranan, parameter (Change)
iii. Menghapuskan ID pengguna (Delete)
iv. Menukar kata laluan pengguna (Change Password)
v. Lock dan unlock ID pengguna (Lock/ Unlock)
Rajah 1 : Paparan Skrin Transaksi SU01
Change password
Lock/Unlock
Copy
Delete
Display
Change
Create
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 5 of 128
1.1. SU01 ENHANCEMENT
Dalam iGFMAS, tcode SU01 telah ditambahbaik dengan ruangan Workcenter. Kesemua
medan dengan tanda adalah WAJIB diisi mengikut maklumat dari borang permohonan.
PENTING: Sekiranya medan ini tidak diisi, LA AO tidak dapat meneruskan menyimpan
maklumat ketika penyenggaraan pengguna.
Rajah 2 : Medan Mandatori Dalam Skrin SU01
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 6 of 128
2.0 BORANG PERMOHONAN ID PENGGUNA
Pengguna perlu memuat turun Borang Permohonan Capaian Pengguna dan Had Kuasa
melalui Portal Jabatan Akauntan Negara Malaysia (JANM).
Borang permohonan terbahagi kepada tiga (3) iaitu :
i. JANM/AUTH–01 (Pusat Tanggungjawab)
ii. JANM/AUTH–02 (Pejabat Perakaunan)
iii. JANM/AUTH–03 (Ibu Pejabat)
Rajah 3 : Borang Permohonan Capaian Pengguna dan Had Kuasa Pusat
Tanggungjawab JANM/ AUTH-01
Berikut adalah jenis permohonan yang boleh dipilih dari senarai drop-down di BAHAGIAN II:
TUJUAN PERMOHONAN:
i. Baharu
ii. Hapus
iii. Kemaskini
iv. Pertukaran Masuk
v. Pertukaran Keluar
vi. Lock (ID Pengguna)
vii. Unlock (ID Pengguna)
viii. Hapus (Bersara)
ix. Hapus (No Kad Pengenalan Salah)
x. Baharu (PTJ Admin-eResit)
xi. Hapus (PTJ Admin-eResit)
xii. Baharu (Audit Command Language (ACL))
xiii. Hapus (Audit Command Language (ACL))
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 7 of 128
Rajah 4 : Jenis Permohonan JANM/ AUTH-01
3.0 PENGWUJUDAN ID PENGGUNA
PENTING: Sebelum ID pengguna diwujudkan, sila pastikan bahagian berikut
TELAH DISAHKAN:
• BAHAGIAN III: PERAKUAN DAN PENGESAHAN
• BAHAGIAN IV: UNTUK KEGUNAAN PEJABAT
PERAKAUNAN
3.1. PENGWUJUDAN ID PENGGUNA BAHARU
ID pengguna perlu diwujudkan di dalam sistem SAP GUI – Central User Administration
(CUA) Parent ECP Client 450.
Rajah 5 : Skrin logon ECP Client 450
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 8 of 128
Langkah 1: Mewujudkan ID Pengguna
i. Semak BAHAGIAN II: TUJUAN PERMOHONAN hanya untuk Permohonan Baharu sahaja.
Rajah 6 : Tujuan Pemohonan dalam Borang JANM/ AUTH-01
ii. Rujuk borang permohonan dan dapatkan No. Kad Pengenalan Baharu pengguna dari
BAHAGIAN II: MAKLUMAT PEMOHON.
Rajah 7 : Maklumat Pemohon dalam Borang JANM/ AUTH-01
iii. Larikan kod transaksi SU01 untuk pengwujudan ID pengguna baharu.
Rajah 8 : Skrin kod transaksi SU01
1. Larikan kod transaksi SU01
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 9 of 128
iv. User Maintenance: Initial Screen dipaparkan.
Rajah 9 : Skrin User Maintenance: Initial Screen
v. Rujuk borang permohonan dan dapatkan maklumat di BAHAGIAN I: MAKLUMAT
PEMOHON
Rajah 10: Maklumat Pemohon dalam Borang JANM/ AUTH-01
2. Kunci masuk No. Kad Pengenalan Baharu pengguna (560400055625 )
3. Klik Create
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 10 of 128
vi. Skrin User Maintenance – Address dipaparkan. Kunci masuk semua medan berdasarkan
BAHAGIAN I: MAKLUMAT PEMOHON.
Rajah 11: Contoh Skrin User Maintenance - Address
Kod Pejabat Perakaunan (6)
Kod Kumpulan PTJ & PTJ (8)
Perihal Pejabat Perakaunan (7)
Emel (11)
Gred Jawatan (4)
No Kad Pengenalan (3)
Nama (2)
Gelaran Jawatan (5)
Perihal Kod Kumpulan PTJ & PTJ (9)
No. Telefon (10)
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 11 of 128
Langkah 2: Mewujudkan SSF-ID
Berikut adalah langkah-langkah untuk mewujudkan SSF-ID.
i. Pada skrin Maintain Users klik butang Other Communication. Rujuk Rajah 12.
Rajah 12: Contoh Skrin Maintain Users – Other Communication
1. Klik Other Communication
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 12 of 128
ii. Pop-up comm. Method 12 entries dipaparkan, pilih SSF dan klik continue (enter). Rujuk Rajah
13.
Rajah 13: Contoh Skrin Maintain Users – Comm. Method 12 Entries
iii. Pop-up maintain SSF addresses dipaparkan. Kunci masuk ID pengguna 12-digit nombor kad
pengenalan seperti Rajah 14.
Rajah 14: Contoh Skrin Maintain Users – Maintain SSF addresses
2. Pilih SSF dan klik Continue (Enter).
3. Kunci masuk ID Pengguna: 12-digit nombor kad pengenalan awam (560400055625)
4. Klik Continue
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 13 of 128
Langkah 3: Senggara Tab Logon Data
Berikut adalah langkah-langkah yang perlu dilakukan di dalam tab Logon Data.
i. Pada skrin Maintain Users klik Logon Data dan kunci masuk User Type dan password seperti di
Rajah 15.
Rajah 15: Contoh Skrin Maintain Users – Log On
ii. Klik drop-down pada medan User group dan pilih User Group pengguna seperti Rajah 16.
Rajah 16: Contoh Skrin Maintain Users – User Group
4. Klik drop-down pada medan User group dan pilih User Group pengguna
2. Pastikan User Type adalah dialog
3. Kunci masuk password
1. Klik tab Logon Data
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 14 of 128
iii. Kunci masuk tarikh pada medan Valid from dan Valid through secara manual atau dwiklik
drop-down mengikut tarikh pengguna diwujudkan seperti Rajah 17 dan 18.
Rajah 17: Contoh Skrin Maintain Users – Calendar
Rajah 18: Contoh Skrin Maintain Users – Calendar
6. Kunci masuk tarikh pada medan Valid Through secara manual atau dwiklik drop-down mengikut tarikh pada borang pemohonan atau default 31.12.9999
5. Kunci masuk tarikh pada medan Valid From secara manual atau dwiklik drop-down mengikut tarikh pengguna diwujudkan.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 15 of 128
Langkah 4: Penetapan Parameter
Penetapan nilai pada parameter membolehkan nilai sesuatu Authorization Field dijana secara
automatik. Nilai parameter ini tidak berkaitan dengan kawalan Authorization.
i. Pada skrin Maintain Users klik Parameters dan kunci masuk Set/ Get Parameter ID dan
Parameter value seperti di Rajah 19.
Rajah 19: Contoh Skrin Maintain Users – Parameters
No Set/ Get Parameter ID Parameter Value Short Description
1 ASSETMASTER_SETTINGS 1 Personal Settings for Asset Master
Data Maintenance
2 AVE SAP01 FI: Entry Template for Payment
Advice Items
3 BUK FGOM Company code
4 CAC FGOM Controlling area
5 EKO fgom Purchasing organization
6 FBA X1 02X FI: Find documents in document
archive if not in database?
7 FBZ SAP FI: Line Layout Variant for Posting
Document - Doc.Overview
8 FCJ X User Options for Cash Journal
9 FIK FGOM FM: FM area
10 FIT_ALV_AR /ZFKA FI Line Items: Customers ALV List
Variant
11 FO2 X X Accounting Options/ Part 2
12 FO3 2 Accounting User Options (Single-
Screen Transactions)
1. Klik tab Parameter
2. Kunci masuk medan Set/ Get Parameter dan Parameter value berdasarkan senarai Jadual 1: Parameter Settings Pengguna
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 16 of 128
No Set/ Get Parameter ID Parameter Value Short Description
13 FWS RM Currency unit
14 FZ1 SAP01 FI: Invoice/ Credit Memo Fast Entry
Line Layout
15 FZ2 SAP01 FI: G/L Account Items Fast Entry Line
Layout
16 FZ5 SAP01 FI: Document Parking Fast Entry
(G/L Accts) Line Layout
17 GLMASTER_CONTROL X G/L Account Master Data: Control of
the Transaction Run
18 GR8 C:\users\user\desktop SAP Graphics: File transfer
DOWNLOAD path
19 GR9 C:\users\user\desktop SAP Graphics: File transfer UPLOAD
path
20 GRWE X XXXXX XEX Report Writer: Interactive Settings in
the Edition
21 G_RW_DOCUMENT_TYPE
RW Office Integration: Document
Type
22 KME SAP01 FI Account Assignment Model:
Screen Template Variant
23 KPL FGCA Chart of accounts
24 SCL X Upper and lower case in source
code: 'X' = lower, ' ' =upper
No Set/ Get Parameter ID Parameter Value Short Description
25 SOST XXXX X
X1XXX XX X
SOST: User Settings
26 S_FOBU_MODE T Formula Builder: Change Mode
27 WLC X X XX X 00000 Workflow: User-specific settings
28 EXP X Expert in drilldown reporting (no
longer needs all info)
29 GLPL_PPP
Current Planner Profile
30 PPP FGOM-P01 CO Planning: Planner Profile
Jadual 1 : Parameter Settings Pengguna
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 17 of 128
Langkah 5: Penetapan License SAP
i. Bagi penetapan License SAP klik tab Lic.Data pada skrin Maintain Users seperti Rajah 20.
Rajah 20: Contoh Skrin Maintain Users – Lic. Data
PENTING: PASTIKAN KESEMUA MEDAN DIISI TERLEBIH DAHULU SEBELUM KLIK Save.
ii. Skrin User Maintenance: Initial Screen memaparkan mesej ID pengguna yang telah berjaya
diwujudkan seperti Rajah 21.
Rajah 21: Contoh Skrin User Maintenance - Initial Screen
1. Klik pada tab Lic. Data
4. Klik Save
3. Pilih User Type yang berkenaan:
• PTJ: SAP App Limited Professional
• AO, KEM, BPTM: SAP Application Professional
2. Dwiklik pada parent system ECPCLNT450
5. Mesej ID pengguna berjaya diwujudkan.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 18 of 128
3.2. PENETAPAN CAPAIAN PERANAN
Langkah 1: Mendapatkan Senarai Capaian Peranan
i. Rujuk borang permohonan di bahagian Capaian Peranan Pemohon seperti Rajah 22.
Rajah 22: Contoh Capaian Peranan Pemohon
ii. Rujuk maklumat di medan Had Kuasa Memperaku (HKP) dan Had Kuasa Menyemak (HKS)
seperti Rajah 23.
Rajah 23: Contoh Had Kuasa Memperaku (HKP)
iii. Berdasarkan maklumat Capaian Peranan Pemohon, replicate capaian peranan yang berkaitan
dan dapatkan senarai nama teknikal dari column Nama Teknikal.
iv. Pada borang capaian permohonan pengguna, copy nama teknikal peranan yang berkaitan.
Rujuk Rajah 24.
PENTING: Sila rujuk dokumen NAMA TEKNIKAL PERANAN TRANSAKSI DAN
LAPORAN untuk mendapatkan nama teknikal peranan yang dipohon.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 19 of 128
Rajah 24: Contoh Nama Teknikal
v. Larikan kod transaksi zsec_role seperi Rajah 25.
Rajah 25: Contoh Skrin ZSEC_ROLE
vi. Skrin Role Mapping Guide akan dipaparkan. Isikan maklumat pada medan seperti Rajah 26
sehingga Rajah 28.
Rajah 26: Contoh Skrin ZSEC_ROLE – Role Mapping Guide
1. Copy nama teknikal peranan yang berkaitan (CTRL + C)
2. Larikan tcode ZSEC_ROLE
3. Isi pada medan berikut.
• Role (Mandatori)
• Kod Kumpulan PTJ & PTJ
• Kod Pejabat Perakaunan
• Kod Kementerian
• Had Kuasa (HKP/ HKS)
4. Klik Execute (F8)
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 20 of 128
Rajah 27: Contoh Skrin ZSEC_ROLE – Multiple Selection for Role
Rajah 28: Contoh Skrin ZSEC_ROLE – Role Mapping Guide
5. Klik Multiple Selection
6. Klik Upload from Clipboard (SHIFT + F12)
7. Klik Copy (F8)
8. Klik Execute (F8)
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 21 of 128
vii. Paparan skrin Role Mapping Guide dipaparkan apabila execute. Select dan Copy Column
Receiving System dan Roles to Assign seperti Rajah 29.
Rajah 29: Contoh Skrin Role Mapping Guide
Langkah 2: Penetapan Peranan
i. Larikan kod transaksi SU01 seperi Rajah 30.
Rajah 30: Skrin Kod Transaksi SU01
9. Select dan Copy (CTRL + C) column Receiving System dan Roles to Assign
PENTING: Sila ambil maklum ruangan Remark sekiranya ada.
1. Larikan tcode SU01
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 22 of 128
ii. Paparan user maintenance: initial screen dipaparkan. Kunci masuk ID Pengguna dan klik
butang Change. Rujuk Rajah 31.
Rajah 31: Skrin User Maintenance: Initial Screen
iii. Klik pada tab Roles pula dan paste (CTRL+V) Receiving System dan Roles to Assign yang
diperoleh dari Langkah 1 dan tekan Enter. Rujuk Rajah 32.
Rajah 32: Skrin User Maintenance: Roles
4. Klik tab Roles
5. Paste (CTRL+V) Receiving System dan Roles to Assign yang diperoleh dari Langkah 1 dan tekan Enter
3. Klik Change
2. Kunci masuk ID pengguna
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 23 of 128
iv. Jika mesej ralat seperti di Rajah 33 terpapar, ini adalah kerana peranan telah diberikan secara
berulang di Receiving System yang sama. Tindakan memadamkan role tersebut perlu
dilakukan dengan menekan pada row Receiving System dan Role berkenaan dan kemudian
klik butang Delete.
Rajah 33: Skrin User Maintenance: Initial Screen
6. Mesej ralat seperti ini adalah kerana peranan diberikan secara berulang di Receiving System yang sama.
7. Klik pada row Receiving System dan Role berkenaan.
8. Klik Delete.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 24 of 128
v. Apabila tiada lagi ralat terpapar, klik Save seperti di Rajah 34.
Rajah 34: Skrin User Maintenance - Initial Screen
vi. ID pengguna telah berjaya dikemaskini apabila mesej seperti di Rajah 35 terpapar.
Rajah 35: Skrin User Maintenance - Initial Screen
9. Klik Save
10. Mesej ID pengguna berjaya dikemaskini dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 25 of 128
Sistem Receiving System
CUA Parent ECPCLNT450
Child - ECC6 ECPCLNT400
Child - HCM HCPCLNT400
Child – SOLMAN PSACLNT400
Child - BW BP1CLNT400
Child – BW on HANA (Dashboard) BWPCLNT400
Child – MyCost ECPCLNT400
Jadual 2: Senarai Receiving Systems di Production
3.3. PENGWUJUDAN BUSINESS PARTNER (BP)
Business Partner (BP) membolehkan pengguna mendapat capaian kepada iGFMAS Service
Desk. Pengwujudan BP perlu dilakukan di dalam sistem SAP GUI SOLMAN Client 400 selepas
pengwujudan ID di CUA iGFMAS.
3.3.1. Pengwujudan BP
i. Log masuk ke sistem SOLMAN PSA Client 400 seperti di Rajah 36.
Rajah 36 : Skrin logon SOLMAN PSA 400
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 26 of 128
ii. Skrin SAP Easy Access SAP Solution Manager dipaparkan dan larikan kod transaksi BP_GEN
seperti di Rajah 37.
Rajah 37 : Skrin SAP Easy Access SAP Solution Manager
1. Masukkan tcode BP_GEN
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 27 of 128
iii. Skrin Create Users or business partner automatically dipaparkan.
Rajah 38 : Skrin Create business partner
Rajah 38 : Skrin Create Users or business partner automatically
2. Masukkan ‘PSACLNT400’
3. Masukkan ID pengguna.
Jika melibatkan ID pengguna yang banyak, sila klik pada butang ‘Multiple Selection’
4. Pastikan semua ruangan di bahagian ‘Users’ dan ‘Program’ ditandakan seperti berikut.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 28 of 128
iv. Skrin Create Users or business partner automatically dipaparkan.
Rajah 39 : Skrin Create Users or business partner automatically dipaparkan.
5. Seterusnya klik ‘Execute’
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 29 of 128
v. Skrin Create Users or business partner automatically dipaparkan.
Paparan akan menunjukkan maklumat ID pengguna.
Rajah 40 : Skrin akan menunjukkan maklumat ID pengguna.
6. Seterusnya paparan menunjukkan ID pengguna yang hendak dikemaskini.
7. Klik butang ‘Back’
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 30 of 128
vi. Skrin Create Users or business partner automatically dipaparkan.
Rajah 41 : Skrin Create Users or business partner automatically
8. Untick kotak ‘Test Mode’
9. Klik ’Execute’
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 31 of 128
vii. Skrin Create Users or business partner automatically dipaparkan.
Rajah 42 : Skrin Menunjukkan Business Partner Berjaya Diwujudkan
10. Paparan menunjukkan Business partner Berjaya diwujudkan.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 32 of 128
4.0 KEMASKINI ID PENGGUNA
PENTING : Sebelum ID pengguna dikemaskini, sila pastikan bahagian berikut TELAH
DISAHKAN:
• BAHAGIAN III: PERAKUAN DAN PENGESAHAN
• BAHAGIAN IV: UNTUK KEGUNAAN PEJABAT
PERAKAUNAN
4.1. MAKLUMAT PROFIL PENGGUNA
Rajah 43 dan 44 adalah contoh borang permohonan untuk mengemaskini maklumat profil
pengguna seperti dinyatakan dalam Bahagian II: Tujuan Permohonan 5. Permintaan Khas.
Rajah 43: Permintaan Khas untuk Perubahan Gred Jawatan
Rajah 44: Permintaan Khas untuk Pertukaran Kod Pejabat Perakaunan
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 33 of 128
Berikut adalah langkah-langkah mengemaskini maklumat profil pengguna:
i. Larikan kod transaksi SU01 seperti di Rajah 45.
Rajah 45: Skrin SAP Easy Access SAP r/3 – iGFMAS
ii. User Maintenance: Initial Screen dipaparkan. Kunci masuk ID pengguna dan klik butang
Change seperti di Rajah 46.
Rajah 46: Skrin User Maintenance: Initial Screen
3. Klik Change
2. Kunci masuk ID pengguna
1. Larikan tcode SU01
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 34 of 128
ii. Skrin Maintain Users pada Tab - Address dipaparkan. Kemaskini medan Position, Bussines
Area Code dan Job Grade seperti di Rajah 47.
Rajah 47: Skrin Maintain Users: Address
4. Kemaskini medan Position, Bussines Area Code dan Job Grade
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 35 of 128
iii. Sekiranya terdapat permohonan untuk tamat tempoh, ikut langkah di bawah. Klik tab Logon
Data dan Kunci masuk tarikh tamat tempoh pada medan Valid through. Rujuk Rajah 48.
Rajah 48: Skrin Maintain Users: Address
iv. Mesej ID pengguna berjaya dikemaskini dipaparkan seperti di Rajah 49 di bawah.
Rajah 49: Skrin User Maintenance: Initial Screen
7. Klik Save
5. Klik tab Logon Data
6. Kunci masuk tarikh tamat tempoh pada medan Valid through
8. Mesej ID pengguna berjaya dikemaskini dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 36 of 128
4.2. KEMASKINI CAPAIAN PERANAN PENGGUNA
PENTING: Semakan ke atas peranan yang dipohon perlu merujuk dokumen Nama Teknikal
Peranan Transaksi dan Laporan bagi mendapatkan nama teknikal peranan tersebut. LA perlu
melarikan kod transaksi ZSEC_ROLE serta mengambil peranan untuk dikemaskini sahaja dan
dimasukkan ke dalam SU01 User Maintenance: Roles.
Pada tab Roles, LA perlu membuat penyemakan secara manual dengan membandingkan
peranan yang sedia ada dengan peranan yang perlu dikemaskini untuk mengelakkan
penetapan peranan berganda.
4.2.1. PENAMBAHAN CAPAIAN PERANAN
Rajah 50 : Contoh Permohonan Tambahan Capaian Peranan
Berdasarkan Rajah 50, aktiviti kemaskini yang perlu dilakukan adalah penambahan capaian
peranan ZT:AR-PELANGGAN. Sila rujuk dokumen Nama Teknikal Peranan Transaksi dan
Laporan untuk mendapatkan nama teknikal bagi peranan yang dipohon.
Langkah 1: Semak Senarai Capaian Peranan
i. Larikan tcode ZSEC_ROLE seperti Rajah 51 di bawah.
Rajah 51 : Contoh Permohonan Tambahan Capaian Peranan
1. Larikan tcode ZSEC_ROLE
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 37 of 128
ii. Skrin Role Mapping Guide akan dipaparkan. Isikan maklumat pada medan seperti Rajah 52.
Rajah 52 : Contoh Permohonan Tambahan Capaian Peranan
iii. Paparan skrin Role Mapping Guide dipaparkan apabila execute. Select dan Copy peranan yang
layak seperti Rajah 53.
Rajah 53 : Skrin Role Mapping Guide
2. Kunci masuk maklumat berkaitan.
3. Klik Execute (F8)
4. Senarai peranan yang layak seperti contoh ZT: AR-PELANGGAN.
Semakan perlu dibuat secara manual untuk roles yang akan diberikan.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 38 of 128
Langkah 2: Kemaskini ID Pengguna
i. Larikan tcode SU01 seperti Rajah 54 di bawah.
Rajah 54 : Skrin SAP easy Access SAP R/3 - iGFMAS
ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk ID pengguna dan klik Change
seperti Rajah 55.
Rajah 55 : Skrin User Maintenance - Initial Screen
7. Klik Change
6. Kunci masuk ID pengguna
5.. Larikan tcode SU01
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 39 of 128
iii. Skrin Maintain Users dipaparkan. Klik tab Roles dan Kunci masuk peranan yang telah
dikenalpasti dari senarai Role Mapping Guide (ZSEC_ROLE) dan Receiving system
berkaitan. Rujuk Rajah 56.
Rajah 56 : Skrin User Maintenance - Role
iv. Klik Save.
Rajah 57 : Skrin Maintain Users – Roles
10. Klik Save
9. Kunci masuk peranan yang telah dikenalpasti dari senarai Role Mapping Guide (ZSEC_ROLE) dan Receiving system berkaitan.
Semakan perlu dibuat secara manual untuk roles yang akan diberikan.
8. Klik tab Roles
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 40 of 128
v. Mesej ID pengguna berjaya dikemaskini dipaparkan seperti di Rajah 58.
Rajah 58 : Skrin User Maintenance - Initial Screen
4.2.2. Penghapusan Capaian Peranan
Rajah 59 : Contoh Permohonan Penghapusan Capaian Peranan
Berdasarkan Rajah 59, aktiviti kemaskini yang perlu dilakukan adalah menghapuskan capaian
peranan ZT&AR-PERAKU1_PERINGATAN. Sila rujuk dokumen Nama Teknikal Peranan
Transaksi dan Laporan untuk mendapatkan nama teknikal bagi peranan yang dipohon.
11. Mesej ID pengguna berjaya dikemaskini dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 41 of 128
Langkah 1: Semak Senarai Capaian Peranan
i. Larikan tcode ZSEC_ROLE.
Rajah 60 : Skrin SAP Easy Access SAP R/3 - iGFMAS
ii. Skrin Role Mapping Guide dipaparkan. Kunci masuk nama teknikal peranan dan maklumat
berkaitan dan klik execute. Rujuk Rajah 61.
Rajah 61 : Skrin Role Mapping Guide
iii. Skrin Role Mapping Guide dipaparkan. Ruangan Roles to Assign menunjukkan senarai lengkap
peranan yang perlu dihapuskan bersama-sama dengan ZT&AR-PERAKU1_PERINGATAN.
PENTING:
• Peranan ZT: ECC-BASIC_ACCESS TIDAK perlu dihapuskan.
• Peranan ZQ TIDAK perlu dihapuskan sekiranya TIADA perubahan bagi peringkat
organisasi.
1. Larikan tcode ZSEC_ROLE
2. Kunci masuk nama teknikal peranan dan maklumat berkaitan.
3. Klik Execute (F8)
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 42 of 128
iv. Senarai peranan yang perlu dihapuskan seperti contoh ZT:AR-PERAKU1_PERINGATAN
dipaparkan seperti di Rajah 62.
Rajah 62 : Skrin Role Mapping Guide
Langkah 2: Kemaskini ID Pengguna
i. Larikan kod transaksi SU01 seperti Rajah 63.
Rajah 63 : Skrin SAP Easy Access SAP R/3 - iGFMAS
4. Senarai peranan yang perlu dihapuskan seperti contoh ZT:AR-PERAKU1_PERINGATAN.
Semakan perlu dibuat secara manual untuk roles yang akan dihapuskan.
5. Larikan tcode SU01
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 43 of 128
ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk ID pengguna dan klik Change
seperti Rajah 64.
Rajah 64 : Skrin User Maintenance: Initial Screen
iii. Bandingkan role yang terdapat pada Rajah 62 dengan Rajah 65. Klik pada row peranan yang
telah dikenalpasti dan disemak secara manual dari Langkah 1. Kemudian, klik butang Delete.
Rajah 65 : Skrin Maintain Users: Roles
7. Klik Change
6. Kunci masuk ID pengguna
8. Klik tab Roles
10. Klik Delete
9. Klik pada row peranan yang telah dikenalpasti dan disemak secara manual dari Langkah 1.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 44 of 128
iv. Klik Save
Rajah 66 : Skrin Maintain Users: Roles
v. Mesej ID pengguna berjaya dikemaskini dipaparkan seperti di Rajah 67.
Rajah 67 : Skrin Maintenance: Initial Screen
11. Klik Save
12. Mesej ID pengguna berjaya dikemaskini dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 45 of 128
4.2.3. Penetapan Tarikh Tamat Capaian Peranan
Penetapan tarikh tamat tempoh (End Date) bagi peranan membolehkan kawalan sementara di
dalam sesuatu tempoh sah capaian peranan.
Proses kemaskini tarikh tamat sesuatu peranan kepada pengguna hendaklah melalui Borang
Pemohonan Capaian Pengguna diisi di Bahagian II: Tujuan Permohonan - Permintaan
Khas.
Rajah 68 : Contoh Permintaan Khas untuk Capaian Peranan Sementara
Berdasarkan Rajah 68, aktiviti kemaskini yang perlu dilakukan adalah untuk menetapkan
capaian peranan sementara bagi peranan ZT:AR-PELANGGAN dengan tarikh tamat tempoh
pada 21.04.2017.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 46 of 128
Langkah-langkah untuk mengemaskini tarikh tamat tempoh peranan adalah seperti berikut:
i. Larikan kod transaksi SU01. Kunci masuk ID pengguna dan klik Change seperti Rajah 69.
Rajah 69 : Skrin User Maintenance - Initial Screen
ii. Skrin User Maintenance dipaparkan. Klik tab Roles dan Pilih peranan berkaitan. Klik drop-down
di column End Date atau masukkan tarikh tamat tempoh secara manual seperti Rajah 70.
Rajah 70 : Skrin Maintain Users - Roles
3. Klik tab Roles
4. Pilih peranan berkaitan dan klik drop-down di column End Date atau masukkan tarikh tamat tempoh secara manual
2. Klik Change
1. Kunci masuk ID pengguna
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 47 of 128
iii. Klik Save.
Rajah 71 : Skrin Maintain Users - Roles
iv. Mesej ID pengguna berjaya dikemaskini dipaparkan seperti Rajah 72.
Rajah 72 : Skrin Maintain Users - Roles
5. Klik Save
6. Mesej ID pengguna berjaya dikemaskini dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 48 of 128
4.3. HOUSEKEEPING PERANAN TAMAT TEMPOH DAN BERULANG
Aktiviti housekeeping peranan tamat tempoh dan berulang boleh dijadualkan secara berkala.
Aktiviti ini juga dipantau oleh HO sahaja.
Berikut adalah langkah – langkah untuk housekeeping peranan yang telah tamat tempoh dan
berulang yang masih wujud dalam profil pengguna secara manual.
i. Larikan kod transaksi SA38 pada skrin User Menu dan tekan Enter seperti Rajah 73 dibawah:
Rajah 73 : Skrin User Menu
ii. Skrin ABAP: Program Execution dipaparkan. Kunci masuk program
PRGN_COMPRESS_TIMES dan klik Execute (F8). Rujuk Rajah 74.
Rajah 74 : Skrin ABAP: Program Execution
1. Larikan kod transaksi
SA38 dan tekan Enter.
2. Kunci masuk program PRGN_COMPRESS_TIMES dan klik Execute (F8).
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 49 of 128
iii. Skrin Compression of User Assignments for Roles dipaparkan. Masukkan Receiving system
yang berkenaan dan tanda pada Deleted Expired Assignments. Rujuk Rajah 75 untuk langkah
seterusnya.
Rajah 75 : Skrin Compression of User Assignments for Roles
iv. Jadual User group in user maintenance dipaparkan seperti Rajah 76.
Rajah 76 : Skrin User Group
5. Klik drop-down pada medan User group.
4. Tanda pada Deleted Expired Assignments sahaja.
3. Masukkan Receiving system yang berkenaan.
6. Dwiklik pada User Group berkenaan.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 50 of 128
v. Skrin Compression of User Assignments for Roles dipaparkan Klik Execute. Rujuk Rajah 77.
Rajah 77 : Skrin Compression of User Assignments for Roles
vi. Skrin Compression of User Assignments for Roles dipaparkan berserta maklumat peranan yang
tamat tempoh telah dihapuskan dari Profil Pengguna. Rujuk Rajah 78.
Rajah 78 : Skrin Output Compression of User Assignments for Roles
7. Klik Execute (F8).
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 51 of 128
4.4. PERTUKARAN KELUAR DAN MASUK
4.4.1. Pertukaran Keluar
Prosedur pertukaran keluar pengguna iGFMAS melibatkan aktiviti berikut:
i. Hapuskan capaian peranan yang ada KECUALI capaian peranan iGFMAS Service
Desk dan ZT: ECC-BASIC_ACCESS untuk receiving system ECPCLNT450.
ii. Tukar user group ID pengguna kepada ZTEMP.
iii. Kemaskini tarikh pertukaran keluar (valid through) kepada tarikh sehari SEBELUM
pertukaran keluar.
Sebelum memulakan sebarang kemaskini, sila pastikan BAHAGIAN II: TUJUAN
PERMOHONAN adalah untuk Pertukaran Keluar sahaja.
Rajah 79: Tujuan Pemohonan dalam Borang JANM/AUTH-01
4.4.2. Pertukaran Masuk
Prosedur ini melibatkan aktiviti-aktiviti berikut:
i. Kemaskini maklumat profil pengguna dan juga SSF-ID di ECP/HCM/BW/BP1/PSA
ii. Tetapkan user group baru
iii. Penetapan had capaian peranan dan had kuasa memperaku/ menyemak (jika
berkaitan)
Sebelum memulakan sebarang kemaskini, sila pastikan BAHAGIAN II: TUJUAN
PERMOHONAN adalah untuk Pertukaran Masuk sahaja.
Rajah 80 : Tujuan Pemohonan dalam Borang JANM/ AUTH-01
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 52 of 128
4.5. LOCK DAN UNLOCK ID PENGGUNA
Kemudahan lock dan unlock ID pengguna disediakan dan boleh digunakan dari masa ke
semasa mengikut keperluan.
Local Administrator (LA) dibenarkan untuk lock dan unlock ID pengguna mengikut Pejabat
Perakaunan (AO) masing-masing setelah mendapat kelulusan.
4.5.1. Lock ID Pengguna
Terdapat dua (2) fungsi butang yang perlu digunakan untuk lock ID pengguna.
Lock ID pengguna di sistem tertentu
Lock ID pengguna di semua sistem (child dan parent)
Berikut adalah langkah-langkah untuk lock ID pengguna.
i. Larikan kod transaksi SU01 seperti Rajah 81.
Rajah 81 : Skrin SAP Easy Access SAP R/3- 1GFMAS – SU01
1. Larikan kod transaksi SU01
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 53 of 128
ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk maklumat ID Pengguna dan
klik butang Lock.
iii. Pop up Lock User dipaparkan. Klik butang Lock Global sekiranya ada keperluan untuk lock ID
pengguna di semua sistem. Jika hanya satu sistem klik butang Lock. Rujuk Rajah 82 dan 83.
Rajah 82 : User Maintenance: Initial Screen
Rajah 83 : User Maintenance: Initial Screen: User Locked
6. Mesej User locked dipaparkan
3. Klik Lock
5. Klik Lock Users in All Subsystems sekiranya ada keperluan untuk lock ID pengguna di semua sistem
2. Kunci masuk ID pengguna
4. Klik Lock
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 54 of 128
4.5.2. Unlock ID Pengguna
Terdapat dua (2) fungsi butang yang perlu digunakan untuk unlock ID pengguna.
Unlock ID pengguna di sistem tertentu
Unlock ID pengguna di semua sistem (child dan parent)
Berikut adalah langkah-langkah untuk unlock ID pengguna.
i. Larikan kod transaksi SU01 seperti Rajah 84.
Rajah 84 : Skrin SAP Easy Access SAP R/3 - 1GFMAS – SU01
1. Larikan kod transaksi SU01
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 55 of 128
ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk maklumat ID Pengguna dan
klik butang Unlock.
iii. Pop up Lock User dipaparkan. Klik butang Unlock Global sekiranya ada keperluan untuk
unlock ID pengguna di semua sistem. Jika hanya satu sistem klik butang Unlock. Rujuk Rajah
85 dan 86.
Rajah 85 : User Maintenance: Initial Screen
Rajah 86 : User Maintenance: Initial Screen: User Unlocked
6. Mesej User unlocked dipaparkan
2. Kunci masuk ID Pengguna
3. Klik Unlock
5. Klik Unlock Users in All Subsystems sekiranya ada keperluan untuk unlock ID pengguna di semua sistem
4. Klik Unlock
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 56 of 128
4.5.3. Sekatan Sementara
Unit Gaji AO perlu memohon untuk menggunapakai kemudahan menyekat role sementara
waktu mengikut tempoh sebelum proses payroll run. Pengguna Pusat Pembayar Gaji hanya
dibenarkan memaparkan maklumat
Fungsi ini adalah kawalan tambahan yang diberikan kepada Unit Gaji AO bagi mengawal
aktiviti pengguna Pusat Pembayar sewaktu proses penggajian payroll run dijalankan.
Setelah selesai proses payroll run pengguna Pusat Pembayar Gaji diberikan semula capaian
bagi melakukan aktiviti harian.
Bagi melaksanakan aktiviti ini, LA haruslah mendapatkan senarai pengguna yang terlibat.
Berikut adalah langkah-langkahnya:
i. Log masuk ke sistem HCP Client 400 seperti di Rajah 87
Rajah 87 : Skrin log masuk ke sistem HCP Client 400.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 57 of 128
iii. Larikan kod transaksi SU10 di User Menu
Rajah 88 : Skrin untuk larikan kod transaksi SU10
iiii. Skrin User Maintenance: Mass Changes Initial Screen
Rajah 89 : Skrin User Maintenance: Mass Changes Initial Screen
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 58 of 128
iiv. Skrin Users by Complex Selection Criteria
Seterusnya ruangan User akan dikemaskini dengan ID pengguna yang terlibat.
Rajah 90 : Skrin Users by Complex Selection Criteria
iv. Skrin Multiple Selection for User
Rajah 91 : Skrin Multiple Selection for User
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 59 of 128
ivi. Skrin User by Complex Selection Criteria
Rajah 92 : Skrin User by Complex Selection Criteria
ivii. Skrin User Maintenance: Mass Changes Initial Screen
Rajah 93 : Skrin User Maintenance: Mass Changes Initial Screen
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 60 of 128
iviii. Skrin Mass User Changes
Paparan menunjukkan ID pengguna Berjaya dikunci.
Rajah 94 : Paparan menunjukkan ID pengguna berjaya dikunci
iix. Seterusnya LA boleh Unlock ID Pengguna dengan mengulangi langkah yang
sama dengan menggunakan kod transaksi SU10 dan memilih butang “Unlock” setelah selesai
memasukkan ID pengguna yang terlibat.
Rajah 95 : Paparan untuk Unlock ID pengguna
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 61 of 128
5.0 HAPUS ID PENGGUNA
Berikut adalah langkah bagi menghapuskan ID pengguna:
Jadual 3: Hapus ID Pengguna
Sebelum memulakan sebarang kemaskini, sila pastikan BAHAGIAN II: TUJUAN
PERMOHONAN adalah untuk Hapus (iGFMAS) sahaja.
Rajah 96: Tujuan Pemohonan dalam Borang JANM/ AUTH-01
Langkah 1: Hapus Had Capaian Peranan
i. Larikan kod transaksi SU01 seperti Rajah 97.
Rajah 97 : Skrin SAP Easy Access SAP R/3 - 1GFMAS – SU01
BIL LA-AO HQ-BPTM
1 Hapus had capaian peranan ID pengguna Semak had capaian peranan id pengguna sama ada
telah dihapuskan dan dikemaskini
2 Kemaskini tarikh tamat tempoh ID pengguna
(Valid Through)
Kemaskini User Group
3 Hapus lesen pengguna Lock ID pengguna
1. Larikan kod transaksi SU01
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 62 of 128
ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk ID pengguna dan Klik Change
seperti Rajah 98.
Rajah 98 : User Maintenance: Initial Screen
iii. Pada skrin maintain user, klik pada tab Roles. Klik pada kesemua peranan roles dan klik
butang Delete. Mohon rujuk Rajah 99 untuk langkah-langkah.
Rajah 99 : Skrin Maintain Users: Roles
3. Klik Change
2. Kunci masuk ID pengguna
6. Klik Delete
4. Klik tab Roles
5. Klik Select All
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 63 of 128
Langkah 2: Kemaskini Tarikh Tamat Tempoh ID Pengguna
Local Administrator (LA) perlu memastikan medan valid through dikemaskini kepada tarikh
sehari sebelum penghapusan ID pengguna.
i. Pada skrin Maintain Users, klik pada tab Logon Data. Klik drop down medan Valid Through
dan dwiklik pada tarikh sehari sebelum hapus ID pengguna. Rujuk Rajah 100.
Rajah 100 : Skrin Maintain Users: Logon Data
1. Klik tab Logon Data
3. Dwiklik pada tarikh sehari sebelum hapus ID pengguna
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 64 of 128
Langkah 3: Kemaskini User Group
i. Pada skrin Maintain Users, klik pada tab Lgon Data. Klik drop down medan User group dan
dwiklik pada User Group Z_DELETED. Rujuk Rajah 101.
Rajah 101 : Skrin Maintain Users: User Group
2. Dwiklik pada User Group Z_DELETED
1. Klik drop down medan User group
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 65 of 128
ii. Pada maintain users, klik butang save setelah selesai mengemaskini User Group seperti Rajah
102.
Rajah 102 : Skrin Maintain Users: Save User Group
Langkah 4: Lock ID Pengguna
i. Larikan kod transaksi SU01.Skrin User Maintenance: Initial Screen dipaparkan Kunci masuk ID
pengguna dan Klik Lock/ Unlock.
Rajah 103 : Skrin Maintain Users: Lock/ Unlocked
2. Klik Lock/ Unlock (Ctrl+F5)
1. Kunci masuk ID pengguna
13. Mesej User has changed dipaparkan
3. Klik Save
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 66 of 128
ii. Skrin User Maintenance: Initial Screen dipaparkan Klik Global - Locks Users in All
Subsystems.
Rajah 104 : Skrin Maintain Users: Lock/ Unlocked Global
6.0 SUPER USER
Super User merupakan pengguna yang mempunyai kuasa (authority) untuk meluluskan
perbelanjaan yang melebihi peruntukan yang dibenarkan.
Mesej Annual budget exceeded akan dipaparkan apabila Peraku II membuat perakuan untuk
transaksi Waran Peruntukan yang melebihi Had Kuasa Peraku (HKP) yang dibenarkan. Rujuk
Rajah 105.
Super User hanya diberikan kepada Pengarah dan Timbalan Pengarah sahaja. Bilangan Super
User yang dibenarkan adalah seperti berikut:
i. Tiga (3) orang bagi AO Kategori Mega dan Besar
ii. Dua (2) orang bagi AO Kategori Sederhana dan kecil.
3. Klik Global - Locks Users in All Subsystems (F8)
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 67 of 128
Rajah 105 : Mesej Ralat Dipaparkan (Peraku II)
ID pengguna Peraku II perlu dikemaskini sebagai Super User bagi membolehkan perakuan
untuk transaksi Waran Peruntukan yang melebihi Had Kuasa Peraku (HKP) dibenarkan.
Rajah 106 : Mesej Transaksi Berjaya Dilulus Dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 68 of 128
6.1. KEMASKINI ID PENGGUNA SUPER USER
Berikut adalah langkah-langkah untuk mengemaskini ID Pengguna Super User:
i. Skrin User Menu dipaparkan. Larikan kod transaksi FMAVCDERITPROFR seperti Rajah 107.
Rajah 107: Skrin Kod Transaksi FMAVCDERITPROFR.
ii. Skrin SAP – Select a Strategy dipaparkan. Klik drop-down pada medan Derivation strategy.
Rujuk Rajah 108.
Rajah 108 : Skrin SAP – Select a Strategy.
2. Klik drop-down pada medan Derivation strategy.
1. Larikan kod transaksi FMAVCDERITPROFR.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 69 of 128
iii. Jadual Environment strat. dipaparkan. Dwilik data 9H1000 Strategy for Tolerance seperti Rajah
109 dibawah.
Rajah 109 : Skrin SAP – Environment strat.
iv. Skrin SAP - Select a Strategy dipaparkan. Klik Continue (Enter) seperti Rajah 110.
Rajah 110 : Skrin SAP – Select a Strategy.
3. Dwilik data 9H1000 Strategy for Tolerance.
4. Klik Continue (Enter).
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 70 of 128
v. Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values dipaparkan. Pada
medan User Name, masukkan data (ID Pengguna). Rujuk Rajah 111.
Rajah 111 : Skrin SAP – Change Rule Values.
vi. Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values dipaparkan. Klik
dropdown pada medan Tolerance Profile for Availability Control. Rujuk Rajah 112.
Rajah 112 : Skrin SAP – Change Rule Values.
6. Pada medan User Name, masukkan data (ID Pengguna) Contoh 560400055625.
7. Klik dropdown pada medan Tolerance Profile for Availability Control.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 71 of 128
vii. Jadual Tolerance Profile for Availability Control dipaparkan. Klik Tolerance Profile 2000 dan klik
butang Continue. Rujuk Rajah 113.
Rajah 113 : Skrin SAP – Tolerance Profile for Availability Control
viii. Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values dipaparkan.
Kemudian klik Save. Rujuk Rajah 114.
Rajah 114 : Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values
8. Klik Tolerance Profile 2000.
9. Klik butang Continue.
10. Klik butang Save.
11. Mesej Saved dipaparkan.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 72 of 128
6.2. HAPUS ID PENGGUNA SUPER USER
Berikut adalah langkah-langkah untuk menghapuskan ID Pengguna Super User:
i. Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values berserta ID
Pengguna Super User dipaparkan. Klik pada baris ID Pengguna yang akan dihapuskan dan klik
Delete Line. Rujuk Rajah 115.
Rajah 115 : Skrin Derivation Strategy for AVC Tolerance Profile - Delete ID Super User
ii. Klik Save seperti Rajah 116.
Rajah 116 : Skrin Derivation Strategy for AVC Tolerance Profile – Save
1. Klik pada baris ID Pengguna yang akan dihapuskan.
2. Klik Delete Line
4. Klik Save
3. Mesej 1 line(s) deleted dipaparkan.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 73 of 128
7.0 ID PENGGUNA MELIBATKAN ISU INTEGRITI
i. Had capaian ID pengguna yang terlibat dalam isu integriti akan disekat. Langkah-langkah
menyekat had capaian ID pengguna ke sistem adalah seperti berikut:
i. Kemaskini user group
ii. Kemaskini tarikh tamat tempoh ID pengguna
iii. Lock ID pengguna
ii. Langkah-langkah mengemaskini tarikh tamat tempoh ID pengguna adalah seperti berikut:
Langkah 1: Kemaskini User Group
i. Sebelum memulakan sebarang kemaskini, sila pastikan BAHAGIAN II: TUJUAN
PERMOHONAN adalah untuk Lock (ID Pengguna) sahaja dan pastikan BAHAGIAN II – VI
telah disahkan.
Rajah 117: Tujuan Pemohonan dalam Borang JANM/AUTH-01
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 74 of 128
ii. Larikan kod transaksi SU01 seperti Rajah 118.
Rajah 118: Skrin SAP Easy Access SAP R/3 – SU01
iii. Skrin User Maintenance: Initial Screen dipaparkan. Masukkan ID Pengguna dan klik butang
Change. Rujuk Rajah 119.
Rajah 119 : Skrin User Maintenance – Initial Screen
2. Masukkan ID pengguna.
3. Klik butang Change.
1. Larikan SU01
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 75 of 128
iv. Skrin Maintain Users dipaparkan dan Klik tab Logon Data Rujuk Rajah 120.
Rajah 120: Skrin Maintain Users
v. Tukar User Group ke Z-INTERGRITY dan klik continue. Rujuk Rajah 121.
Rajah 121: Skrin Maintain Users- User Group
4. Klik tab Logon Data.
5. Tukar User Group ke Z-INTERGRITY.
6. Klik Continue.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 76 of 128
Langkah 2: Kemaskini Tarikh Tamat Tempoh ID Pengguna
i. Langkah-langkah mengemaskini tarikh tamat tempoh ID pengguna adalah seperti berikut.
Rujuk Rajah 122 sehingga 124.
Rajah 122: Skrin Maintain Users- Calendar
ii. Skrin Maintain Users dipaparkan.
Rajah 123: Skrin Maintain Users- Save
1. Klik dropdown pada medan Valid Through.
3. Klik Choose.
2. Klik tarikh tamat tempoh.
11. Klik butang Save.
10.Tarikh tamat tempoh baru dipaparkan.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 77 of 128
iii. Skrin User Maintenance: Initial Screen dipaparkan.
Rajah 124: Skrin Maintain Users- Save
12. Mesej User has changed dipaparkan.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 78 of 128
Langkah 3: Lock ID Pengguna
i. Larikan kod transaksi SU01.Skrin User Maintenance: Initial Screen dipaparkan. Rujuk Rajah
125.
Rajah 125: Skrin User Maintenance: Initial Screen
ii. Klik butang Global Lock untuk lock ID pengguna di semua sistem. Rujuk Rajah 126.
Rajah 126: Skrin User Maintenance: Initial Screen
1. Masukkan ID pengguna di medan User.
2. Klik butang Lock.
3. Klik butang Global Lock untuk lock ID pengguna di semua sistem.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 79 of 128
iii. Mesej User locked dipaparkan. Rujuk Rajah 127.
Rajah 127: Skrin User Maintenance: Initial Screen
4. Mesej User locked dipaparkan.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 80 of 128
8.0 TCODE USER INFORMATION SYSTEM - SUIM
i. Terdapat satu lagi tcode yang penting bagi Pentadbir Pengguna iaitu SUIM – User Information
System. Berikut langkah-langkahnya.
ii. Skrin SAP Easy Access SAP R/3 dipaparkan. Larikan kod transaksi SUIM seperti Rajah 128.
Rajah 128: SAP Easy Access SAP R/3: SUIM
iii. Paparan User Information System dipaparkan seperti Rajah 129.
Rajah 129: SAP Easy Access SAP R/3 - SUIM
Larikan tcode SUIM.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 81 of 128
Pelbagai jenis maklumat dapat diringkaskan melalui tcode ini. Antaranya:
i. Senarai maklumat pengguna
ii. Senarai pengguna yang mempunyai capaian role tertentu
iii. Senarai peranan yang mempunyai transaksi tertentu
8.1. SENARAI PENGGUNA
8.1.1. Senarai Pengguna Mengikut User Group
i. Berikut adalah langkah-langkah untuk mendapatkan senarai pengguna bagi User Group
tertentu di parent system. Rujuk Rajah 130 sehingga Rajah 132.
Rajah 130: User Information System
2.Expand Users by Complex Selection Criteria
3.Klik Users by Complex Selection Criteria
1.Expand User
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 82 of 128
Rajah 131: User by Complex Selection Criteria
Rajah 132: Paparan Senarai Pengguna bagi User Group KEM-KWP
4Kunci masuk User Group berkaitan
5.Klik Execute
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 83 of 128
8.1.2. SENARAI PENGGUNA MENGIKUT ROLE
Berikut adalah langkah-langkah untuk mendapatkan senarai pengguna bagi sesuatu role di
parent system. Rujuk langkah pada Rajah 133 hingga Rajah 135.
Rajah 133: Skrin User Information System
Rajah 134: Skrin Report Cross-system information/ role
4.Kunci masuk medan Role dengan nama teknikal peranan tertentu.
(Klik butang Multiple Selection sekiranya bilangan peranan lebih dari satu)
5. Klik Execute
3.Klik Users by Roles
2.Expand Cross-System Information (Central User Administration)
1.Expand User
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 84 of 128
Rajah 135: Paparan Senarai Pengguna bagi Role ZT&AA-PENYEDIA-LARAS
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 85 of 128
8.2. SENARAI ROLE
8.2.1. Senarai Role Pengguna Secara Menyeluruh
Berikut adalah langkah-langkah untuk mendapatkan senarai role pengguna dalam semua
sistem di parent system. Rujuk Rajah 136 sehingga Rajah 140.
NOTA: Senarai pengguna bagi User Group KEM-KWP dari sub-topik 2.1.1. digunakan.
Rajah 136: Skrin User Information System
Rajah 137: Skrin Report Cross-system information/ role
4.Klik Multiple Selection
2. Expand Cross-System Information (Central User Administration)
3. Klik Users by Roles
1.Expand User
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 86 of 128
Rajah 138: Skrin Report Cross-system information/ role
Rajah 139: Skrin Report Cross-system information/ role
7.Klik Execute
NOTA: Dalam langkah ini, senarai pengguna dari sub-topik 2.1.1. digunakan
6. Klik Execute
5. Pada skrin pop-up, klik
Upload from clipboard
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 87 of 128
Rajah 140: Paparan Senarai Role bagi Pengguna User Group KEM-KWP
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 88 of 128
8.2.2. Senarai Role Pengguna di Child System
Berikut adalah langkah-langkah untuk mendapatkan senarai role pengguna di child system.
Rujuk Rajah 141 sehingga Rajah 146.
NOTA: Senarai pengguna bagi User Group KEM-KWP dari sub-topik 2.1.1. digunakan
Rajah 141: Skrin User Information System
Rajah 142: Skrin User by Complex Selection Criteria
1.Expand User
2.Expand Users by Complex Selection Criteria
3.Klik By User ID
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 89 of 128
Rajah 143: Skrin User by Complex Selection Criteria
Rajah 144: Skrin User by Complex Selection Criteria
7. Klik Execute
NOTA: Dalam langkah ini, senarai pengguna dari sub-topik 2.2 digunakan
5.Pada skrin pop-up, klik Upload from clipboard
6.Klik Execute
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 90 of 128
Rajah 145: Skrin User by Complex Selection Criteria
Rajah 146: Skrin Paparan Senarai Role bagi Pengguna User Group KEM-KWP
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 91 of 128
8.2.3. Senarai Role Melalui Authorization Object
Berikut adalah langkah-langkah untuk mendapatkan senarai role bagi sesuatu transaksi. Rujuk
Rajah 147 hingga Rajah 149.
NOTA: Langkah ini perlu dilakukan di sistem yang spesifik.
Contoh di bawah adalah untuk mendapatkan senarai role organisasi (ZQ) yang mengandungi
Authorization object ZWF_PTJ dengan nilai PTJ 24010101.
Rajah 147: Skrin User Information System
1.Expand Roles
2.Klik Roles by Complex Selection Criteria
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 92 of 128
Rajah 148: Skrin User by Complex Selection Criteria
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 93 of 128
Rajah 149: Senarai Role Organisasi Berkaitan Dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 94 of 128
8.3 PENETAPAN LAYOUT PAPARAN
Layout bagi setiap paparan SUIM boleh ditetapkan mengikut kesesuaian informasi yang
diperlukan.
Berikut adalah langkah-langkah untuk penetapan layout paparan. Rujuk Rajah 150 hingga
Rajah 156.
NOTA: Senarai pengguna bagi User Group KEM-KWP dari sub-topik 2.1.1. digunakan.
Rajah 150: Skrin Number of Users Selected
1Klik Roles
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 95 of 128
Rajah 151: Skrin Users by Complex Selection Criteria
Rajah 152: Skrin Change Layout
2. Klik Change layout
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 96 of 128
Rajah 153: Skrin Change Layout - Column Set
Rajah 154: Skrin Change Layout - Display Columns
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 97 of 128
Rajah 155: Skrin klik
Rajah 156: Paparan Layout Mengikut Turutan yang Ditetapkan
9.Klik Transfer
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 98 of 128
8.4. MUAT TURUN MAKLUMAT
Maklumat dari SUIM boleh dimuat turun untuk simpanan dan rujukan semasa. Berikut adalah
langkah-langkah untuk muat turun paparan data dari SUIM. Rujuk Rajah 157 sehingga Rajah
162.
Rajah 157: Skrin Muat Turun Maklumat
Rajah 158: Skrin Select Spreadsheet
2.Klik Select from All Available Formats dan pilih Excel (in Office 2007 XLSX Format)
3.Klik Transfer (Enter)
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 99 of 128
Rajah 159: Skrin Save As dokumen
Rajah 160: Skrin SAP GUI Security 1
Rajah 161: Skrin SAP GUI Security
4.Pilih direktori yang bersesuaian
5.Namakan fail mengikut kesesuaian
6.Klik Save
7.Klik Allow
8. Klik Allow
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 100 of 128
Rajah 162: Paparan Fail yang Telah di Muat Turun
8.5. CUSTOM MENU FOR LOCAL ADMINISTRATOR
Custom Menu for Local Administrator (Monitoring Tools for Authorization) merupakan satu
menu tambahan yang diaktifkan dalam SUIM untuk pengguna iGFMAS.
Fungsi bagi setiap menu tambahan akan diterangkan dalam topik berikutnya.
Rajah 163: Skrin User Information System
AUT-05000E: Tcode SU01 dan SUIM
AUT-05000J: Program Peringatan Awal mengikut lesen SAP (User Count)
AUT-05000I: Auto Lock ID Pengguna Berdasarkan Status Pekerjaan di dalam system HCM
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 101 of 128
9.0 HOUSEKEEPING
Aktiviti Housekeeping adalah seperti berikut:
i. Hapus role Pengguna Tidak Aktif Selama 180 Hari
ii. Hapus ID tidak aktif
9.1. HAPUS ROLE PENGGUNA TIDAK AKTIF SELAMA 180 HARI
Aktiviti hapus role boleh dilakukan oleh LA-AO mengikut AO masing-masing.
Berikut adalah langkah-langkah melaksanakan housekeeping ID Pengguna yang tidak aktif
selama 180 hari.
Langkah 1: Mendapatkan Senarai ID Pengguna Tidak Aktif 180 Hari
i. Skrin User Menu dipaparkan. Larikan kod transaksi SUIM seperti Rajah 164 dibawah.
Rajah 164: Skrin SAP Easy Access: SUIM
1. Kunci masuk tcode SUIM
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 102 of 128
ii. Skrin User Information System dipaparkan. Klik Custom Menu for Local Administrator dan
klik User Logon Report. Rujuk Rajah 165.
Rajah 165: Skrin User Information System
iii. Skrin List of Users According to Logon Date and Password Change dipaparkan. Klik drop-down
pada medan Group for Authorization. Rujuk Rajah 166.
Rajah 166: Skrin User Information System
2. Klik Custom Menu for Local Administrator
3. Klik User Logon Report
4. Klik drop-down pada medan Group for Authorization.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 103 of 128
iv. Jadual User group in user maintenance dipaparkan.
Rajah 167: Skrin User Group in User Master
5. Dwiklik pada User Group yang berkaitan.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 104 of 128
v. Skrin List of Users According to Logon Date and Password Change dipaparkan. Kunci masuk
180 pada medan No. days since last logon dan klik execute seperti Rajah 168 dibawah.
Rajah 168: Skrin List of Users According to Logon Date and Password Change
7. Klik Execute
6. Kunci masuk 180 pada medan No. days since last logon.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 105 of 128
vi. Skrin List of Users According to Logon Date and Password Change berserta maklumat pengguna
dipaparkan. Langkah-langkah memuat turun data ke Microsoft Excel adalah seperti berikut. Rujuk
langkah pada Rajah 169 sehingga Rajah 172.
Rajah 169: Skrin List of Users According to Logon Data: Laporan Pengguna
vii. Skrin-skrin berikut dipaparkan mengikut turutan. Klik continue seperti Rajah 170.
Rajah 170: Skrin Information
8. List > Export > Spreadsheet.
9. Klik Continue
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 106 of 128
Rajah 171: Skrin Export List Object to XXL
Rajah 172: Skrin Export List Object to XXL
iv. Dokumen Worksheet in Basis (1) dipaparkan. Save dokumen tersebut, sebagai contoh ID
Pengguna Tidak Aktif 180 Hari.xlsx
Rajah 173 : ID Pengguna Tidak Aktif 180 Hari
10. Klik Continue
11. Klik Continue
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 107 of 128
v. Skrin Information dipaparkan dan klik Continue.
Rajah 174 : Skrin Save Data
Langkah 2: Mendapatkan Senarai Role Pengguna Tidak Aktif
i. Seterusnya, Copy ID Pengguna dari fail ID Pengguna Tidak Aktif 180 Hari.xlsx. Rujuk Rajah
175 dibawah.
Rajah 175 : Skrin Fail ID Pengguna Tidak Aktif 180 Hari
12. Klik Continue
1. Pilih semua ID Pengguna dan Copy (Ctrl + C). Rujuk fail
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 108 of 128
ii. Larikan kod transaksi SUIM. Klik User > Cross-System Information (Central User
Administration) dan pilih Users by Roles.
Rajah 176 : Skrin User Information System
iii. Skrin Report cross-system information/ role dipaparkan kemudian Klik Multiple Selection pada
medan User name.
Rajah 177: Skrin Report cross-system information/ role
2. Klik User > Cross-System Information (Central User Administration).
3. Klik Users by Roles.
4. Klik Multiple Selection pada medan User name.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 109 of 128
iv. Klik Upload from clipboard untuk muat naik ID Pengguna. Rujuk Rajah 178.
Rajah 178 : Skrin Multiple Selection for User Name
iv. Skrin Report cross-system information/ role dipaparkan. Rujuk Rajah 179.
Rajah 179 : Skrin Report cross-system information/ role
5. Klik Upload from clipboard
6. Klik Copy
7. Klik Execute
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 110 of 128
v. Skrin Report cross-system information/role berserta maklumat pengguna dipaparkan. Rujuk
Rajah 180.
Rajah 180 : Skrin Report cross-system information/ role
vi. Skrin Report cross-system information/ role berserta maklumat pengguna dipaparkan.
Rajah 181 : Skrin Report cross-system information/ role
8. Klik ruangan Receiving sys.
9. Klik Sort in Ascending Order
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 111 of 128
vii. Save dokumen sebagai Peranan ID Pengguna Tidak Aktif 180 Hari.xlsx. Rujuk langkah muat
turun pada Langkah 1 (8 - 11).
Rajah 182 : Peranan ID Pengguna tidak Aktif 180 Hari
Langkah 3: Aktiviti Hapus Role Pengguna Tidak Aktif Selepas Maklumbalas Pengguna
i. Copy maklumat dari Rajah 182 dan masukkan dalam ruangan ZSEC005_CUA_V2 Upload
Template.
Rajah 183 : ZSEC005_CUA_V2 Upload Template
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 112 of 128
Rajah 184 : ZSEC005_CUA_V2 Upload Template Selepas Dikemaskini
ii. Larikan Tcode SA38 untuk ke program ABAP: Program Execution. Kunci masuk program
dengan ZSEC005_CUA_V2 dan Execute. Rujuk Rajah 185.
Rajah 185 : Skrin ABAP: Program Execution
2. Klik Execute
1. Kunci masuk program dengan ZSEC005_CUA_V2
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 113 of 128
iii. Skrin Mass Upload Role dipaparkan. Klik drop-down seperti Rajah 186.
Rajah 186: Mass Upload Role
iv. Skrin Select File: Pilih fail ZSEC005_CUA_V2 seperti di Rajah 187 dipaparkan
Rajah 187: Select File
5. Klik Open.
4. Pilih fail ZSEC005_CUA_V2
3. Klik Drop-down
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 114 of 128
v. Skrin Mass Upload Role dipaparkan dan klik Execute
Rajah 188 : Skrin Mass Upload Role
vi. Skrin Mass Upload Role dipaparkan berserta maklumat menunjukkan peranan berjaya
dihapuskan.
Rajah 189 : Skrin Report Mass Upload Role
6. Klik Execute.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 115 of 128
9.2. HAPUS ID TIDAK AKTIF
ID pengguna yang tidak aktif akan dihapuskan secara pukal (mass maintenance) melibatkan
langkah-langkah berikut:
i. Penukaran tarikh tamat tempoh (LA)
ii. Penukaran User Group (HO)
iii. Lock ID pengguna di semua sistem (HO)
Langkah 1: Penukaran Tarikh Tamat Tempoh (LA)
i. Larikan kod transaksi SU10 dan Enter.
Rajah 190 : Skrin Report SAP Easy Access – SU10
1. Larikan tcode SU10 dan tekan Enter
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 116 of 128
ii. Skrin User Maintenance – Mass Changes Initial Screen dipaparkan. Masukkan ID pengguna.
(Copy dari Rajah 182 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari dan klik Change.
Rujuk Rajah 191.
Rajah 191 : Skrin User Maintenance: Mass Changes Initial Screen
iii. Skrin Mass User Changes dipaparkan. Klik pada Drop Down di medan Valid Through.
Rajah 192 : Skrin Mass User Changes.
3. Klik Change.
2. Masukkan ID pengguna. (Copy dari Rajah 12 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari
4. Klik pada Drop Down di medan Valid Through.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 117 of 128
iii. Skrin Mass User Changes dipaparkan, pilih tarikh tamat tempoh dan klik choice. Rujuk Rajah
193.
Rajah 193 : Skrin Mass User Changes: Calendar
iv. Klik butang Changes dan Save.
Rajah 194 : Skrin Mass User Changes: Change
5. Pilih tarikh tamat tempoh.
6. Klik Choose.
8. Klik Save.
7. Klik Change.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 118 of 128
iv. Mass User Changes dipaparkan berserta maklumat ID Pengguna berjaya dikemaskini.
Rajah 195 : Skrin Mass User Changes
Langkah 2: Penukaran User Group (HQ)
i. Larikan kod transaksi SU10 dan Enter.
Rajah 196 : Skrin SAP Easy Access
1. Kunci masuk SU10 dan Klik Enter
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 119 of 128
ii. Skrin User Maintenance – Mass Changes Initial Screen dipaparkan. Masukkan ID pengguna.
(Copy dari Rajah 182 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari) dan klik Change.
Rajah 197 : Skrin User Maintenance: Mass Changes Initial Screen
iii. Skrin Mass User Changes dipaparkan. Klik Drop Down di medan User Group
Rajah 198 : Skrin Mass User Changes
3. Klik Change.
2. Masukkan ID pengguna. (Copy dari Rajah 12 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari)
4. Klik Drop Down di medan User Group.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 120 of 128
iv. Pilih User Group Z_DELETED dan klik Continue. Rujuk Rajah 199.
Rajah 199 : Skrin User Group
6. Klik Continue
5. Pilih User Group Z_DELETED
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 121 of 128
v. Skrin Mass User Changes dipaparkan, klik butang Change dan Save.
Rajah 200 : Skrin Mass User Changes: Save
vi. Mass User Changes dipaparkan berserta maklumat ID Pengguna berjaya dikemaskini. Rujuk
Rajah 201 dibawah.
Rajah 201 : Skrin Mass User Changes: Kemaskini
7. Klik Change
8. Klik Save
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 122 of 128
Langkah 3: Lock ID Pengguna Di Semua Sistem (HO)
i. Larikan kod transaksi SU10 dan Enter.
Rajah 202 : Skrin SAP Easy Access: SU10
ii. Skrin User Maintenance – Mass Changes Initial Screen dipaparkan. Rujuk Rajah 203.
Rajah 203 : Skrin User Maintenance: Mass Changes Initial Screen
3. Klik Locks Users in All Subsystems.
1. Klik Execute
2. Masukkan ID Pengguna. .(Copy dari Rajah 12 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari)
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 123 of 128
iii. Mass User Changes dipaparkan berserta maklumat ID Pengguna berjaya dikunci.
Rajah 204 : Skrin Report Mass User Changes
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 124 of 128
9.3. USER COUNT ALERT PROGRAM
9.3.1. User Count Alert adalah sebuah customized program yang bertujuan untuk memberi peringatan
mesra kepada AO yang telah mendaftar pengguna melebihi jumlah had lesen yang dibenarkan.
9.3.2. HO akan menetapkan had jumlah pengguna bagi setiap AO bersama sedikit ‘buffer’ dan
program ini akan menghantar emel kepada LA mengikut AO yang telah melebihi had daripada
jumlah pengguna yang didaftarkan
9.3.3. Berikut adalah contoh paparan emel notifikasi yang akan diterima oleh LA-AO . Rujuk Rajah
205.
Rajah 205 : Contoh Emel Notifikasi yang Dihantar Kepada LA-AO
TINDAKAN LA-AO:
LA perlu melaksanakan Housekeeping Pengguna yang tidak Aktif bagi memastikan jumlah
pengguna yang didaftarkan tidak melebihi jumlah had yang dibenarkan. Rujuk Manual
Pengguna-Penyenggaraan Pengguna-9.0 Housekeeping
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 125 of 128
9.4. USER AUTO LOCK
Program User Auto Lock adalah bertujuan untuk menyekat secara automatik ID pengguna
iGFMAS setelah Pusat Pembayar Gaji membuat kemaskini status gaji di sistem HCM
berdasarkan status seperti berikut:
i. 32 – Cuti Tanpa Gaji
ii. 34 – Keluar Sistem Sementara (Tahan Gaji)
iii. 45 – Pindah (ke Agensi Kerajaan Lain)
iv. 49 – Tamat Perkhidmatan
Program ini dijadualkan oleh HO untuk mendapatkan senarai ID Pengguna yang menggunakan
iGFMAS berdasarkan status di atas.
Program ini boleh dijalankan secara foreground atau background (berkala). Setelah program ini
dijalankan, ID Pengguna akan dikunci secara automatik dan email notifikasi akan dihantar
kepada LA-AO dan BPTM, JANM yang mengandungi senarai ID pengguna yang terlibat.
LA-AO perlu merujuk Bahagian Sumber Manusia/ PTJ tersebut untuk mendapatkan
pengesahan daripada Laporan Inactive User ID Report bagi pengguna yang terlibat.
Program user auto lock boleh dilaksanakan secara berjadual iaitu setiap dua (2) minggu.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 126 of 128
i. Emel notifikasi akan dihantar kepada Local Administrator.
Rajah 206: Contoh Emel Notifikasi yang Diterima Local Administrator
10.0 FUNGSI SSF-ID
Sijil Digital di dalam token telah diprogramkan bersekali dengan Government Public Key
Infrastructure (GPKI) Agent yang telah dikeluarkan oleh pihak MAMPU demi memastikan setiap
dokumen dapat diluluskan mengikut prosedur yang telah ditetapkan.
Pengguna yang berperanan sebagai Peraku 1, Peraku 2 dan Akuan Terima bagi sesuatu
proses, seperti Arahan Pembayaran dan Baucar Jurnal memerlukan Token untuk
menandatangani secara digital bagi satu-satu dokumen kewangan.
ID Pengguna yang menggunakan Token perlu dikemaskini di dalam medan SSIF-ID merujuk
Rajah 207 yang terdapat di dalam SU01 - User Master Data. Tandatangan digital hanya akan
berjaya dilakukan apabila ID Pengguna, SSF-ID dan ID Token adalah SAMA iaitu merujuk
kepada nombor Kad Pengenalan pengguna.
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 127 of 128
Rajah 207: Hubungkait antara ID Pengguna, SSF-ID dan ID Token
11.0 USER GROUP
User group berfungsi untuk mengenalpasti dan memudahkan pengurusan pengguna mengikut
seliaan AO masing-masing.
Berikut adalah senarai User group mengikut AO:
Bil. User Group Description
1 AG-BINTULU JANM CAWANGAN BINTULU (1037)
2 AG-JOHOR JANM NEGERI JOHOR (1001)
3 AG-KAPIT JANM CAWANGAN KAPIT (1036)
4 AG-KEDAH JANM NEGERI KEDAH (1002)
5 AG-KELANTAN JANM NEGERI KELANTAN (1003)
6 AG-KENINGAU JANM CAWANGAN KENINGAU (1021)
7 AG-LABUAN JANM CAWANGAN W.P LABUAN (1024)
8 AG-LIMBANG JANM CAWANGAN LIMBANG (1034)
9 AG-MELAKA JANM NEGERI MELAKA (1004)
10 AG-MIRI JANM CAWANGAN MIRI (1033)
11 AG-NEGERI9 JANM NEGERI SEMBILAN (1005)
12 AG-PAHANG JANM NEGERI PAHANG (1006)
13 AG-PENANG JANM NEGERI PULAU PINANG (1007)
14 AG-PERAK JANM NEGERI PERAK (1008)
15 AG-PERLIS JANM NEGERI PERLIS (1009)
16 AG-SABAH JANM NEGERI SABAH (1020)
17 AG-SANDAKAN JANM CAWANGAN SANDAKAN (1022)
18 AG-SARAWAK JANM NEGERI SARAWAK (1030)
19 AG-SARIKEI JANM CAWANGAN SARIKEI (1035)
20 AG-SELANGOR JANM NEGERI SELANGOR (1010)
ID Token = 560410055625
Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna
iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 128 of 128
Bil. User Group Description
21 AG-SIBU JANM CAWANGAN SIBU (1032)
22 AG-SRIAMAN JANM CAWANGAN SRI AMAN (1031)
23 AG-TAWAU JANM CAWANGAN TAWAU (1023)
24 AG-TREASURY JANM PERBENDAHARAAN (1012)
25 AG-TRG JANM NEGERI TERENGGANU (1011)
26 KEM-JPM JABATAN PERDANA MENTERI (1101)
27 KEM-KBS KEM BELIA DAN SUKAN (1123)
28 KEM-KETTHA KEM TENAGA, TEK. HIJAU & AIR (1117)
29 KEM-KKLW KEM LUAR BANDAR & WILAYAH (1113)
30 KEM-KKMM KEM KOMNIKASI & MULTIMEDIA (1105)
31 KEM-KKR KEM KERJA RAYA
32 KEM-KLN KEM LUAR NEGERI (1111)
33 KEM-KPDNKK KEM PDGN DLM NGR KO-OP & KPGGN (1116)
34 KEM-KPKT KEM PERUMAHAN & KER. TEMPATAN (1121)
35 KEM-KPPK KEM PERUSAHAAN PRLDG & KMDT (1112)
36 KEM-KPWKM KEM PMBGN WNT, KLRGA & MASY (1124)
37 KEM-KWP KEM WILAYAH PERSEKUTUAN (1120)
38 KEM-MITI KEM PDGN A. BANGSA & IND (1115)
39 KEM-MOA KEM PERTANIAN & ASAS TANI (1108)
40 KEM-MOD KEM PERTAHANAN (1106)
41 KEM-MOE KEM PENDIDIKAN (1109)
42 KEM-MOF KEW KEWANGAN (1102)
43 KEM-MOH KEM KESIHATAN (1107)
44 KEM-MOHA KEM DALAM NEGERI (1110)
45 KEM-MOHR KEM SUMBER MANUSIA (1122)
46 KEM-MOSTI KEM SAINS TEKNOLOGI & INOVASI (1118)
47 KEM-MOT KEM PENGANGKUTAN (1103)
48 KEM-MOTAC KEM PELANCONGAN & KEBUDAYAAN (1119)
49 KEM-NRE KEM SUM. ASLI & ALAM SEKITAR (1114)
50 SUB-KASTAM SUB PERBENDAHARAAN JABATAN KASTAM DIRAJA
MALAYSIA (1126)
Jadual 4: Senarai User Group di dalam iGFMAS
KERAJAAN MALAYSIA
MANUAL PENGGUNA
MODUL AUTHORIZATION
Penyenggaraan Role
Versi 2.0
For
JABATAN AKAUNTAN NEGARA MALAYSIA
iGFMAS PROJECT
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 1 of 137
PINDAAN DOKUMEN
Dokumen ini telah dipinda dengan keterangan berikut:
No Versi Tarikh Dikemaskini Oleh Catatan
1 0.1 10 Feb 2018 Nurthaqaffah Nordin Penyediaan manual pengguna
2 0.2 22 May 2018 Mohd Azrul Izuan Ismail Pengesahan Ketua Modul
3 0.3 20 Feb 2018 Shafie Mohd Noor Penyeragaman untuk terbitan
4 0.4 2 Aug 2018 Mohd Azrul Izuan Ismail Pengemaskinian selepas bengkel
semakan
5 1.0 29 Oct 2018 Shafie Mohd Noor Pengemaskinian untuk
pengesahan dan terbitan pertama
6 1.1 30 Sep 2019 Noor Hadia Army Kemaskini muka hadapan dan
footer manual pengguna
7 2.0 30 Sep 2019 Shafie Mohd Noor Pengemaskinian untuk
pengesahan dan terbitan kedua
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 2 of 137
ISI KANDUNGAN
Muka Surat
1.0 KAEDAH PENYENGGARAAN ROLE ...................................................................................... 3
2.0 PENYENGGARAAN ROLE DI PFCG ....................................................................................... 3
2.1. Pengwujudan ZT/ ZZ Role .................................................................................................. 3
2.2. Kemaskini ZT dan ZZ Role ............................................................................................... 14
2.3. Pengwujudan ZQ Role ...................................................................................................... 18
2.4. Kemaskini ZQ Role ........................................................................................................... 26
3.0 PENYENGGARAAN PORTAL ROLE ..................................................................................... 29
3.1. Pengwujudan Portal Role ................................................................................................. 29
3.2. Kemaskini Portal Role ....................................................................................................... 38
4.0 PENYENGGARAAN ROLE DI BW ......................................................................................... 41
4.1. Pengwujudan ZB/ZZ Role ................................................................................................. 41
4.2. Kemaskini ZB/ ZZ .............................................................................................................. 51
4.3. Penyenggaraan ZQ ROLE. ............................................................................................... 66
4.3.1. Pengwujudan ZQ Role. .................................................................................................. 66
4.4. Kemaskini AA di RSECADMIN. ........................................................................................ 80
5.0 PROSES TRANSPORT ROLE DI SAP GUI ........................................................................... 83
5.1. Proses Transport Role yang Diwujudkan atau Dikemaskini ............................................. 83
5.2. Proses Transport Bagi Role yang Dihapuskan. ................................................................ 89
6.0 PROSES TRANSPORT ROLE DI PORTAL ........................................................................... 96
6.1. Pengwujudan Transport Package ................................................................................... 100
6.2. Proses Export .................................................................................................................. 105
6.3. Proses Import .................................................................................................................. 109
7.0 USER AUTO LOCK ............................................................................................................... 113
7.1. Kemaskini Table User Auto Lock .................................................................................... 114
7.2. Jana User Auto Lock ....................................................................................................... 115
7.2.1. Jana User Auto Lock Program secara Foreground ............................................. 115
7.2.2. Jana User Auto Lock Program secara Background ............................................ 119
7.2.3. Background Job User Auto-Lock ......................................................................... 122
7.3.4. Inactive User Report ............................................................................................ 123
8.0 USER COUNT ALERT ........................................................................................................... 125
8.1. Kemaskini Had Jumlah Pengguna (BPTM AUTHORIZATION) ..................................... 126
8.2 Jana User Count Alert Program (BPTM AUTHORIZATION) .......................................... 127
8.2.1. Jana User Count Alert Program Secara Foreground ......................................... 127
8.2.2. Jana User Count Alert Program Secara Background Job (Schedule Job) - BPTM
AUTHORIZATION .............................................................................................. 130
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 3 of 137
1.0 KAEDAH PENYENGGARAAN ROLE
Penyenggaraan role perlu dilakukan apabila terdapat perubahan dan pertambahan proses
kerja selepas mendapat kelulusan rasmi. Pasukan modul mestilah menyerahan Authorization
Matrix yang mengandungi role dan kod transaksi baharu selepas mendapat kelulusan.
Berikut adalah kaedah penyenggaraan role yang perlu digunakan melalui sistem.
Jadual 1 menunjukkan kaedah penyenggaraan role dan sistem terlibat.
Kaedah Sistem
PFCG: Profile Generator ECC6, HCM, SOLMAN, BW, MyCost
Portal Portal
RSECADMIN: Authorization Analysis BW
Jadual 1
2.0 PENYENGGARAAN ROLE DI PFCG
2.1. PENGWUJUDAN ZT/ ZZ ROLE
Pengwujudan role baharu diperlukan apabila terdapat tambahan proses kerja baharu.
Langkah-langkah dibawah adalah contoh bagi mewujudkan role Semak AO bagi modul
Waran Peruntukan:
Langkah 1: Kemaskini Authorization Matrix
1. Kemaskini Authorization Matrix FM dengan penambahan role ZT&FM-PENYEMAK-WP dan tandakan “x” pada capaian yang diperlukan
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 4 of 137
Langkah 2: Log Masuk SAP GUI Pada Dev Server Client 100
4. Kunci masuk perihal role baharu.
5. Klik save
1. Larikan Tcode PFCG
2. Kunci masuk nama role baharu
3. Klik single role
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 5 of 137
i. Langkah-langkah memberikan capaian Apps ID.
10. Klik drop down pada Insert Node Application
6. Klik tab Menu
7. Klik Create folder
9. Klik continue
8. Kunci masuk nama folder
11. Pilih Web Dynpro Application
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 6 of 137
ii. Kemaskini Authorization Object pada tab Authorization
13. Klik continue
12. Kunci masuk Apps ID berdasarkan Authorization Matrik
14. Klik tab Authorization
15. Klik Change Authorization Data
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 7 of 137
iii. Skrin Change Role: Authorizations role ZT&FM-PENYEMAK-WP dipaparkan.
Langkah 3: Dapatkan Authorization Object daripada Reference Role.
Reference role bertujuan untuk mendapatkan Authorization object untuk digunakan semasa
pengwujudan role yang baharu secara manual.
i. Bagi melengkapkan Authorization object role ZT&FM-PENYEMAK-WP, (Langkah 2) perlu
merujuk Authorization object bagi role ZT&FM-PERAKU1-WP yang sedia ada.
16. Klik do not select Templates
1. Klik Creates New Session pada skrin yang sama
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 8 of 137
ii. Skrin Display Role: Authorizations role ZT&FM-PERAKU1-WP dipaparkan.
4. Klik Display
6. Klik Display Authorization Data
8.Klik Expand
9. Copy (CTRL+Y) setiap satu Authorization object
2. Larikan Tcode PFCG
3. Kunci masuk role ZT&FM-PERAKU1-WP
5. Klik tab Authorization
7. Klik role
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 9 of 137
iii. Kembali semula kepada skrin Change Role: Authorizations bagi role ZT&FM-PENYEMAK-
WP.
iv. Authorization objects yang telah dikemaskini akan ditetapkan secara automatik mengikut
class seperti di bawah.
v. Status penyenggaraan Authorization object adalah seperti berikut:
i. Hijau – menunjukkan Authorization value telah lengkap disenggara.
ii. Kuning – menunjukkan sekurang-kurangnya satu Authorization value belum
disenggara.
iii. Merah – menunjukkan sekurang-kurangnya satu organizational level
Authorization value belum disenggara.
12. Klik Continue
11. Paste (Ctrl+V) Authorization object setiap satu daripada role rujukan.
10. Klik Manually untuk menambah Authorization object secara manual.
13. Class
14. Object
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 10 of 137
• Pastikan semua status authorization object adalah hijau supaya authorization check
berfungsi sepenuhnya.
• Bagi melengkapkan Authorization value role ZT&FM-PENYEMAK-WP, perlu merujuk
Authorization value bagi role ZT&FM-PERAKU1-WP yang sedia ada.
Langkah 4: Rujuk role sedia ada bagi mendapatkan Authorization Value
i. Semak authorization value bagi role sedia ada melalui Table AGR_1251.
1. Larikan tcode SE16
3. Klik Table Contents
2. Kunci masuk Table Name AGR_1251
4. Kunci masuk keyword role di medan AGR_NAME. . Sebagai contoh ZT*FM*PERAKU1*
5. Klik Multiple Selection
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 11 of 137
Rajah 1: Rujukan utama
6. Kunci masuk Authorization object berdasarkan role ZT&FM-PENYEMAK-WP
7. Klik Execute.
8. Klik execute
9. Rujuk column Field dan Authorization values
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 12 of 137
Langkah 5: Kunci masuk Authorization Values ke dalam Role Baharu
Authorization Value yang telah diperolehi daripada Rajah 1, perlu dikunci masuk ke dalam
role ZT&FM-PENYEMAK-WP.
4. Klik pada *
5. Klik Generate
2. Klik Expand
1. Klik role ZT&FM-PENYEMAK-WP
3. Klik pada *
6. Mesej Profile(s)
created dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 13 of 137
7. Kunci masuk Value Org Level. Contoh: *
8. Klik Save
9. Klik Generate
10. Mesej Profile(s) created dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 14 of 137
2.2. KEMASKINI ZT DAN ZZ ROLE
Kemaskini ZT dan ZZ role diperlukan apabila terdapat perubahan seperti berikut:
i. Transaction Code/ Apps ID
ii. Authorization Object
iii. Authorization Value
Kemaskini role ada dalam Authorization Matrix, hanya merujuk kepada Tcode dan Apps ID
sahaja. Sebagai contoh penambahan Tcode FB03 di dalam role ZT&FM-PENYEMAK-WP.
Langkah-langkah mengemaskini role ZT&FM-PENYEMAK-WP adalah seperti berikut:
Langkah 1: Kemaskini Authorization Matrix
Langkah 2: Kemaskini Role di Dalam Dev Server Client 100
i. Log masuk ke DEV Server client 100
1. Larikan tcode PFCG
1. Kunci masuk maklumat tcode baharu serta tandakan ‘x’ pada role yang berkaitan seperti ZT&FM-PENYEMAK-WP.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 15 of 137
4. Klik tab Menu
7. Kunci masuk tcode pada field Transaction Code. Contoh FB03.
3. Klik Change
2. Kunci masuk nama role
6. Klik Transaction
5. Klik folder Waran
8. Klik Assign Transactions
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 16 of 137
11. Klik Change Authorization data
10. Klik tab Authorizations
9. Mesej Entry Created dipaparkan.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 17 of 137
ii. Skrin Change Role: Authorizations - Define Organizational Level dipaparkan kerana tcode
FB03 memerlukan value pada organizational level field. Terdapat juga tcode yang tidak
memerlukan value.
12. Kunci masuk tanda ‘ ’ di medan Business Area dan PTJ
14. Klik Generate
13. Klik save
15. Mesej Profile(s) created dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 18 of 137
2.3. PENGWUJUDAN ZQ ROLE
ZQ Role perlu diwujudkan apabila terdapat permintaan bagi penambahan pada peringkat
organisasi iaitu PTJ/ AO/ Kementerian/ HO dan kod panjar dari BPOPA.
Pengwujudan role adalah menggunakan konsep copy daripada role sedia ada dan membuat
perubahan pada organizational level.
Pastikan kod berikut telah wujud di PRD Server:
i. PTJ/ AO/ Kementerian/ HO baharu di Master Data (KS03)
ii. Nombor Cash Journal (Kod Panjar) telah ditetapkan di Table ZCM001.
Langkah 1: Semak kewujudan Kod PTJ di Master Data.
1. Larikan tcode KS03
2. Kunci masuk Kod PTJ
3. Klik Master Data
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 19 of 137
i. Skrin Display Cost Center: Basic Screen dipaparkan.
Langkah 2: Semak kewujudan kod Cash Journal (Kod Panjar).
3. Kunci masuk Table Name ZCM001
1. Larikan tcode SE16
4. Klik Table Contents
2. Klik Execute
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 20 of 137
i. Skrin Data Browser: Table ZCMM001 dipaparkan.
6. Klik execute
5. Kunci masuk kod PTJ
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 21 of 137
Langkah 3: Wujudkan Role baharu di DEV Server.
4. Kunci masuk Role baharu yang ingin diwujudkan
5. Klik butang Copy selectively
Mesej ralat dipaparkan jika nombor PTJ tidak wujud
1. Larikan Tcode pfcg
3. Klik Copy
2. Kunci masuk nama role ZQ-MAINT-PTJ-TEMPLATE
7. Klik enter
6. Untick pada Check box Direct User Assignments
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 22 of 137
9. Klik tab Authorizations
8. Kunci masuk perihal role baharu
10. Klik propose profile name untuk menjana profile name dan text
12. Klik Yes
13. Klik continue
11. Klik Change Authorization Data
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 23 of 137
i. Skrin Change Role: Authorizations dipaparkan.
ii. Kemaskini Authorization values di Organizational Level seperti di bawah.
16. Kunci masuk kod PTJ yang baharu di;
i. Functional Area ii. Cost Centre iii. Profit Centre iv. PTJ
17. Klik Change
14. Klik pada Organizational Level
15. Field Values of Organizational Levels dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 24 of 137
18. Kunci masuk FGOM
19. Kunci masuk kod PTJ
20. Klik tab Profit Centre
21. Kunci masuk FGOM
22. Kunci masuk kod PTJ
23. Klik Comfirm
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 25 of 137
26. Mesej Profile(s) created dipaparkan
25. Klik generate
24. Klik Save
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 26 of 137
2.4. KEMASKINI ZQ ROLE
Role ZQ perlu dikemaskini di dalam Dev server jika terdapat penambahan dan penghapusan
Authorization object dan Authorization values.
Fungsi deactivate adalah untuk menyahaktifkan Authorization object yang tidak digunakan.
Authorization Object yang telah dinyahaktifkan boleh diaktifkan semula apabila diperlukan
atau dihapuskan.
Berikut adalah langkah-langkah menghapuskan Authorization object dari ZQ role.
2. Kunci masuk nama role
3. Klik Change
1. Larikan Tcode PFCG
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 27 of 137
8. Expand role tersebut
9. Klik Deactivate pada Authorization object yang tidak diperlukan
11. Status Authorization object tersebut bertukar Inactive
10. Klik delete bagi menghapuskan object tersebut sahaja
4. Klik tab Authorization
6. Klik Change Authorization Data
5. Klik pada propose profile name untuk menjana profile
7.Klik role ZQ-MAINT-PTJ12345678
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 28 of 137
ii. Inactive Authorization object telah berjaya dihapuskan.
13. Klik Delete
14. Klik Generate
12. Klik Delete untuk menghapuskan semua objek yang
inactive sekiranya perlu
15. Mesej Profile(s) created dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 29 of 137
3.0 PENYENGGARAAN PORTAL ROLE
Penyenggaraan portal role hanya dilakukan oleh pentadbir BPTM.
3.1. PENGWUJUDAN PORTAL ROLE
Apabila role ZT diwujudkan di SAP GUI yang mengandungi apps ID, portal group akan
terjana secara automatik di portal.
Terdapat dua (2) langkah bagi mewujudkan Portal Role iaitu:
i. Wujudkan role di Content Administration
ii. Assign role kepada Portal Group di User Administration
Langkah-langkah mewujudkan portal role contohnya ZT&FM-PENYEMAK-WP adalah seperti
berikut:
Logon di sistem ‘development’ portal 1GFMAS di https://deveuro1.anm.gov.my:50443/irj/portal
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 30 of 137
Langkah 1: Wujudkan Role di Tab Content Administration
i. Copy master role dan paste ke folder modul yang berkenaan. Master role adalah template
sedia ada bagi rujukan yang mengandungi semua workset dan iView bagi setiap modul.
2. Klik Portal Content
3. Klik Role
4. Klik Portal Role
5. Klik 001 - Master Role
6. Right-click pada ZZ-WARAN
1. Klik pada tab Content Administration
7. Klik copy
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 31 of 137
8. Right click pada folder FM
9. Klik Paste
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 32 of 137
11. Klik Finish
10. Klik Next
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 33 of 137
ii. Expand folder FM untuk menukar naming convention ZZ-WARAN mengikut nama role sama
di SAP GUI.
12. Right-click pada ZZ-WARAN
13. Klik Change ID
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 34 of 137
iii. Kunci masuk nama role di field New Object Name dan New Object ID sama seperti role di
SAP GUI iaitu ZT&FM-PENYEMAK-WP. Tukar tanda ‘&’ kepada ‘_ ‘kerana sistem di portal
tidak dapat mengenalpasti tanda ‘&’ iaitu ZT_FM-PENYEMAK-WP.
15. Kunci masuk New Object Name
16. Kunci masuk New Object ID
17. Klik Finish
14. Klik Next
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 35 of 137
iv. Tetapkan capaian iView yang diperlukan oleh role dengan membuat semakan secara manual
di Authorization Matrix.
18. Klik Content administration
19. Klik Portal Content
20. Klik 1GFMAS Portal Content
21. Klik Role
22. Klik FM
23. Right-click ZT_FM-PENYEMAK-WP
21. Klik Portal Role
24. Klik Role
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 36 of 137
Langkah 2: Assign role kepada portal Group di User Administration
i. Portal role ZT_FM-PENYEMAK-WP hendaklah ditetapkan ke dalam portal group ZT&FM-
PENYEMAK-WP di tab User Administration.
25. Tandakan kotak workset
1. Klik User administration
28. Klik Close
27. Rujuk Navigation Structure Preview untuk memastikan view yang betul telah ditetapkan
26. Tandakan kotak iview
2. Tab Identity Management dipaparkn
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 37 of 137
5.Klik Go
4. Kunci masuk keyword role ZT*PENYEMAK*WP* .
3. Klik drop down dan pilih Group
8. Klik tab Assigned Roles
9. Kunci masuk ZT*PENYEMAK*WP* untuk carian Portal Role.
10. Klik Go
12. Klik Add untuk menambah role ke bahagian Assigned Roles
7. Klik Modify
11. Klik role
6. Klik ZT&FM-PENYEMAK-WP
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 38 of 137
ii. Portal Role telah berjaya ditetapkan ke dalam Portal Group.
3.2. KEMASKINI PORTAL ROLE
Kemaskini dilakukan apabila terdapat perubahan seperti berikut:
i. Pengurangan capaian iView
ii. Penambahan capaian iView
Langkah-langkah mengemaskini portal role ZT&FM-PENYEMAK-WP adalah seperti berikut:
13. Klik Save
Logon di sistem ‘development’ portal 1GFMAS https://deveuro1.anm.gov.my:50443/irj/portal
14. Mesej Group Attributes
Modified dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 39 of 137
i. Kemaskini capaian iView yang diperlukan oleh role dengan membuat semakan secara
manual di Authorization Matrix terkini.
7. Klik kanan pada role
2. Klik Portal Content
4. Klik Role
5. Klik Portal Role
6. Klik FM
1. Klik pada tab Content Administration
3. Klik 1GFMASPortal Content
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 40 of 137
11. Klik close
10. Rujuk Navigation Structure Preview untuk memastikan view yang betul
8. Pilih Role
9. Klik iView Laporan Waran TEST
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 41 of 137
4.0 PENYENGGARAAN ROLE DI BW
Pengwujudan dan penyengaraan peranan ZB/ZZ dilakukan jika terdapat kumpulan
pengguna dan juga laporan baharu.
4.1. PENGWUJUDAN ZB/ ZZ ROLE
Langkah-langkah di bawah adalah contoh bagi mewujudkan peranan ZB baharu untuk PTJ.
Langkah 1: Kemaskini Authorization Matrix
Jadual 1: BW Authorization Matrix
Langkah 2: Log masuk SAP GUI sistem BW BD1 Server Client 100
1. Larikan Tcode PFCG.
Kemaskini BW Authorization Matrix dengan pengwujudan peranan ZB:LAPORAN-PTJ dan tandakan “x” pada capaian yang diperlukan
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 42 of 137
i. Skrin Role Maintenance dipaparkan.
ii. Skrin Create Role dipaparkan.
2. Kunci masuk nama Role yang hendak diwujudkan seperti ZB: LAPORAN-PTJ
3. Klik Single Role.
4. Kunci masuk perihal Role yang hendak diwujudkan
6. Klik tab Menu
5. Klik Save
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 43 of 137
7. Klik drop-down pada Insert Node
8. Klik pada Report.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 44 of 137
9. Klik pada BW Report.
10. Kunci masuk Workbook ID/ Report ID merujuk kepada lajur Workbook ID di BW Authorization Matrix.
11. Klik Continue.
12. Kunci masuk perihal laporan pada medan Text merujuk kepada lajur Report Description di BW Authorization Matrix.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 45 of 137
14. Klik tab Authorizations
15. Klik Propose Profile Names.
16. Klik Change Authorization Data.
17. Klik Continue.
13. Klik save
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 46 of 137
iii. Skrin Change Role: Authorizations dipaparkan
iv. Authorization Object dipaparkan.
18. Klik Manually untuk kunci masuk
Autorization Object.
19. Pada medan Authorization Object, Kunci masuk Auhtorization Object.
• S_RS_COMP
• S_RS_COMP1
20. Klik Continue
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 47 of 137
v. Kunci masuk Authorization value pada semua medan di dalam Authorization Object
S_RS_COMP merujuk BW Authorization Matrix:
21. Klik Expand.
22. Klik change di medan Activity.
26. Pada medan from kunci masuk nilai Info Area merujuk lajur Info Area di BW Authorization Matrix.
25. Klik change di medan InfoArea.
27. Klik Save.
23. Tick aktiviti yang dikehendaki.
24. Klik Save
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 48 of 137
28. Klik change di medan InfoCube.
30. Klik Save.
31. Klik change di medan Name (ID) of a reporting component.
32. Kunci masuk nama teknikal laporan di medan from merujuk lajur Technical Query Name pada BW Authorization Matrix.
33. Klik Save.
34. Klik change di medan Type of a reporting component.
35. Tick REP Query
36. Klik Save.
29. Pada medan from kunci masuk nilai Info Cube merujuk Info Cube di BW Authorization Matrix.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 49 of 137
vi. Kunci masuk Authorization Value pada semua medan di dalam Authorization Object
S_RS_COMP1 merujuk BW Authorization Matrix
37. Klik change.
38. Tick aktiviti yang dikehendaki
40. Klik change
41. Kunci masuk nama teknikal laporan di medan from sama seperti di Authorization Object S_RS_COMP
39. Klik Save
42. Klik save
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 50 of 137
43. Klik change
44. Klik REP Query dan Klik Save.
46. Klik butang Empty Field untuk memberi nilai * di medan Owner (Person Responsible) for a Reporting Component.
47. Klik pada Save.
48. Mesej Data Saved dipaparkan.
45. Klik save
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 51 of 137
4.2. KEMASKINI ZB/ ZZ
Role ZB/ ZZ perlu dikemaskini jika terdapat penambahan dan penghapusan laporan.
Langkah-langkah dibawah adalah contoh bagi penambahan laporan modul Terimaan.
Langkah 1: Kemaskini Matrik BW Authorization.
Jadual 2: Matrik BW Authorization
49. Klik Generate.
50. Mesej Profile(s) created dipaparkan.
1. Kemaskini BW
Matrik Authorization dengan penambahan laporan modul Terimaan dan tandakan “x” pada kumpulan pengguna yang memerlukan. .
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 52 of 137
Langkah 2: Log masuk SAP GUI sistem BW BD1 Server Client 100
i. Larikan tcode PFCG. Skrin Role Maintenance dipaparkan.
ii. Skrin Change Roles dipaparkan.
1. Kunci masuk nama Role yang hendak dikemaskini sebagai contoh ZB: LAPORAN-PTJ
2. Klik Change.
3. Klik pada tab Menu.
4. Klik pada Folder untuk mewujudkan folder.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 53 of 137
5. Kunci masuk nama folder yang hendak diwujudkan di medan Folder Name seperti pada lajur Folder pada BW Authorization Matrix
6. Klik Continue
7. Klik pada folder baharu untuk memasukkan laporan.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 54 of 137
8. Klik pada Report.
9. Klik pada BW Report.
10 Kunci masuk ID laporan merujuk kepada lajur Workbook ID di matrik BW Authorization.
11. Klik Enter
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 55 of 137
12. Kunci masuk perihal laporan pada medan Text merujuk kepada lajur Report Description di matrik BW Authorization.
13. Klik Save
14. Klik Change Authorization Data
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 56 of 137
iii. Authorization Object dipaparkan.
15. Klik Continue
17. Pada medan Authorization Object, Kunci masuk Auhtorization Object.
• S_RS_COMP
• S_RS_COMP1
18. Klik Continue
16. Klik Manually
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 57 of 137
iv. Skrin Change Role: Authorizations dipaparkan. Kunci masuk Authorization Value di
Authorization Object S_RS_COMP
Kunci masuk Authorization Value Activity untuk Authorization Object S_RS_COMP.
19. Klik change
20. Klik 03 (Display) dan 06 (execute)
21.Klik Save
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 58 of 137
Kunci masuk Authorization Value InfoCube di Authorization Object S_RS_COMP.
22. Klik Change
23. Kunci masuk InfoArea merujuk BW Authorization Matrix
24. Klik Change
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 59 of 137
Kunci masuk Authorization Value InfoCube untuk Authorization Object S_RS_COMP.
25. Klik change.
26. Kunci masuk Infocube merujuk BW Authorization Matrix
27. Klik Save.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 60 of 137
Kunci masuk Authorization Value Name (ID) of a reporting Component untuk Authorization
Object S_RS_COMP.
28. Klik Change
29. Kunci masuk Name (ID) of a reporting component merujuk BW Authorization Matrix
30. Klik Save.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 61 of 137
Kunci masuk Authorization Value Type of a reporting component untuk Authorization Object
S_RS_COMP.
31. Klik
Change
32. Klik REP Query.
33. Klik Save
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 62 of 137
v. Skrin Change Role: Authorizations dipaparkan. Kunci masuk Authorization Value di
Authorization Object S_RS_COMP1.
Kunci masuk Authorization Value Activity untuk Authorization Object S_RS_COMP1.
34. Klik Change
35. Klik 03 (Display) dan 06 (Execute)
36. Klik Save
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 63 of 137
Kunci masuk Authorization Value Name (ID) of a reporting component untuk Authorization
Object S_RS_COMP1.
37. Klik Change
38. Kunci masuk Name (ID) of a reporting component merujuk BW Authorization Matrix
39. Klik Save
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 64 of 137
Kunci masuk Authorization Value Name (ID) of a reporting component untuk Authorization
Object S_RS_COMP1.
40. Klik Change
41. KlIK REP Query
42. Klik Save
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 65 of 137
Kunci masuk Authorization Value Owner (Person Responsible) untuk Authorization Object
S_RS_COMP1.
28. Klik pada Save. (Ctrl+S)
29. Mesej Data Saved dipaparkan.
43. Klik *
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 66 of 137
4.3. PENYENGGARAAN ZQ ROLE.
Pengwujudan dan penyelenggaraan peranan ZQ dilakukan sekiranya terdapat perubahan di
peringkat organisasi. Proses ini melibatkan tcode PFCG dan RSECADMIN.
4.3.1. Pengwujudan ZQ Role.
ZQ Role diwujudkan apabila terdapat permintaan bagi penambahan di peringkat organisasi
iaitu PTJ/ AO/ Kementerian/ HO dan BPOPA.
Pengwujudan peranan adalah menggunakan konsep copy daripada peranan sedia ada dan
membuat perubahan pada Authorization Value.
Langkah 1: Pengwujudan ZQ Role di PFCG.
i. Larikan tcode PFCG. Skrin Role Maintenance dipaparkan.
1. Larikan tcode PFCG
30. Klik Generate.
31. Mesej Profile(s) created dipaparkan.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 67 of 137
Pastikan by Default di Optional Components ditanda seperti berikut:
2.Kunci masuk Role yang ingin dirujuk
4. Kunci masuk nama Role baharu yang hendak diwujudkan. Contoh ZQ-KEMENTERIAN-102
5. Klik Copy selectively.
6. Klik Continue
3. Klik Copy role.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 68 of 137
ii. Skrin Change Roles dipaparkan.
7. Mesej Role Copied dipaparkan.
8. Klik Change.
9. kunci masuk perihal Role baharu di medan Description.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 69 of 137
11. Klik tab Authorizations.
12. Klik Change Authorization Data.
14. Klik Continue
10. Klik Save.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 70 of 137
iii. Skrin Change Role: Authorizations dipaparkan.
15. Klik Role.
16. Klik Expand All.
17. Klik change
18. Pada medan From, kunci masuk nama Analisis Authorization untuk peranan tersebut.
20. Klik Save
19. Klik Save
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 71 of 137
21. Klik Continue
22. Mesej Data Saved dipaparkan.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 72 of 137
Langkah 2: Pengwujudan Analysis Authorization (RSECADMIN)
Setelah pengwujudan Authorization Profile di tcode PFCG, Analysis Authorization (AA) perlu
diwujudkan melalui tcode RSECADMIN.
Pengwujudan Analysis Authorization adalah menggunakan konsep copy daripada Analysis
Authorization sedia ada serta perubahan perlu dibuat pada nilai-nilai characteristic.
Berikut adalah langkah- langkah pengwujudan Analysis Authorization di RSECADMIN:
i. Log masuk SAP GUI sistem BW BD1 Server Client 100
24. Mesej Profile(s) Created dipaparkan.
1.Larikan tcode RSECADMIN.
23. Klik Generate.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 73 of 137
2.Klik Individual Maintainance
3.Kunci masuk Authorization rujukan. Seperti ZQKEM103
4. Klik Copy
5. Kunci masuk Analysis Authorization yang hendak diwujudkan di medan Copy To. Contoh: ZQKEM102
6. Klik Continue
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 74 of 137
7. Klik Change <-> Display.
8. Pada medan Short Text, Medium Text dan Long Text kunci masuk perihal Analysis Authorization berkenaan.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 75 of 137
ii. Tukar nilai characteristic berikut kepada yang berkenaan dengan role baharu.
a) 0PROFIT_CTR__ZCKEMTRN
b) ZCKEMTRN
c) 0SEGMENT
d) ZCPGPWL
Berikut adalah langkah-langkah mengemaskini characteristic:
a) 0PROFIT_CTR__ZCKEMTRN
9. Dwiklik pada 0PROFIT_CTR_ZCKEMTRN.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 76 of 137
b) ZCKEMTRN
13. Dwiklik pada ZCKEMTRN.
10. Kunci masuk kod kementerian baharu.
11. Klik Save
12. Klik Back
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 77 of 137
c) 0SEGMENT
17. Dwiklik pada 0SEGMENT.
14.Kunci masuk kod kementerian baharu.
15. Klik Save
16. Klik Back
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 78 of 137
d) ZCPGPWL
18. kunci masuk kod Pegawai Pengawal baharu.
21. Dwiklik pada ZCPGPWL.
19. Klik Save
20. Klik Back
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 79 of 137
22.Kunci masuk kod Pegawai Pengawal baharu.
25. Klik butang Activate.
26. Mesej Object Are Consistent dipaparkan.
23. Klik Save
24. Klik Back
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 80 of 137
4.4 KEMASKINI AA DI RSECADMIN.
Analysis Authorization (AA) perlu dikemaskini jika terdapat penambahan laporan Info Provider
baharu pada Characteristic 0TCAIPROV perlu dikemaskini merujuk BW Authorization Matrix.
Langkah 1: Kemaskini Analysis Authorization (AA) menggunakan tcode RSECADMIN.
1. Larikan tcode RSECADMIN.
2. Klik Individual Maintainance
3. Kunci masuk Analysis Authorization yang hendak dikemaskini.
4. Klik Change.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 81 of 137
5. Dwiklik pada 0TCAIPROV.
6. Klik pada Insert Row.
8. Kunci masuk Info Provider baharu merujuk BW Authorization Matrix
9. Klik Save
10. Klik Back
7. Kunci masuk EQ.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 82 of 137
10. Klik pada medan Activate.
11. Mesej Objects are consistent dipaparkan.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 83 of 137
5.0 PROSES TRANSPORT ROLE DI SAP GUI
Semua role yang diwujudkan, dikemaskini, dan dihapuskan perlu di ‘transport’ dari sistem
Development QAS Pre-Production Production untuk mengekalkan
konsistensi dan role yang sama dalam setiap sistem.
Transport Role bagi ZT, ZZ, ZQ dan ZR dilakukan di SAP GUI/ DEV Client 100, manakala ZB
adalah di SAP GUI/ BW-BD1 Client 100.
5.1. PROSES TRANSPORT ROLE YANG DIWUJUDKAN ATAU DIKEMASKINI
Langkah 1: Wujudkan Transport Number
i. Skrin SAP Easy Access dipaparkan.
1.Larikan tcode PFCG.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 84 of 137
ii. Skrin Role Maintenance dipaparkan.
iii. Skrin Role Transport dipaparkan.
3. Klik Transport role
2. Kunci masuk Role yang hendak transport.
4. Untick Personalization
Data
5. Klik Execute (F8)
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 85 of 137
iv. Skrin Prompt for Customizing request dipaparkan.
v. Skrin Create Request dipaparkan.
6. Klik Create Request
8. Klik drop-down project dan pilih nilai project yang berkenaan.
7. Kunci masuk perihal role yang hendak di transport di medan Short Description
9. Klik Save
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 86 of 137
vi. Skrin Prompt for customizing request dipaparkan bersama dengan transport number.
vii. Skrin Role Transport dipaparkan dengan maklumat senarai role dan juga transport number.
Nota: 1. Request Number ECDDK971079 merupakan container untuk proses
transport role.
2. Task Number ECDK971080 merupakan role yang berada di dalam
container.
Penting: Hanya Request Number yang perlu diberikan kepada BASIS Team untuk
melengkapkan proses transport.
10. Transport Number/ Request Number dijana ECDDK971079
11. Klik Continue
12. Task Number ECDK971080
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 87 of 137
Langkah 2: Release Transport Number
i. Larikan kod transaksi SE10
ii. Skrin Transport Organizer dipaparkan.
1. Larikan kod transaksi SE10
2. Klik Display
3. Untick Released
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 88 of 137
iii. Skrin Transport Organizer: Requests dipaparkan bersama dengan transport number yang
diwujudkan dan berstatus modifiable. (1) Task umber ECDK971080 perlu direlease terlebih
dahulu dan diikuti dengan (2) Request Number ECDK971079.
iv. Skrin Overview of All Transports Logs for ECDK971079 menunjukkan transport number
dalam status Released.
(1)
(2)
5. Klik Release
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 89 of 137
5.2. PROSES TRANSPORT BAGI ROLE YANG DIHAPUSKAN.
i. Log Masuk sistem Dev Client 100
1. Larikan tcode PFCG
2. Kunci masuk role yang hendak dihapuskan, contoh ZQ-MAINT-PTJ46030000.
3. Klik Transport role
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 90 of 137
4. Untick Personalization Data
5.Klik Execute
6.Klik Create Request
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 91 of 137
7. Kunci masuk perihal role yang hendak dihapuskan
8. Klik drop-down project dan pilih nilai project yang berkenaan.
9. Klik save.
10. Klik continue
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 92 of 137
ii. Skrin Role Transport dipaparkan dengan maklumat senarai role dan juga transport
number.
iii. Untuk membuat penghapusan role, larikan tcode PFCG. Skrin ‘Role Maintenance’
dipaparkan.
11.Klik Delete role
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 93 of 137
12.Klik Yes
13.Klik Continue
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 94 of 137
iv. Larikan tcode se10 untuk release kan Transport Number
Skrin Transport Organizer dipaparkan.
14. Mesej Role telah dihapuskan dipaparkan.
15. Untick Released
16. Klik Display
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 95 of 137
v. Mesej Request ECD969844 was released and exported dipaparkan, menunjukkan
Transport Number telah di released dan sedia untuk transport ke sistem landskap
iGFMAS.
17. Klik Release
18. Klik Task No. ECD969845, kemudiannya klik Release Directly. Klik Transport No. ECD969844 dan kemudiannya klik Release Directly.
20. Mesej Request ECDK969844 was released and exported
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 96 of 137
6.0 PROSES TRANSPORT ROLE DI PORTAL
Pengwujudan Dokumen
i. Log masuk ke portal 1GFMAS: https://deveuro1.anm.gov.my:50443/irj/portal
ii. Skrin Tugasan dipaparkan.
1. Masukkan ID Pengguna dan Kata Laluan.
2. Klik Log on.
3. Klik pada tab System Administration.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 97 of 137
iii. Skrin System Configuration dipaparkan.
iv. Skrin Transport dipaparkan.
5. Klik dokumen mengikut urutan:
• Portal Content
• Transport Packages
6. Right-click pada SEC Roles
4. Klik pada tab Transport.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 98 of 137
Nota: Jika transport role dilakukan pada bulan yang sama tidak perlu mewujudkan sub-
folder yang baharu.
7. Pilih New > Folder untuk mewujudkan sub-folder baharu.
8. Kunci masuk Tahun-Bulan. Contoh 2017-04
9. Klik Next.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 99 of 137
v. Sub-folder yang diwujudkan dapat dilihat di dalam dokumen SEC Roles.
10. Klik Finish.
11. Sub-folder telah diwujudkan.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 100 of 137
6.1. PENGWUJUDAN TRANSPORT PACKAGE
Transport package adalah mengandungi semua perubahan role yang telah dibuat dan akan
menjana satu fail nama yang bersesuaian dengan perubahan role tersebut.
i. Skrin Transport dipaparkan.
12. Right-click pada sub- Folder
13. Klik New > Transport Package
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 101 of 137
14. Kunci masuk perihal role yang hendak di transport. Contoh SEC: <CR NO> PERIHAL
15. Klik Next.
16. Klik Finish.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 102 of 137
ii. Transport Package yang diwujudkan dapat dilihat di dalam sub folder 2017-04
Apabila Transport package telah diwujudkan, role yang hendak di transport perlu di
masukkan di dalam transport package.
18. Klik Open dan pilih Package Content.
17. Right- click Transport Package
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 103 of 137
Nota: Skrin transport tidak boleh ditutup sehingga proses transport selesai.
19. Klik folder mengikut urutan:
• Portal Content
• iGFMAS Portal Content
• Portal Role
• Production
• Test
• AA
20. Right-click role Maklumat RoleTest004
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 104 of 137
21. Pilih Add object to transport package.
23. Transport Package Content menunjukkan role berjaya ditambah.
22. Klik Export.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 105 of 137
6.2. PROSES EXPORT
i. Skrin Transport dipaparkan.
24. Klik Next.
26. Klik Next.
25. Klik drop-down dan pilih File system
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 106 of 137
27. Semak maklumat:
• File Name
• File Destination
28. Klik Export.
29. Proses Export telah selesai.
30. Klik Download File
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 107 of 137
ii. Skrin portal 1GFMAS dipaparkan. Kunci Masuk ID Pengguna dan Kata Laluan.
iii. Mesej pengesahan untuk membuka atau menyimpan fail dipaparkan
33. Klik Save dan pilih save as
31. Kunci masuk ID Pengguna dan Kata Laluan
32. Klik Log On
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 108 of 137
iv. Mesej muat turun fail telah selesai selepas pengguna save dokumen tersebut akan
dipaparkan.
36. Klik Save
34. Masukkan File name dan Save.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 109 of 137
6.3. PROSES IMPORT
Proses import seterusnya akan dilakukan di dalam Portal QAS, Pre-production dan
Production.
i. Skrin portal 1GFMAS dipaparkan. Kunci Masuk ID Pengguna dan Kata Laluan
37. Kunci masuk ID Pengguna dan Kata Laluan
38. Log On
39. Klik System Administration.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 110 of 137
40. Klik Transport
41. Klik Import
42. Klik Client
43. Klik Browse
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 111 of 137
46. Klik Upload
44. Kunci masuk nama fail yang telah dimuat turun semasa proses export. Contoh SEC__CR_NO_Perihal_Cr_20170502_060520
45. Klik Open
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 112 of 137
47. Klik Import.
46. Mesej Import process has finished dipaparkan.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 113 of 137
7.0 USER AUTO LOCK
Program User Auto Lock adalah bertujuan untuk menyekat secara automatik ID pengguna
iGFMAS setelah Pusat Pembayar Gaji membuat kemaskini status gaji di sistem HCM
berdasarkan status seperti berikut:
i. 32 – Cuti Tanpa Gaji
ii. 34 – Keluar Sistem Sementara (Tahan Gaji)
iii. 45 – Pindah (ke Agensi Kerajaan Lain)
iv. 49 – Tamat Perkhidmatan
Program ini dijadualkan oleh HO untuk mendapatkan senarai ID Pengguna yang
menggunakan iGFMAS berdasarkan status di atas.
Program ini boleh dijalankan secara foreground atau background (berkala). Setelah program
ini dijalankan, ID Pengguna akan dikunci secara automatik dan email notifikasi akan dihantar
kepada LA-AO dan BPTM, JANM yang mengandungi senarai ID pengguna yang terlibat.
LA-AO perlu merujuk Bahagian Sumber Manusia/ PTJ tersebut untuk mendapatkan
pengesahan daripada Laporan Inactive User ID Report bagi pengguna yang terlibat.
Program user auto lock boleh dilaksanakan secara berjadual iaitu setiap dua (2) minggu.
i. Emel notifikasi akan dihantar kepada Local Administrator.
Rajah 1: Contoh Emel Notifikasi yang Diterima Local Administrator
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 114 of 137
7.1. KEMASKINI TABLE USER AUTO LOCK
Table User Auto Lock perlu dikemaskini bagi memastikan LA-AO dan BPTM, JANM
mendapat laporan pengguna 1GFMAS di bawah seliaan masing-masing yang disekat secara
automatik.
Langkah-langkah kemaskini adalah seperti berikut:
Skrin Change View “Customized Table for User Auto Lock”: Overview akan dipaparkan.
Kemaskini maklumat di semua tab di dalam Customized Table for User Auto Lock.
1. Larikan tcode ZAUTH_USERLOCK
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 115 of 137
7.2. JANA USER AUTO LOCK
Program ini boleh dijalankan secara foreground atau background (berkala). Setelah program
ini dijalankan, ID Pengguna akan dikunci secara automatik dan email notifikasi akan dihantar
kepada LA-AO dan BPTM, JANM yang mengandungi senarai ID pengguna yang terlibat.
Program user auto lock boleh dilaksanakan secara berjadual iaitu setiap dua (2) minggu.
7.2.1. Jana User Auto Lock Program secara Foreground
2. Kemaskini ruangan berikut: ▪ Email Sending Activation
– Y(YES) atau N(NO)
▪ Email Address – Alamat
e-mel LA dan BPTM
3. Klik Save
1. Larikan tcode ZRBC003 dan Enter
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 116 of 137
ii. Skrin Auto Lock – Inactive User ID by Employement dipaparkan:
iii. Skrin User group in user master maintenance dipaparkan:
2. Klik dropdown di bahagian User Group.
3. Pilih User Group.
Contoh: AG-JOHOR
4. Klik Copy (Enter)
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 117 of 137
iv. Skrin mesej User yang dipilih berjaya dikunci dipaparkan:
8. Continue (Enter)
5. Kunci masuk Client 410
6. Tandakan tick box Send Email
7. Klik Execute
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 118 of 137
v. Status Auto Lock – Inactive User ID by Employment Status dipaparkan.
vi. Emel notifikasi akan dihantar kepada Local Administrator.
Rajah 1: Contoh emel notifikasi yang diterima Local Administrator
9. Mesej Email sent to respective local admin dan BPTM, JANM dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 119 of 137
7.2.2. Jana User Auto Lock Program secara Background
1. Larikan tcode ZRBC003 dan Enter
2. Kunci masuk User Group. Contoh : AG-JOHOR
3. Kunci masuk client 410
4. Tandakan tick box Send Email
5. Klik pada menu Program → Execute in Background
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 120 of 137
i. Skrin Background Print Parameters dipaparkan.
ii. Skrin Start Time akan dipaparkan.
6. Continue
7. Kunci masuk tarikh penjadualan semula
8. Tandakan tick box Periodic Job
9. Klik Period Values
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 121 of 137
iii. Skrin Period Values dipaparkan.
iv. Mesej Background job was scheduled for program ZRBC003 dipaparkan.
11. Klik Save
10. Klik Daily
12. Mesej background job scheduled
dipaparkan.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 122 of 137
7.2.3. Background Job User Auto-Lock
Background Job yang telah dijadualkan perlu disemak bagi memastikan program User Auto
Lock telah berjaya dijana. Larikan tcode SM37 untuk semakan dan skrin Simple Job Selection
akan dipaparkan seperti Rajah XX
4. Kunci masuk tarikh penjadualan dibuat
5. Execute
3. Tick Box Sched.
2. Kunci masuk ID Pengguna
1. Larikan tcode SM37
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 123 of 137
i. Hasil Skrin Job Overview akan dipaparkan:
Rajah 2: Contoh paparan Background Job yang telah dijana
7.3.4. Inactive User Report
i. Untuk memaparkan maklumat ID pengguna yang telah dikunci secara
automatik, larikan tcode ZRBC003B dan Skrin Auto Lock – Inactive User ID Report
dipaparkan.
1. Larikan tcode ZRBC003B
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 124 of 137
ii. Skrin Auto Lock – Inactive User ID Report dipaparkan:
Rajah 3: Inactive User ID Report
2. Kunci masuk:
• Lock date
• User Group
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 125 of 137
8.0 USER COUNT ALERT
User Count Alert adalah sebuah customized program yang bertujuan untuk memberi
peringatan mesra kepada AO yang telah mendaftar pengguna melebihi jumlah had lesen
yang dibenarkan.
HO akan menetapkan had jumlah pengguna bagi setiap AO bersama sedikit ‘buffer’ dan
program ini akan menghantar emel kepada LA mengikut AO yang telah melebihi had daripada
jumlah pengguna yang didaftarkan
i. Berikut adalah contoh paparan emel notifikasi yang akan diterima oleh LA-AO .
Rajah 1: Contoh Emel Notifikasi yang Dihantar Kepada LA-AO
TINDAKAN LA-AO:
LA perlu melaksanakan Housekeeping Pengguna yang tidak Aktif bagi memastikan jumlah
pengguna yang didaftarkan tidak melebihi jumlah had yang dibenarkan. Rujuk Manual
Pengguna-Penyenggaraan Pengguna-9.0 Housekeeping.
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 126 of 137
8.1. KEMASKINI HAD JUMLAH PENGGUNA (BPTM AUTHORIZATION)
i. Login ke SAP GUI
ii. Larikan kod transaksi ZRBC0028
iii. Seterusnya paparan jadual Customized Table for User Count Alert akan dipaparkan untuk
tujuan mengemaskini.
1. Klik Enter
2. Kemaskini ruangan berikut:
▪ Number of users for
alert – Jumlah had
pengguna untuk AO
▪ Email Sending
Activation – Y(YES)
atau N(NO)
▪ Email Address –
Alamat e-mel LA-
AO
3. Klik Save
4. Mesej Data was saved dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 127 of 137
8.2. JANA USER COUNT ALERT PROGRAM (BPTM AUTHORIZATION)
8.2.1. Jana User Count Alert Program Secara Foreground
i. Larikan tcode ZRBC002 pada skrin User Menu.
ii. Skrin User Count Alert Program dipaparkan.
1. Kunci masuk tcode ZRBC002
2. Klik Enter
3. Klik drop-down di medan User Group
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 128 of 137
iii. Jadual User group in user maintenance dipaparkan.
iv. Skrin User Count Alert Program dipaparkan.
4. Dwi klik pada User Group yang berkaitan
5. Klik drop-down di
medan System
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 129 of 137
v. Skrin Receiving system for central user administration dipaparkan.
vi. Skrin User Count Alert Program dipaparkan.
9. Mesej Email Sent Successfully dipaparkan
6. Dwi klik pada Recipient yang berkaitan
7. Klik pada kotak Send Email
8. Klik Save
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 130 of 137
vii. LA akan menerima emel notifikasi sekiranya melebihi jumlah had pengguna yang dibenarkan.
Rajah 1: Contoh Emel Notifikasi Yang Dihantar Kepada LA-AO
8.2.2. Jana User Count Alert Program Secara Background Job (Schedule Job) - BPTM
AUTHORIZATION
i. Ikuti langkah i – vi di para 2.1 dan langkah adalah seperti berikut:
1. Pada Menu Tab, klik Program kemudian Execute in Background (F9)
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 131 of 137
ii. Background Print Parameters dipaparkan.
iii. Skrin Start Time dipaparkan.
3. Kunci masuk tarikh penjadualan semula
4. Klik pada kotak Periodic Job
5. Klik Periodic Values
2. Klik Continue
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 132 of 137
iv. Skrin Periodic Values dipaparkan.
v. Skrin User Count Alert Program dipaparkan.
6. Klik Weekly
7. Klik Save
8. Mesej Background job was scheduled for program ZRBC002 dipaparkan
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 133 of 137
vi. Larikan tcode SM37 bagi mengesahkan background job telah dijadualkan. Skrin Simple Job
Selection dipaparkan.
vii. Skrin Job Overview dipaparkan.
Rajah 2: Skrin Menunjukkan Job Overview Telah Dijadualkan
9. Kunci masuk maklumat
di medan user name dan job start condition
10. Klik kotak Schedule
11. Klik Execute
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 134 of 137
PENGENALAN SLAW
SLAW merupakan tcode yang digunakan bagi proses pentadbiran lesen SAP (License
Administration Workbench). Ia digunakan untuk menjana jumlah lesen pengguna yang telah
diberikan didalam sistem SAP tersebut.
Troubleshooting tools adalah seperti berikut:
Langkah Menggunakan Tcode SLAW
i. Pengguna perlu mendaftar masuk ke sistem SAP ECP client 450.
Rajah 1: Pengguna melarikan tcode SLAW
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 135 of 137
ii. Paparan tcode SLAW adalah seperti di Rajah 2.
iii. Selepas itu, pengguna perlu klik pada butang LAW System Data untuk mendapatkan data
pengguna berdasarkan sistem (ECP) yang telah disetkan seperti di Rajah 3. Pengguna perlu
memastikan bahawa status yang diperolehi adalah hijau menunjukkan bahawa data pengguna
berjaya di import dari sistem yang disetkan.
Rajah 2: Paparan tcode SLAW
Butang LAW System Data
Rajah 3: Paparan lokasi butang LAW System Data
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 136 of 137
iv. Setelah item pertama berstatus hijau, pengguna perlu klik pada butang Combine Users untuk
membolehkan sistem untuk menggabungkan mana-mana ID pengguna yang sama didalam
sistem yang diset seperti Rajah 4.
v. Pada popup pilihan Combine Users, pengguna perlu memilih untuk mejalankan tugasan pada
butang Job as Background Job untuk mengurangkan beban pada sistem seperti Rajah 5.
Setelah background job tersebut selesai dan tiada isu, maka pengguna akan memperolehi
status hijau.
Rajah 4: Paparan butang Combine Users
Butang Combine Users
Rajah 5: Pilihan pada Combine Users
Manual Pengguna iGFMAS – Penyenggaraan Role
iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 137 of 137
vi. Seterusnya pengguna perlu klik pada butang Start Consolidate pada barisan Consolidate All
Data seperti Rajah 6 untuk menggabungkan semua data sebelum dihantar ke SAP. Selepas
klik pada butang tersebut, tunggu sehingga status bertukar menjadi hijau.
vii. Setelah semua langkah dilakukan, bergantung kepada arahan pihak pengurusan, pengguna
boleh klik pada butang Send Result untuk menghantar keputusan analisis lesen secara terus
kepada SAP seperti Rajah 7.
Rajah 6: Paparan butang Start Consolidate
Butang Start Consolidate
Rajah 7: Paparan butang Send Result
Butang Send Result