manual pengguna - modul authorization - KERAJAAN ...

366
KERAJAAN MALAYSIA MANUAL PENGGUNA MODUL AUTHORIZATION Gambaran Keseluruhan Authorization Versi 2.0 For JABATAN AKAUNTAN NEGARA MALAYSIA iGFMAS PROJECT

Transcript of manual pengguna - modul authorization - KERAJAAN ...

KERAJAAN MALAYSIA

MANUAL PENGGUNA

MODUL AUTHORIZATION

Gambaran Keseluruhan Authorization

Versi 2.0

For

JABATAN AKAUNTAN NEGARA MALAYSIA

iGFMAS PROJECT

Manual Pengguna iGFMAS – Modul Authorization

iGFMAS_APP _Overview Authorization v2.0 Muka Surat 1 of 10

PINDAAN DOKUMEN

Dokumen ini telah dipinda dengan keterangan berikut:

No Versi Tarikh Dikemaskini Oleh Catatan

1 0.1 1 Jan 2018 Nurthaqaffah Nordin Penyediaan manual pengguna

2 0.2 19 Feb 2018 Mohd Azrul Izuan Ismail Pengesahan Ketua Modul

3 0.3 21 Feb 2018 Shafie Mohd Noor Penyeragaman untuk terbitan

4 0.4 31 Jul 2018 Mohd Azrul Izuan Ismail Pengemaskinian selepas bengkel

semakan

5 1.0 29 Oct 2018 Shafie Mohd Noor Pengemaskinian untuk

pengesahan dan terbitan pertama

6 1.1 30 Sep 2019 Noor Hadia Army Kemaskini muka hadapan dan

footer manual pengguna

7 2.0 30 Sep 2019 Shafie Mohd Noor Pengemaskinian untuk

pengesahan dan terbitan kedua

Manual Pengguna iGFMAS – Modul Authorization

iGFMAS_APP _Overview Authorization v2.0 Muka Surat 2 of 10

ISI KANDUNGAN

Muka Surat

1.0 LANDSKAP iGFMAS ................................................................................................................ 3

2.0 SISTEM DI DALAM iGFMAS .................................................................................................... 3

2.1. Sistem SAP ......................................................................................................................... 4

2.1.1. Enterprise Central Component (ECC6-FI) ............................................................... 4

2.1.2. Portal iGFMAS ......................................................................................................... 4

2.1.3. Human Capital Management (ECC6-HCM) ............................................................. 4

2.1.4. Solution Manager (SOLMAN) .................................................................................. 4

2.1.5. BUSINESS WAREHOUSE (BW) ................................................................................... 5

2.2. Integrasi NON-SAP ............................................................................................................ 5

2.2.1. MyCost ..................................................................................................................... 5

2.2.2. Laporan Auto Jana ................................................................................................... 6

3.0 CENTRAL USER ADMINISTRATION (CUA) ........................................................................... 7

4.0 PERBANDINGAN CENTRAL USER ADMINISTRATION (CUA) ............................................. 8

4.1. Sistem tanpa CUA .............................................................................................................. 8

4.2. Sistem dengan CUA ........................................................................................................... 9

5.0 KELEBIHAN MENGGUNAKAN CUA ..................................................................................... 10

6.0 FUNGSI-FUNGSI UTAMA AUTHORIZATION ........................................................................ 10

Manual Pengguna iGFMAS – Modul Authorization

iGFMAS_APP _Overview Authorization v2.0 Muka Surat 3 of 10

1.0 LANDSKAP IGFMAS

1.1. MODUL APLIKASI IGFMAS

iGFMAS dibangunkan berdasarkan modul-modul seperti di Rajah 1. Pengguna perlu

memohon capaian mengikut tanggungjawab di dalam proses kerja bagi modul-modul tersebut.

Panduan permohonan capaian dan kawalan terkandung di dalam Manual Pengguna

Authorization.

Modul-modul yang terdapat dalam iGFMAS adalah seperti di Rajah 1.

Rajah 1: Modul aplikasi dalam iGFMAS

2.0 SISTEM DI DALAM IGFMAS

iGFMAS terdiri daripada sistem SAP dan Non-SAP (integrasi dengan iGFMAS) dan senarai

sistem adalah seperti di Jadual 1 berikut:

Bil. SAP Non-SAP

1. Enterprise Central Component (ECC6-

FI)

MyCost

2. Portal iGFMAS Laporan Auto Jana

3. Human Capital Management (ECC6-

HCM)

4. Business Warehouse (BW)

Manual Pengguna iGFMAS – Modul Authorization

iGFMAS_APP _Overview Authorization v2.0 Muka Surat 4 of 10

Bil. SAP Non-SAP

5. Solution Manager (SOLMAN)

Jadual 1: Sistem dalam iGFMAS

2.1. SISTEM SAP

2.1.1. Enterprise Central Component (ECC6-FI)

ECC6-FI merupakan sistem utama yang menyokong Portal

iGFMAS, digunakan untuk pemprosesan semua transaksi yang melibatkan kewangan dan

perakaunan Kerajaan Persekutuan. Capaian sistem ini adalah melalui SAP GUI.

Konfigurasi dan pengurusan pengguna iGFMAS ke atas Modul iGFMAS dilaksanakan di

dalam ECC6-FI. Pengguna ECC6-FI adalah terdiri daripada pengguna di Ibu Pejabat (HO)

dan Pejabat Perakaunan (AO).

2.1.2. Portal iGFMAS

Portal iGFMAS adalah aplikasi utama yang boleh diakses melalui pelayar Internet Explorer di

mana pengguna portal adalah terdiri daripada pengguna di Pusat Tanggungjawab (PTJ), AO

dan HO.

2.1.3. Human Capital Management (ECC6-HCM)

ECC6-HCM dikenali sebagai Modul Pengurusan Sumber Manusia yang diwujudkan di dalam

server yang berasingan. Capaian ECC6-HCM adalah melalui SAP GUI. Terdapat dua (2)

proses yang boleh diakses oleh pengguna HCM iaitu:

i. Personnel Administration (PA): merekod data induk maklumat Penjawat Awam.

ii. Payroll (PY): pemprosesan gaji di AO.

2.1.4. Solution Manager (SOLMAN)

SOLMAN adalah aplikasi end-to-end secara berpusat yang digunakan untuk menyalurkan

dan menguruskan aduan serta pertanyaan daripada pengguna iGFMAS.

Modul utama yang digunakan ialah Application Incident Management (AIM) atau lebih

dikenali sebagai Service Desk. Di samping itu, terdapat modul Knowledge Article (KA) yang

mana membolehkan pengguna iGFMAS mendapatkan penyelesaian terlebih dahulu sebelum

aduan atau pertanyaan disalurkan melalui Service Desk.

Capaian semua pengguna iGFMAS adalah melalui Portal Service Desk.

Manual Pengguna iGFMAS – Modul Authorization

iGFMAS_APP _Overview Authorization v2.0 Muka Surat 5 of 10

2.1.5. BUSINESS WAREHOUSE (BW)

BW ialah aplikasi Business Intelligence (BI) sebagai Data Warehouse yang berfungsi untuk

menganalisa data dan menjana laporan yang diperlukan oleh pihak pengurusan.

Terdapat tiga (3) server di dalam Landskap BW/BI iGFMAS iaitu:

i. BP1 (server BD1) – Pengguna mencapai laporan melalui BEX Analyzer bagi Laporan

Modul dan Laporan A.

ii. BWP (server HANA) – Pengguna mencapai laporan melalui BW Launchpad.

iii. BOP (server HANA) – Pengguna mencapai laporan melalui Dashboard.

2.2. INTEGRASI NON-SAP

Terdapat pelbagai sistem/ aplikasi lain yang berintegrasi dengan iGFMAS. (Walau

bagaimanapun, terdapat dua (2) aplikasi yang berintegrasi dengan iGFMAS yang melibatkan

Authorization iaitu:

• MyCost – Rujuk Rajah 2.

• Laporan Auto Jana (Job Scheduling Management, JSM) – Rujuk Rajah 3.

2.2.1. MyCost

Rajah 2: Integrasi antara MyCost dengan iGFMAS

MyCost adalah sistem pengkosan di iGFMAS. Pengguna MyCost mengakses sistem melalui

aplikasi Java. MyCost terdiri daripada dua (2) modul iaitu:

• PTJ Based Costing (PBC)

• Outcome Based Costing (OBC)

Manual Pengguna iGFMAS – Modul Authorization

iGFMAS_APP _Overview Authorization v2.0 Muka Surat 6 of 10

2.2.2. Laporan Auto Jana

Rajah 3: Integrasi antara Laporan Auto Jana dengan iGFMAS

Laporan Auto Jana adalah pautan yang terdapat di dalam portal iGFMAS. Laporan ini dijana

oleh pasukan JSM HO yang bertujuan memudahkan pengguna di PTJ mengakses laporan-

laporan yang telah ditetapkan.

SAP ECC6 (Service Provider)

Laporan Auto Jana

Manual Pengguna iGFMAS – Modul Authorization

iGFMAS_APP _Overview Authorization v2.0 Muka Surat 7 of 10

3.0 CENTRAL USER ADMINISTRATION (CUA)

Central User Administration (CUA) adalah merupakan salah satu komponen yang terdapat di

dalam SAP untuk memudahkan Pentadbir Pengguna di Ibu Pejabat (HO) dan Local

Administrator (LA) di Pejabat Perakaunan dalam mengurus serta menyenggara pengguna

dengan lebih tersusun, cekap dan secara berpusat di dalam iGFMAS seperti di Rajah 4.

CUA menghubungkan parent system kepada semua child system yang terdapat dalam

iGFMAS melalui sambungan RFC seperti di Rajah 4.

Local Administrator Pejabat Perakauan dan Pentadbir Pengguna Ibu Pejabat hanya perlu log

masuk ke dalam CUA parent ECP client 450 untuk melakukan penyelenggaraan pengguna.

Perubahan yang terdapat pada maklumat data induk pengguna akan diagihkan kepada child

system dengan menggunakan mekanisme Application Link Enabling (ALE).

Rajah 4: Landskap Central User Administration (CUA) iGFMAS

Manual Pengguna iGFMAS – Modul Authorization

iGFMAS_APP _Overview Authorization v2.0 Muka Surat 8 of 10

4.0 PERBANDINGAN CENTRAL USER ADMINISTRATION (CUA)

Penggunaan CUA membolehkan Local Administrator (LA) menyelenggara ID pengguna di

semua sistem yang berasingan hanya dengan memasuki parent system (ECP450) sahaja.

Berikut adalah perbandingan CUA.

4.1. SISTEM TANPA CUA

Berikut adalah paparan User Maintenance (SU01) yang tidak menggunakan CUA. Pentadbir

pengguna perlu membuat penyelenggaran pengguna di dalam semua sistem iGFMAS yang

digunapakai dengan kunci masuk maklumat pengguna satu persatu pada setiap sistem

seperti di rajah 5.

Rajah 5: Paparan sistem tanpa CUA

Manual Pengguna iGFMAS – Modul Authorization

iGFMAS_APP _Overview Authorization v2.0 Muka Surat 9 of 10

4.2. SISTEM DENGAN CUA

Di dalam paparan User Maintenance (SU01) yang menggunakan CUA, mempunyai

tambahan tab iaitu Receiving System seperti di Rajah 6. Ruangan receiving system perlu

dikemaskini dengan child system yang perlu dicapai oleh pengguna.

Jadual 4 merupakan maklumat child system dengan CUA iaitu receiving system yang

digunapakai di dalam iGFMAS.

Parent Client Receiving System

(Child System)

Perihal Sistem

ECP 450 ECPCLNT400 Enterprise Central Component (ECC6)

HCPCLNT400 Human Capital Management (HCM)

PSACLNT400 Solution Manager (SOLMAN)

BWPCLNT400 Business Warehouse (BW/ BI)

BP1CLNT400 Business Warehouse (BW/ BI)

Jadual 4: Penyelenggaran Pengguna di CUA

Rajah 6: Paparan sistem dengan CUA

Manual Pengguna iGFMAS – Modul Authorization

iGFMAS_APP _Overview Authorization v2.0 Muka Surat 10 of 10

5.0 KELEBIHAN MENGGUNAKAN CUA

iGFMAS mempunyai lima (5) sistem dan mempunyai client yang berbeza. Data induk

pengguna seperti baharu, kemaskini, hapus, bertukar dan berpindah AO serta peranan perlu

sentiasa diselenggara. Berikut adalah kelebihan menggunakan CUA iaitu:

i. Memudahkan penyenggaraan ID pengguna secara berpusat di Parent System.

ii. Memastikan data pengguna konsisten di semua lanskap sistem iGFMAS.

6.0 FUNGSI-FUNGSI UTAMA AUTHORIZATION

Berikut adalah fungsi utama Authorization:

• a. Pengenalan Role

• b. SLAW

Penyenggaraan Role

a. Troubleshoot

b. Sekatan Sementara Capaian Pengguna di HCM

c. User Auto Lock Berdasarkan Status di HCM

d. User Count Alert Program

Troubleshoot

a.Tcode SU01 dan SUIM

b.Penyenggaraan Pengguna

c. Penukaran Kata Laluan

d. Super User

e. Hapus ID Pengguna

f. Isu Integriti

g. User Group

h. SSF ID

Penyenggaraan ID Pengguna

a. Landskap Sistem iGFMAS

b. Konsep Authorization

c. Central User

Administration (CUA)

d. Rekabentuk Roledalam iGFMAS

Rekabentuk Role dan Kawalan Authorization

KERAJAAN MALAYSIA

MANUAL PENGGUNA

MODUL AUTHORIZATION

Rekabentuk Role dan Kawalan

Versi 2.0

For

JABATAN AKAUNTAN NEGARA MALAYSIA

iGFMAS PROJECT

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 1 of 53

PINDAAN DOKUMEN

Dokumen ini telah dipinda dengan keterangan berikut:

No Versi Tarikh Dikemaskini Oleh Catatan

1 0.1 1 Jan 2018 Nur Fatihah Azman Penyediaan manual pengguna

2 0.2 19 Feb 2018 Mohd Azrul Izuan Ismail Pengesahan Ketua Modul

3 0.3 21 Feb 2018 Shafie Mohd Noor Penyeragaman untuk terbitan

4 0.4 2 Aug 2018 Mohd Azrul Izuan Ismail Pengemaskinian selepas bengkel

semakan

5 1.0 29 Oct 2018 Shafie Mohd Noor Pengemaskinian untuk

pengesahan dan terbitan pertama

6 1.1 30 Sep 2019 Noor Hadia Army Kemaskini muka hadapan dan

footer manual pengguna

7 2.0 30 Sep 2019 Shafie Mohd Noor Pengemaskinian untuk

pengesahan dan terbitan kedua

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 2 of 53

ISI KANDUNGAN

Muka Surat

1.0 AUTHORIZATION ..................................................................................................................... 4

2.0 AUTHORIZATION OBJECT ...................................................................................................... 4

2.1. SAP Standard Authorization Object .................................................................................. 4

2.2. Customised Authorization Object ....................................................................................... 5

KAWALAN AM DI DALAM iGFMAS ........................................................................................ 6

4.0 PENGENALAN ROLE ............................................................................................................... 7

5.0 REKABENTUK DAN JENIS ROLE DI ECC6-FI ....................................................................... 9

5.1. Role Organisasi ZQ ............................................................................................................ 9

Naming Convention Role ZQ ................................................................................... 9

Penerangan Kawalan ZQ ....................................................................................... 10

5.2. Role Transaksi ZT ............................................................................................................ 12

Naming Convention Role ZT .................................................................................. 12

Penerangan Kawalan ZT ....................................................................................... 13

5.3. Role Transaksi ZZ ............................................................................................................ 14

Naming Convention Role ZZ .................................................................................. 14

Penerangan Kawalan ZZ ....................................................................................... 16

5.4. Role Tambahan ZR .......................................................................................................... 17

Naming Convention Role ZR ................................................................................. 17

Penerangan Kawalan ZR ....................................................................................... 18

Kawalan Workflow .................................................................................................. 20

6.0 REKABENTUK ROLE DI PORTAL iGFMAS ......................................................................... 22

6.1. Portal Role ........................................................................................................................ 22

6.2. Portal Group ..................................................................................................................... 23

7.0 REKABENTUK DAN KAWALAN ROLE DI HCM .................................................................. 24

7.1. Role Organisasi ZQ .......................................................................................................... 24

7.1.1. Penerangan Kawalan ZQ ....................................................................................... 25

7.1.2. Naming Convention Role ZT .................................................................................. 29

7.1.3. Penerangan Kawalan Role Transaksi ZT .............................................................. 30

7.2. Role Transaksi ZZ ............................................................................................................ 31

7.2.1. Naming Convention Role Transaksi ZZ ................................................................. 31

7.2.2. Penerangan Kawalan Role Transaksi ZZ .............................................................. 31

8.0 REKABENTUK ROLE DI SOLMAN ........................................................................................ 32

8.1. Naming Convention SOLMAN .......................................................................................... 33

8.2. Kawalan di SOLMAN ........................................................................................................ 33

8.3. Jenis Role di SOLMAN ..................................................................................................... 34

9.0 REKABENTUK ROLE DI BUSINESS WAREHOUSE (BW) .................................................. 37

9.1. Role Organisasi ZQ .......................................................................................................... 38

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 3 of 53

9.1.1. Naming Convention Role Organisasi ZQ ............................................................... 38

9.1.2. Penerangan Kawalan Role Organisasi ZQ ............................................................ 39

9.2. Role Laporan ZB............................................................................................................... 39

9.2.1. Naming Convention Role Laporan ZB ................................................................... 39

9.2.2. Penerangan Kawalan Role Laporan ZB ................................................................ 40

9.3. Role Laporan ZZ ............................................................................................................... 41

9.3.1. Naming Convention Role ZZ .................................................................................. 41

9.3.2. Penerangan Kawalan ZZ ....................................................................................... 41

9.4. Power User ....................................................................................................................... 42

9.4.1. Naming Convention Role Power User ................................................................... 42

9.5. Kawalan di BW ................................................................................................................. 43

10.0 REKABENTUK ROLE MYCOST ............................................................................................. 46

10.1. Role Organisasi ZQ ......................................................................................................... 46

10.1.1. Naming Convention Role ZQ ............................................................................... 46

10.1.2. Penerangan Kawalan Role ZQ ............................................................................ 47

10.2. Role Transaksi ZT ............................................................................................................ 48

10.2.1. Naming Convention Role ZT ............................................................................... 48

10.2.2. Penerangan Kawalan ZT ..................................................................................... 49

10.3. Role Transaksi ZZ ............................................................................................................ 50

10.3.1. Naming Convention Role ZZ ............................................................................... 50

10.3.2. Penerangan Kawalan Role ZZ ............................................................................. 50

10.4. Kawalan di MyCost .......................................................................................................... 51

11.0 LAPORAN AUTO JANA ......................................................................................................... 52

11.1. Role Laporan Auto Jana .................................................................................................. 52

11.2. Kawalan di dalam Laporan Auto Jana ............................................................................. 53

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 4 of 53

1.0 AUTHORIZATION

Authorization adalah sangat penting dalam sesebuah organisasi bertujuan mengawal selia ke

atas sistem aplikasi. Authorization berfungsi bagi memastikan setiap pengguna mendapat

akses yang lengkap dan tepat ketika menjalankan tugasan harian. Authorization dan kawalan

juga dapat mengelakkan isu-isu berkaitan dengan penyelewengan, integriti dan sebagainya.

2.0 AUTHORIZATION OBJECT

Authorization Object perlu diberikan kepada profil pengguna terlebih dahulu bagi

membolehkan pengguna melarikan sesuatu transaksi di dalam iGFMAS.

Authorization Object terdiri daripada satu atau lebih gabungan Authorization Field. Contoh:

Authorization Object adalah F_BKPF_BUK (Accounting Document: Authorization for

Company Codes) yang terdiri daripada field BUKRS (Company Code) dan ACTVT (Activity).

Rajah 1 : Contoh Authorization Object

Terdapat dua(2) jenis Authorization Object yang digunakan:

i. SAP Standard Authorization Object

ii. Customised Authorization Object

2.1. SAP Standard AUTHORIZATION Object

SAP Standard Authorization Object ialah kawalan yang telah dibina dan sedia digunakan di

dalam SAP. Nama SAP Standard Authorization Object bermula dengan pelbagai huruf

KECUALI huruf Z seperti di Rajah 2.

Authorization Object

Authorization Field

Authorization Value

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 5 of 53

Rajah 2: Contoh SAP Standard Authorization Object

2.2. CUSTOMISED AUTHORIZATION OBJECT

Customised Authorization Object adalah kawalan yang diwujudkan mengikut keperluan

semasa. Nama Customised Authorization Object HANYA bermula dengan huruf Z seperti di

Rajah 3.

Rajah 3: Contoh Customised Authorised Object

Berikut adalah contoh-contoh Customised Authorization Object yang telah diwujudkan di

dalam iGFMAS seperti di Jadual 1:

Jadual 1: Contoh Customised Authorization Object yang diwujudkan.

Modul Authorization

Objects

Teks

Asset Accounting

(AA)

ZAA_AGENCY Asset: Kod Agensi

ZAA_AREA Asset: Pindahan Business Area

ZAA_JLARAS Asset: Jenis Pelarasan

Workflow ZWF_AREA Business Area Workflow

ZWF_CODE Kawalan Profil – Kod Pengawai Pengawal

untuk Waran Am

ZWF_DOCTYP Document type for Workflow

SAP Standard Authorization Object

Customized Authorization Object

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 6 of 53

KAWALAN AM DI DALAM IGFMAS

Secara amnya, kawalan yang diwujudkan di dalam iGFMAS adalah berdasarkan struktur

organisasi yang telah dipersetujui mengikut Rajah 4.

Terdapat tiga (3) jenis kawalan asas mengikut peringkat seperti berikut:

i. Ibu Pejabat (HO) – dapat akses bagi kesemua AO dan PTJ.

ii. Pejabat Perakaunan (AO) – dapat akses kesemua PTJ di bawah seliaan AO

masing-masing.

iii. Pusat Tanggungjawab (PTJ) – dapat akses hanya di PTJ sendiri sahaja.

Rajah 4: Struktur Organisasi iGFMAS

Di dalam setiap modul-modul iGFMAS juga mempunyai kawalan Authorization mengikut

keperluan operasi yang telah dipersetujui.

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 7 of 53

4.0 PENGENALAN ROLE

Role mengandungi kombinasi menu, Authorization object dan tcode yang digunakan oleh

pengguna bagi melakukan tugasan tertentu. Secara amnya, role bergantung kepada profil

untuk memberikan capaian kepada pengguna.

Rajah 5 : Contoh Role dan Profil

Profil ialah komponen di dalam role yang terjana secara automatik oleh SAP atau boleh

diwujudkan secara manual yang terdiri daripada sekumpulan Authorization object dengan

Authorization value tertentu. Hanya satu profil boleh dijana untuk setiap role. Rajah 5 adalah

contoh role dan profile.

Role

Profil

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 8 of 53

Rajah 6 merupakan contoh role dan profil bagi Penyedia Baucar Jurnal yang mengandungi

transaksi dan capaian yang diperlukan untuk melaksanakan tugasan harian.

Rajah 6 : Contoh role Penyedia Baucar Jurnal

Terdapat dua jenis role yang digunapakai dalam iGFMAS iaitu:

i. Single role

ii. Composite role

Single role adalah role yang mengandungi satu profil sahaja. Sebagai contoh Role Penyedia

Baucar Jurnal.

Composite role pula merupakan kumpulan kolektif single role contoh composite role dalam

SOLMAN adalah seperti Rajah 7. Local Administrator Pejabat Perakaunan (LA-AO) hanya

perlu memasukkan Composite Role Y-SUPPDESK_END_USER-INC.

Rajah 7 : Contoh composite role

Role

Authorization object

Authorization fields

Authorization values

Composite role

Kolektif single role

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 9 of 53

5.0 REKABENTUK DAN JENIS ROLE DI ECC6-FI

Rekabentuk naming convention adalah nama teknikal sesuatu role bagi tujuan seperti berikut:

i. Mengenalpasti role mengikut modul

ii. Memudahkan pencarian role

iii. Membantu proses troubleshooting

ECC6-FI adalah sistem utama (back end) yang menyokong portal iGFMAS (front end).

Konfigurasi modul iGFMAS dilakukan di dalam sistem ini. Di dalam ECC6-FI, role terdiri

daripada empat (4) jenis iaitu:

i. Role Organisasi - ZQ

ii. Role Transaksi - ZZ

iii. Role Transaksi - ZT

iv. Role Tambahan – ZR

5.1. ROLE ORGANISASI ZQ

Naming Convention Role ZQ

Contoh Naming Convention Role ZQ:

• ZQ-MAINT-AO1001 JAB. AKAUNTAN NEGARA NEGERI JOHOR

• ZQ-MAINT-KEM-101 JABATAN PERDANA MENTERI

• ZQ-MAINT-PTJ24024001 PEJABAT PENGARAH KWAP

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 10 of 53

Penerangan Naming convention bagi Role ZQ adalah seperti berikut:

Jadual 2: Naming convention Role ZQ

Penerangan Kawalan ZQ

Role organisasi (ZQ) berfungsi untuk mengawal capaian pengguna mengikut peringkat

organisasi. Ianya terbahagi kepada tiga (3) iaitu seperti di Jadual 3:

Pengguna Role Organisasi Penerangan

Pusat Tanggungjawab

(PTJ)

• ZQ-MAINT-PTJXXXXXXX

• ZQ-DISP-PTJXXXXXXX

Capaian organisasi yang diberikan

khusus untuk PTJ tersebut sahaja.

Pejabat Perakaunan

(AO)

• ZQ-MAINT-AOXXXX

• ZQ-DISP-AOXXXX

Capaian organisasi yang diberikan

mengikut Pejabat Perakaunan (AO)

dan PTJ di bawah seliaan AO masing-

masing.

Kementerian • ZQ-MAINT-KEM-XXX

• ZQ-DISP-KEM-XXX

Capaian organisasi yang diberikan

adalah mengikut Kementerian dan

Pegawai Pengawal di bawah

kementerian masing-masing.

Jadual 3: Penerangan Role ZQ

Perihal Keterangan

ZQ Role organisasi

- Simbol ‘-‘

Aktiviti Papar (DISP)

Kemaskini (MAINT)

- Simbol ‘-‘

Kategori Pengguna Peringkat organisasi pengguna contohnya:

Pusat Tanggungjawab (PTJ)

Pejabat Perakaunan (AO)

Kementerian

- Simbol ‘-‘(untuk Kementerian sahaja)

Kod hierarki Kod hierarki organisasi

• Pejabat Perakaunan 4 Digit

• Kementerian 3 Digit

• Pusat Tanggungjawab 8 Digit

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 11 of 53

Kawalan kepada role organisasi (ZQ) boleh dilakukan pada tab Organizational Levels

melalui kod transaksi PFCG – Profile Generator seperti Rajah 8.

Rajah 8: Tab Organizational Levels dan capaian organisasi

Tab Organizational levels

Capaian organisasi

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 12 of 53

5.2. ROLE TRANSAKSI ZT

Naming Convention Role ZT

Contoh Naming Convention Role ZT:

• ZT&AP-PENYEMAK-AO AP - PENYEMAK (AO)

• ZT:GL-DISPLAY-KEM-GUI GL - DISPLAY (KEM) – GUI

Penerangan Naming convention bagi Role ZT adalah seperti di Jadual 4 berikut:

Jadual 4 : Naming convention ZT

Perihal Keterangan

ZT Role transaksi

: Simbol ‘:’ tidak memerlukan tambahan role ZR

& Simbol ‘&’ memerlukan tambahan role ZR

Modul Nama modul contohnya:

• AA – Asset Accounting (Perakaunan Aset)

• AR – Account Receivable (Penerimaan)

• CM – Cash Management (Panjar)

- Simbol ‘-‘

Kategori Proses kerja contohnya:

• Penyedia

• Penyemak

• Peraku1

• Pelulus

- Simbol ‘-‘

Sub-proses Sub-proses modul (sekiranya ada)

- Simbol ‘-‘

Kategori

Pengguna

Peringkat organisasi pengguna contohnya:

• Pusat Tanggungjawab (PTJ)

• Pejabat Perakaunan (AO)

• Kementerian

- Simbol ‘-‘

Capaian GUI atau Portal

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 13 of 53

Penerangan Kawalan ZT

Role transaksi (ZT) adalah role yang memberikan pengguna capaian kepada sesuatu proses

samada di dalam SAP-GUI (tcode) ataupun portal (Apps ID) berdasarkan Authorization

matriks.

Rajah 9: Contoh Authorization Matriks di ECC6-FI

Tcode ialah kod transaksi kepada sesuatu proses kerja di dalam aplikasi SAP-GUI. Contoh

tcode adalah ZUCM403 dan ZUCM406 yang terdapat di dalam folder Role Menu CM –

iGFMAS Baucar. Jurnal bagi role ZT&CM-PERAKU1_BJ-AO-GUI seperti Rajah 10.

Rajah 10: Contoh tcode di dalam role

Apabila tcode diwujudkan di dalam sesuatu role, Authorization Object S_TCODE akan dijana

secara automatik oleh sistem ke dalam role tersebut.

Contoh tcode yang diberikan

Role

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 14 of 53

Apps ID ialah ID unik yang memberikan paparan capaian untuk proses kerja tertentu di portal

iGFMAS. Contoh Apps ID adalah ZWACAU001_APP yang terdapat di Node Details pada

Role ZT&AP-PENYEMAK_BJ-AO seperti Rajah 11 di bawah.

R

a

j

a

h

1

1

CoRajah 11: Contoh Apps ID dalam role

Apabila Apps ID diwujudkan di dalam sesuatu role, Authorization Object S_START akan

dijana secara automatik oleh sistem ke dalam role tersebut.

5.3. ROLE TRANSAKSI ZZ

Naming Convention Role ZZ

Contoh Naming Convention Role ZZ:

• ZZ: DL-TRANSAKSI-BPOPA-GUI DUAL LEDGER - TRANSAKSI (BPOPA)

• ZZ&FM-PENYEDIA-WA-BPOPA FM - PENYEDIA BPOPA - WARAN AM

• ZZ:CO-SUPPORT-BPTM CO - SUPPORT (BPTM) – PORTAL

• ZZ:TR-SUPPORT-BPTM TR - SUPPORT (BPTM)

Apps ID

Role

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 15 of 53

Penerangan Naming convention bagi Role ZZ adalah seperti Jadual 5. Role assignment ZZ

hanya boleh dilakukan oleh HO sahaja.

Jadual 5: Naming convention ZZ

Perihal Keterangan

ZZ Role transaksi

: Simbol ‘:’ tidak memerlukan tambahan role ZR

& Simbol ‘&’ memerlukan tambahan role ZR

Modul Nama modul contohnya:

• AA – Asset Accounting (Perakaunan Aset)

• AR – Account Receivable (Penerimaan)

• CM – Cash Management (Panjar)

- Simbol ‘-‘

Kategori Proses kerja contohnya:

• Penyedia

• Penyemak

• Peraku1

• Pelulus

- Simbol ‘-‘

Sub-proses Sub-proses modul (sekiranya ada)

- Simbol ‘-‘

Kategori

Pengguna

Peringkat organisasi pengguna contohnya:

• Pusat Tanggungjawab (PTJ)

• Pejabat Perakaunan (AO)

• Kementerian

- Simbol ‘-‘

Capaian GUI atau Portal

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 16 of 53

Penerangan Kawalan ZZ

Role transaksi (ZZ) adalah sama seperti fungsi role ZT. Ianya diwujudkan khusus untuk

pengguna di Ibu Pejabat sahaja.

Pengguna Contoh Role Transaksi (ZT) Nota

Pusat Tanggungjawab

(PTJ)

ZT&AR-PENYEDIA_BERULANG Role ini boleh diberikan oleh

LA dan HO. ZT&MM-PERAKU1-GRN

Pejabat Perakaunan

(AO)

ZT&CO-PENGESAH

ZT: AP-PYMNT_RUN-GUI

Kementerian ZT&LMS-PENYEDIA-ELA

ZT&FM-PENGESAH-KAWPROFIL

Ibu Pejabat (HO) ZZ:AR-PENYEDIA_AKRUAN Role ZZ hanya boleh

diberikan oleh HO. ZZ&CM-PERAKU1_BJ-BPOPA-GUI

ZZ:CO-ROLE_KHAS-BPTM

Jadual 6 : Role Transaksi ZZ

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 17 of 53

5.4. ROLE TAMBAHAN ZR

Naming Convention Role ZR

Role ZR adalah role tambahan yang digunapakai dalam ECC6-FI bagi kawalan workflow.

Contoh Naming Convention Role ZR:

• ZR-GEN-WFAA202-01-100K

• ZR-GEN-WFCM636-02-1M

• ZR-GEN-WFAR602-03-TANPAHAD

Penerangan Naming convention bagi role ZR untuk kawalan workflow adalah seperti berikut:

Perihal Keterangan

ZR Role tambahan

- Simbol ‘-‘

Sensitiviti • GEN – General ZR (boleh diberikan oleh LA dan HO)

• SEN – Sensitif ZR (hanya boleh diberikan oleh HO)

WF Workflow

Modul Nama modul contohnya:

• AA – Asset Accounting (Perakaunan Aset)

• AR – Account Receivable (Penerimaan)

• CM – Cash Management (Panjar)

Task ID 3-digit terakhir dari nombor task ID contohnya: 99800462

- Simbol ‘-‘

Peringkat Pengguna • 00 – Penyedia

• 01 – Peraku 1

• 02 – Peraku 2

• 03 – Semak AO

• 04 – Akuan Terima

- Simbol ‘-‘

LOA • Had Kuasa Memperaku (HKP) ATAU

• Had Kuasa Menyemak (HKM)

Jadual 7: Naming convention bagi role Workflow

Role tambahan juga digunapakai bagi modul tertentu, contohnyadalam modul AR. Role ZR-

AR-KODAGENSI-KEM-101 perlu diberikan capaian tambahan kepada pengguna bagi aktiviti

kunci masuk resit IDD dalam proses Terimaan di Portal iGFMAS.

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 18 of 53

Penerangan Kawalan ZR

Role Tambahan (ZR) diwujudkan untuk memberikan lebih kawalan terhadap sesuatu

transaksi (ZT).

Contoh role tambahan adalah kawalan workflow, kod agensi, dan pelarasan aset seperti

berikut:

• ZR-GEN-WFAA472-01-100K

• ZR-AR-KODAGENSI_ALL

• ZR-AA-PELARASAN-KOS_ASET

Secara amnya, kawalan tambahan di dalam ECC6-FI adalah mengikut keperluan daripada

Modul iGFMAS. Contohnya modul Treasury (TR) dan Loan Management System (LMS)

memerlukan Authorization field bagi Product Type (GSART) dengan Authorization value

tertentu di dalam role transaksi (ZT).

Rajah 12: Contoh kawalan Product Type

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 19 of 53

Kawalan lain yang digunapakai dalam modul-modul iGFMAS yang lain adalah seperti berikut:

Jenis Role Modul Sub-modul Authorization Object Authorization

Field

Role

Transaksi

(ZT)

Treasury Semua sub-modul T_DEAL_PD:

Authorization for

Product/ Transaction

Types

GSART:

Product Type

Loan

Management

System

(LMS)

Semua sub-modul T_DEAL_PD:

Authorization for

Product/ Transaction

Types

GSART:

Product Type

Role

Tambahan

(ZR)

Asset

Accounting

(AA)

Pelarasan ZAA_JLARAS:

Asset: Jenis Pelarasan

ZZJLARAS:

Jenis Pelarasan

ZWF_JLARAS:

Workflow: Jenis

Pelarasan Aset

Perolehan ZAA_JOLEH:

Asset: Jenis Perolehan

ZZJOLEH:

Jenis Perolehan

Pukal ZAA_KPUKAL:

Asset: Pilihan

Kemasukan Pukal

ZZAAMASSJD:

Jenis Dokumen

(Mass Common)

Account

Receivable

(AR)

• Resit

• Invois

• Penyata

Pemungut

ZAR_AGENSI:

AR: Permitted Kod

Agensi untuk Agensi

Tidak Berintegrasi

ZAGENCYID:

Kod Agensi

Jadual 8: Contoh kawalan lain di dalam Modul iGFMAS

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 20 of 53

Kawalan Workflow

SAP Workflow adalah tool untuk memindahkan dokumen secara automatik. Ia memastikan

dokumen dapat dihantar dalam turutan yang betul kepada pengguna yang tepat. Sebagai

contoh dari Penyedia ke Peraku 1, Peraku 2, Penyemak dan Akaun Terima.

Rajah 13: Senario penggunaan workflow

Rajah 14: Contoh kawalan workflow untuk Peraku I dan Peraku II

Role Peraku1

Role Peraku2

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 21 of 53

Antara kawalan-kawalan lain di dalam workflow adalah seperti berikut:

Jenis Role Modul Authorization Objects Authorization Field

Role Transaksi

(ZT)

Treasury (TR) ZWF_TR:

WF Authorization Object

for Treasury

GSART:

Product Type

Loan Management

System (LMS)

ZWF_LMS:

WF Authorization Object

for LMS

GSART:

Product Type

Fund Management

(FM)

ZWF_DOCTYP:

Document type for

Workflow

BLART:

Document Type

Role

Organisasi

(ZQ)

Semua modul ZWF_PTJ:

Customize Object for PTJ

Workflow

PTJ:

Kod hierarki PTJ

ZMODULE:

Module ID

Role Organisasi

(ZQ*KEM*)

Semua modul ZWF_AREA:

Customize Object for

Business Area Workflow

GSBER:

Business Area

ZMODULE:

Module ID

Fund Management

(FM)

ZWF_CODE:

Kawalan Profil - Kod

Pengawai Pengawal

untuk Waram Am

SEGMENT:

Segment for

Segmental Reporting

ZMODULE:

Module ID

Role

Tambahan

(ZR)

Semua modul ZWF_TASK:

Authorization Object for

Workflow

LEVEL:

2 byte integer

(signed)

LOA:

Value in local

currency

TASKID:

Task ID

Account Receivable

(AR)

ZWF_DOCTYP:

Document type for

Workflow

BLART:

Document Type

Asset Accounting

(AA)

ZWF_JLARAS:

Workflow: Jenis

Pelarasan Aset

ZZJLARAS

ZWF_JNILAI:

Asset: Jenis Penilaian

Semula

ZZAAJREVAL

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 22 of 53

Jenis Role Modul Authorization Objects Authorization Field

Cash Management

(CM)

ZWF_PANJAR:

WF Authorization object

for CM

ZPANJARID

Jadual 9: Jenis kawalan dalam workflow

6.0 REKABENTUK ROLE DI PORTAL iGFMAS

Role pada Portal iGFMAS berfungsi untuk mengawal capaian paparan bagi sesuatu proses

kerja. Terdapat dua (2) jenis role dalam Portal iGFMAS iaitu:

i. Role Transaksi - ZT

ii. Role Transaksi - ZZ

Terdapat dua (2) elemen penting bagi role di dalam Portal iGFMAS iaitu Portal Role dan

Portal Group.

6.1. PORTAL ROLE

Portal role mengandungi sekumpulan workset dan iView yang mengawal setiap paparan di

dalam portal.

Workset adalah proses kerja mengikut role, contohnya Baucar Jurnal, Laporan dan lain-lain.

iView pula merupakan sub proses kepada workset contohnya Daftar, Kemaskini dan Status

Dokumen seperti Rajah 15 di bawah.

Rajah 15: Contoh paparan portal iGFMAS bagi Role Baucar Jurnal

Portal Role

Workset

iView

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 23 of 53

6.2. PORTAL GROUP

Portal group dalam iGFMAS hanya mengandungi satu portal role sahaja. Kedua-duanya

mempunyai naming convention yang sama seperti role ZT dan ZZ di SAP GUI.

Di portal iGFMAS terdapat kekangan dalam menggunakan simbol khas “&” dan “-“. Ianya

digantikan dengan simbol khas “_” semasa mewujudkan portal role.

Contoh perbezaan naming convention bagi role di dalam SAP GUI dan Portal adalah seperti

berikut:

Role SAP GUI Portal Group Portal Role

ZT&GL-PENYEDIA ZT&GL-PENYEDIA ZT_GL-PENYEDIA

ZT&GL-PERAKU1 ZT&GL-PERAKU1 ZT_GL-PERAKU1

ZZ:GL-SUPPORT-BPTM ZZ:GL-SUPPORT-BPTM ZZ_GL-SUPPORT-BPTM

Jadual 10: Perbezaan naming convention Portal Role

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 24 of 53

7.0 REKABENTUK DAN KAWALAN ROLE DI HCM

7.1. ROLE ORGANISASI ZQ

Contoh Role ZQ:

• ZQ-HCM-DISP-AO1101 JABATAN PERDANA MENTERI

• ZQ-HCM-MAINT-PTJ28020101 WISMA PUTRA

• ZQ-HCM-MAINT-HO HEAD OFFICE

Penerangan Naming convention bagi Role ZQ adalah seperti berikut:

Perihal Keterangan

ZQ Role organisasi

- Simbol ‘-‘

HCM Rujukan role bagi HCM

- Simbol ‘-‘

Aktiviti • Papar (DISP)

• Kemaskini (MAINT)

- Simbol ‘-‘

Kategori Pengguna Peringkat organisasi pengguna:

• Pusat Tanggungjawab (PTJ)

• Pejabat Perakaunan (AO)

• Ibu Pejabat (HO)

Kod Hierarki Kod hierarki organisasi

• Pejabat Perakaunan 4 digit

• Pusat Tanggugjawab 8 digit

Jadual 11: Naming convention bagi Role ZQ

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 25 of 53

7.1.1. Penerangan Kawalan ZQ

Role organisasi (ZQ) berfungsi untuk mengawal capaian pengguna mengikut peringkat

organisasi seperti di Jadual 12. Ianya terbahagi kepada tiga (3) peringkat iaitu:

Pengguna Role Organisasi Penerangan

Pusat

Tanggungjawab

(PTJ)

• ZQ-HCM-MAINT-PTJXXXXXXXX

• ZQ-HCM-DISP-PTJXXXXXXXX

Capaian organisasi yang diberikan

khusus untuk Pusat

Tanggungjawab (PTJ) tersebut

sahaja.

Pejabat

Perakaunan

(AO)

• ZQ-HCM-MAINT-AOXXXX

• ZQ-HCM-DISP-AOXXXX

Capaian organisasi yang diberikan

mengikut Pejabat Perakaunan

(AO) dan PTJ di bawah seliaan AO

masing-masing.

Ibu Pejabat

(HO)

• ZQ-HCM-MAINT-HO

• ZQ-HCM-DISP-HO

Capaian organisasi yang diberikan

merangkumi semua Pusat

Tanggungjawab (PTJ) dan Pejabat

Perakaunan (AO).

Jadual 12: Penerangan Role ZQ

Kawalan kepada Role Organisasi ZQ di HCM boleh dilakukan pada tab Organizational Levels

dengan konfigurasi di kod transaksi PFCG.

Rajah 16 : Contoh Capaian Organisasi Bagi Role ZQ

Capaian organisasi

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 26 of 53

Kawalan Authorization adalah berdasarkan keperluan modul HCM iGFMAS.Terdapat tiga (3)

Authorization object utama di dalam ZQ seperti di Jadual 13 berikut:

Jenis Role Authorization Object Authorization Field

Role Organisasi Pusat

Tanggungjawab (PTJ)

P_ORGIN:

HR Master Data

VDSK1: Organizational Key

P_ORGXX:

HR: Master Data - Extended Check

SACHA: Payroll Administrator

Role Organisasi

Pejabat Perakaunan

(AO)

P_ORGIN:

HR Master Data

VDSK1: Organizational Key

P_ORGXX:

HR: Master Data - Extended Check

SACHA: Payroll Administrator

Role Organisasi Ibu

Pejabat (HO)

P_ORGIN:

HR Master Data

VDSK1: Organizational Key

P_ORGXX:

HR: Master Data - Extended Check

SACHA: Payroll Administrator

P_PCR:

HR: Payroll Control Record

ABRKS: Payroll Area

Jadual 13: Kawalan di dalam HCM

Authorization object P_ORGIN di medan Organizational Key (PFCG) adalah berdasarkan

susunan kawalan seperti Rajah 17 berikut:

A X X X X N N N N N N N N

A mewakili Employment Status dengan nilai:

0 Withdrawn

1 Inactive

2 Active

XXXX mewakili Kod Pejabat Perakaunan (AO)

NNNNNNNN mewakili Kod Pusat Tanggungjawab (PTJ)

Rajah 17: Kawalan medan untuk Authorization Object P_ORGIN

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 27 of 53

Rajah 18: Contoh Kawalan Organizational Key dalam Role Pusat Tanggungjawab (PTJ)

Authorization object P_ORGXX di medan Payroll Administrator berdasarkan kepada Pejabat

Perakaunan. Contoh 99- Withdrawn, C1 – JANM Pahang. Rajah 19 adalah contoh kawalan

Authorization Object bagi P_ORGXX di dalam Role ZQ Pusat Tanggungjawab (PTJ).

Rajah 19: Contoh Kawalan Payroll Administrator dalam Role Pusat Tanggungjawab

(PTJ)

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 28 of 53

Authorization object P_PCR kawalan adalah di medan Payroll Area (PFCG) berdasarkan

kepada Pejabat Perakaunan (AO). Rajah 20 adalah contoh kawalan Authorization Object bagi

P_PCR dalam Role Pejabat Perakaunan (AO).

Rajah 20: Contoh kawalan Payroll Area dalam Role Pejabat Perakaunan (AO)

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 29 of 53

7.1.2. Naming Convention Role ZT

Contoh Role transaksi ZT:

ZT: HCM-PENYEMAK-AO Role Transaksi bagi Penyemak AO

ZT: HCM-PERAKU-AO Role Transaksi bagi Peraku AO

ZT: HCM-PAPAR-PTJ Role Transaksi bagi Papar PTJ

ZT: HCM-OPERASI-AO Role Transaksi bagi Operasi AO

Penerangan Naming convention bagi Role transaksi ZT adalah seperti Jadual 14 berikut:

Perihal Keterangan

ZT Role transaksi

: Simbol “:”

Modul HCM

- Simbol ‘-‘

Kategori Fungsi kerja contohnya:

• Penyedia

• Penyemak

- Simbol ‘-‘

Kategori Pengguna Peringkat organisasi pengguna seperti:

• Pusat Tanggungjawab (PTJ)

• Pejabat Perakaunan (AO)

Jadual 14: Naming convention bagi role transaksi ZT

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 30 of 53

7.1.3. Penerangan Kawalan Role Transaksi ZT

Role transaksi (ZT) adalah role yang memberikan pengguna capaian kepada sesuatu proses

di dalam SAP-GUI HCM berdasarkan Authorization Matrix seperti di Rajah 21. Contohnya

seperti simulasi gaji dan kemaskini laporan maklumat gaji.

Rajah 21: Contoh matriks Authorization HCM

Contoh kod transaksi (tcode) CJ13 dan PA20 adalah yang terdapat di dalam folder role ZT-

HCM-PENYEDIA-PTJ seperti Rajah 22.

Rajah 22: Contoh Role ZT dalam HCM

Apabila tcode diwujudkan di dalam sesuatu role, Authorization Object S_TCODE akan dijana

secara automatik oleh sistem ke dalam role tersebut.

Role

Contoh tcode yang diberikan

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 31 of 53

7.2. ROLE TRANSAKSI ZZ

7.2.1. Naming Convention Role Transaksi ZZ

Contoh Role Transaksi ZZ:

ZZ: HCM-SUPPORT-HO HCM - SUPPORT (HO)

Penerangan Naming convention bagi Role transaksi ZZ adalah seperti berikut:

Perihal Keterangan

ZZ Role transaksi

- Simbol ‘-‘

Modul HCM

- Simbol ‘-‘

Fungsi SUPPORT

- Simbol ‘-‘

Hierarki Ibu Pejabat (HO)

Jadual 15: Naming convention bagi Role ZZ

7.2.2. Penerangan Kawalan Role Transaksi ZZ

Role transaksi (ZZ) adalah sama seperti fungsi role ZT dan diberikan role assignment oleh

Ibu Pejabat sahaja seperti Jadual 16.

Pengguna Role Transaksi Nota

Pejabat Perakaunan (AO) ZT: HCM-PENYEDIA-AO Role ini boleh diberikan oleh LA

dan HO. ZT: HCM-OPERASI-AO

Pusat Tanggungjawab

(PTJ)

ZT: HCM-PAPAR-PTJ

ZT: HCM-PENYEDIA-PTJ

Ibu Pejabat (HO) ZZ: HCM_SUPPORT_HO Role ini hanya boleh diberikan

oleh HO.

Jadual 16: Perbezaan Role ZT dan ZZ

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 32 of 53

8.0 REKABENTUK ROLE DI SOLMAN

SAP Solution Manager (SOLMAN) merupakan aplikasi yang digunakan untuk menguruskan

aduan serta pertanyaan pengguna di dalam sistem iGFMAS. Berikut adalah modul yang

boleh dicapai oleh pengguna SOLMAN:

i. Incident:

Aduan atau pertanyaan yang dilaporkan.

ii. Problem:

Gabungan beberapa aduan atau pertanyaan (incident) yang sama.

iii. Knowledge Article (KA):

Kemudahan yang boleh membantu pengguna mendapatkan penyelesaian sebelum

aduan atau pertanyaan (incident) dilaporkan.

Pengguna SOLMAN dikategorikan kepada tujuh (7) jenis pengguna seperti di Jadual 17:

Jenis Pengguna Role Tugasan

i. End User - • Membuat carian penyelesaian masalah melalui

Knowledge Articles.

• Membuat aduan atau pertanyaan dengan

mewujudkan Incident.

• Memberi maklumbalas bagi status Incident.

ii. Level 1 – Unit

Khidmat Pelanggan

Pejabat Perakaunan

1st Level Support • Menyemak dan menganalisa Incident yang

dilaporkan oleh pengguna.

• Mengemaskini dan menyelesaikan Incident.

• Menyalurkan Incident ke 2nd Level Support

jika tiada penyelesaian.

iii. Level 2 – Helpdesk

HQ/ Local

Administrator AO/

Authorization - HO

iv. SUPER – Service

Desk Admin

v. BASIS

vi. Technical BPTM

vii. Vendor/ Consultant

2nd Level Support • Menyemak dan menganalisa Incident yang

diterima daripada 1st Level Support.

• Mengemaskini dan menyelesaikan Incident.

• Menjalankan ujian dan memberi cadangan

penyelesaian bagi Incident yang diterima.

• Melaksanakan proses perubahan ke sistem

(Transport).

• Mengenalpasti tindakan susulan yang perlu

dilakukan sama ada memerlukan khidmat

nasihat dari SAP atau pihak ketiga (3rd Party).

Jadual 17: Jenis Pengguna di SOLMAN

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 33 of 53

8.1. NAMING CONVENTION SOLMAN

Penerangan Naming Convention role dalam SOLMAN seperti di Jadual 18 terbahagi kepada

dua (2) jenis:

Perihal Naming Convention Contoh

Single Role ZPSP13* ZSP13_SM_CRM_UIU_BR_ENDUSER

Composite Role Y* Y-SUPPDESK_END_USER-INC

Jadual 18: Naming convention role di SOLMAN

Local Administrator AO hanya perlu melakukan role assignment menggunakan composite

role Y* bagi SOLMAN.

8.2. KAWALAN DI SOLMAN

Terdapat dua (2) kawalan di dalam Authorization object di SOLMAN seperti Rajah 23 iaitu:

• B_USERSTAT: Status Management: Set/ Delete User Status

• B_USERST_T: Status Management: Set/ Delete User Status using Transaction

Rajah 23 : Contoh kawalan di SOLMAN

Kawalan bagi kedua-dua Authorization object adalah berdasarkan nilai kawalan di medan

Status Profile yang terbahagi kepada tiga (3) modul seperti berikut:

• Incident - ZMIN0001

• Problem - ZMPR0001

• Knowledge Article - ZNARNOAR

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 34 of 53

8.3. JENIS ROLE DI SOLMAN

Berdasarkan tiga (3) modul, role composite di SOLMAN bagi capaian pengguna, adalah

seperti di Jadual 19 berikut:

Modul Pengguna Role Komposit Role Tunggal

Incident End User Y-

SUPPDESK_END_USER-

INC

ZSP13_SM_CRM_UIU_BR_ENDUSER

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_CRE

ZSP13_SUPPDESK_PROCESS_EU_INC

Level 1 - UKP Y-SUPPDESK_L1-INC ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_UKP

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCESS_L1_INC

Level 2 -

Helpdesk HQ/

Local

Administrator/

Authorization

HO

Y-SUPPDESK_L2-INC ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_HHQ

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCESS_L2_INC

SUPER –

Service Desk

Admin

Y-SUPPDESK_SUPER-

INC

ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_ADMIN

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_ADM

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_ADM_SOLMAN_INC

BASIS Y-SUPPDESK-BASIS-INC ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_BASIS

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCESS_BC_INC

Technical

BPTM

Y-SUPPDESK-BPTM-INC ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_BPTM

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCES_BPTM_INC

Vendor/ Y-SUPPDESK-IA_CON- ZSP13_SM_BI_BILO

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 35 of 53

Modul Pengguna Role Komposit Role Tunggal

Consultant INC ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_IA

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCESS_IA_INC

Problem End User Y-SUPPDESK_END_

USER-PROB

ZSP13_SM_CRM_UIU_BR_ENDUSER

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_CRE

ZSP13_SUPPDESK_PROCESS_EU_PROB

Level 1 – UKP Y-SUPPDESK_L1-PROB ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_UKP

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCESS_L1_PROB

Level 2 -

Helpdesk HQ/

Local

Administrator/

Authorization

HO

Y-SUPPDESK_L2-PROB ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_HHQ

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCESS_L2_PROB

SUPER –

Service Desk

Admin

Y-SUPPDESK_SUPER-

PROB

ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_ADMIN

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_ADM

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_ADM_SOLMAN_PROB

BASIS Y-SUPPDESK-BASIS-

PROB

ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_BASIS

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCESS_BC_PROB

Technical

BPTM

Y-SUPPDESK-BPTM-

PROB

ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_BPTM

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPDESK_PROCES_BPTM_PROB

Vendor/ Y-SUPPDESK-IA_CON- ZSP13_SM_BI_BILO

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 36 of 53

Modul Pengguna Role Komposit Role Tunggal

Consultant PROB ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_IA

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCESS_IA_PROB

Knowledge

Article

End User Y-SUPPDESK_END_

USER-KA

ZSP13_SM_CRM_UIU_BR_ENDUSER

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_CRE

ZSP13_SUPPDESK_PROCESS_EU_KA

Level 1 – UKP Y-SUPPDESK_L1-KA ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_UKP

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCESS_L1_KA

Level 2 -

Helpdesk HQ/

Local

Administrator/

Authorization

Y-SUPPDESK_L2-KA ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_HHQ

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCESS_L2_KA

SUPER –

Service Desk

Admin

Y-SUPPDESK_SUPER-

KA

ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_ADMIN

ZSP13_SM_CRM_UIU_SOLMANPRO_ADM

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_ADM_SOLMAN_KA

BASIS Y-SUPPDESK-BASIS-KA ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_BASIS

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCESS_BC_KA

Technical

BPTM

Y-SUPPDESK-BPTM-KA ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

ZSP13_SM_CRM_UIU_BR_BPTM

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCESS_BPTM_KA

Vendor /

Consultant

Y-SUPPDESK-IA_CON-

KA

ZSP13_SM_BI_BILO

ZSP13_SM_BI_EXTRACTOR

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 37 of 53

Modul Pengguna Role Komposit Role Tunggal

ZSP13_SM_CRM_UIU_BR_IA

ZSP13_SM_CRM_UIU_FRAMEWORK

ZSP13_SM_CRM_UIU_SOLMANPRO_PRO

ZSP13_SUPPDESK_PROCESS_IA_KA

Jadual 19: Senarai role di dalam SOLMAN

9.0 REKABENTUK ROLE DI BUSINESS WAREHOUSE (BW)

Sasaran pengguna di dalam BW adalah seperti di Jadual 20 berikut:

Jadual 20: Sasaran pengguna di BW

Pengguna Penerangan

Kementerian Memaparkan laporan di peringkat Kementerian.

Pegawai Pengawal Memaparkan laporan di peringkat Pegawai Pengawal.

Kod Kumpulan PTJ Memaparkan laporan mengikut kod kumpulan PTJ.

Pejabat Perakaunan Memaparkan laporan di peringkat AO dan PTJ di bawah seliaan AO

masing-masing.

Ibu Pejabat Memaparkan kesemua laporan.

Power User

Pengguna di Kementerian, BPOPA & BPTM

Capaian Power User ialah;

• Wujud, kemaskini dan hapus (query/ workbook)

• Dibenarkan mengemaskini query masing-masing sahaja

• Mempunyai semua capaian query yang dibina dari characteristic

Infoprovider yang dibenarkan.

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 38 of 53

9.1. ROLE ORGANISASI ZQ

9.1.1. Naming Convention Role Organisasi ZQ

Contoh Role Organsisai ZQ:

• ZQ-KEMENTERIAN-123 KEMENTERIAN KESIHATAN

• ZQ-AO-1109 KEM PENDIDIKAN

• ZQ-PEGAWAIPENGAWAL-N3 NEGERI SABAH

Perihal Naming convention bagi Role ZQ adalah seperti Jadual 21 berikut:

Perihal Keterangan

ZQ Role organisasi

- Simbol ‘-‘

Hierarki Peringkat role organisasi:

• Kementerian

• Pejabat Perakaunan (AO)

• Pegawai Pengawal

• Kod Kumpulan Pusat Tanggungjawab (PTJ)

- Simbol “-“

Kod hierarki Kod hierarki organisasi

• Kementerian 3 digit

• Pejabat Perakaunan 4 digit

• Pegawai Pengawal 2 digit

Jadual 21: Naming convention bagi Role Organisasi ZQ

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 39 of 53

9.1.2. Penerangan Kawalan Role Organisasi ZQ

Role Organisasi (ZQ) berfungsi untuk mengawal capaian pengguna mengikut peringkat

organisasi seperti di Jadual 22 berikut:

Pengguna Role Organisasi Penerangan

Kementerian ZQ-KEMENTERIAN-XXX

Capaian organisasi yang diberikan

adalah mengikut Kementerian dan

Pegawai Pengawal di bawah

kementerian masing-masing.

Pejabat Perakaunan

(AO)

ZQ-AO-XXXX

Capaian organisasi yang diberikan

mengikut Pejabat Perakaunan (AO)

dan PTJ di bawah seliaan AO

masing-masing.

Pegawai Pengawal ZQ-PEGAWAIPENGAWAL-XX Capaian organisasi yang diberikan

mengikut Kod Kumpulan PTJ di

bawah seliaan Pegawai Pengawal

tersebut.

Kod Kumpulan Pusat

Tanggungjawab (Kod

Kumpulan)

ZQ-KODKUMPULAN-XX Capaian organisasi yang diberikan

adalah mengikut PTJ di bawah Kod

Kumpulan PTJ tersebut.

Jadual 22: Penerangan Role Organisasi ZQ di BW

Terdapat dua (2) komponen kawalan dalam Role ZQ di BW iaitu:

i. Profile Generator (PFCG)

ii. Analysis Authorization (AA)

9.2. ROLE LAPORAN ZB

9.2.1. Naming Convention Role Laporan ZB

Contoh role laporan ZB:

• ZB: LAPORAN-AO BW LAPORAN AO

• ZB: LAPORAN-PENGAWAL BW LAPORAN PEGAWAI PENGAWAL

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 40 of 53

Penerangan Naming convention bagi Role laporan ZB adalah seperti Jadual 23 berikut:

Jadual 23: Naming convention bagi Role Laporan ZB

9.2.2. Penerangan Kawalan Role Laporan ZB

Role Laporan (ZB) adalah role yang memberikan pengguna capaian kepada sesuatu laporan

berdasarkan Authorization Matrix BW yang telah dimuktamadkan oleh pasukan BW sebagai

contoh seperti Rajah 24.

Rajah 24: Contoh Authorization Matrix BW

Perihal Keterangan

ZB Role laporan

: Simbol ‘:’

Jenis role LAPORAN

- Simbol ‘-‘

Kategori Pengguna Peringkat organisasi pengguna:

• Kementerian

• Pejabat Perakaunan (AO)

• Pegawai Pengawal

• Kod Kumpulan Pusat Tanggungjawab

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 41 of 53

9.3. ROLE LAPORAN ZZ

9.3.1. Naming Convention Role ZZ

Contoh role laporan ZZ:

• ZZ: LAPORAN-BPOPA BW LAPORAN BPOPA

• ZZ: LAPORAN-BPTM BW LAPORAN BPTM

• ZZ: LAPORAN-DOS BW LAPORAN DOS

Penerangan Naming convention bagi role ZZ adalah seperti di Jadual 24 berikut:

Jadual 24: Naming convention bagi Role ZZ

9.3.2. Penerangan Kawalan ZZ

Role Laporan (ZZ) adalah sama seperti fungsi Role ZB. Ianya diwujudkan khusus untuk

pengguna di Ibu Pejabat sahaja seperti di Jadual 25.

Pengguna Contoh Role (ZB) Nota

Pejabat Perakaunan (AO) ZB: LAPORAN-AO Role ini boleh diberi oleh LA dan

HO Pegawai Pengawal ZB: LAPORAN-PENGAWAL

Ibu Pejabat ZZ: LAPORAN-BPOPA Role ini hanya boleh diberi oleh

HO ZZ: LAPORAN-BPTM

Jadual 25: Perbezaan Role ZB dan ZZ

Perihal Keterangan

ZZ Role laporan

: Simbol ‘:’

Jenis role LAPORAN

- Simbol ‘-‘

Kategori Pengguna Peringkat organisasi pengguna:

• BPOPA

• BPTM

• DOS

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 42 of 53

9.4. POWER USER

9.4.1. Naming Convention Role Power User

Senarai Role Power User:

• ZB: CREATE-KEMENTERIAN BW KEMENTERIAN (CREATE REPORT)

• ZZ: CREATE-BPOPA BW BPOPA (CREATE REPORT)

• ZZ: CREATE: BPTM BW BPTM (CREATE REPORT)

Penerangan Naming convention bagi Role Power User adalah seperti di Jadual 26 berikut:

Perihal Keterangan

ZB/ZZ • ZB Role laporan pengguna Kementerian

• ZZ Role laporan pengguna HO

: Simbol ‘:’

Aktiviti CREATE mewakili Power User

- Simbol ‘:’

Sasaran pengguna Peringkat pengguna:

• Kementerian

• BPOPA

• BPTM

Jadual 26 : Naming convention bagi Role Power User

Role Power User diwujudkan bagi memberikan pengguna capaian khusus untuk Create

Report. Ianya diwujudkan khas untuk tiga (3) sasaran pengguna sahaja iaitu:

i. Kementerian

ii. Ibu Pejabat – BPOPA

iii. Ibu Pejabat – BPTM

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 43 of 53

9.5. KAWALAN DI BW

Terdapat tiga (3) jenis Authorization object utama yang perlu diberikan kepada pengguna BW

untuk membolehkan capaian laporan tertentu seperti di Jadual 27.

Jenis Role Authorization Object Authorization Field Penyelenggaraan

Role

Laporan

(ZB/ZZ)

S_RS_COMP:

Business Explorer -

Components

RSINFOAREA: InfoArea PFCG

RSINFOCUBE: InfoCube

RSZCOMPID: Name (ID) of a

reporting component

S_RS_COMP1:

Business Explorer -

Components:

Enhancements to the

Owner

RSZCOMPID: Name (ID) of a

reporting component

Role

Organisasi

(ZQ)

S_RS_AUTH:

BI Analysis Authorization

in Roles

BIAUTH: BW Analysis

Authorization

PFCG

RSECADMIN

Jadual 27: Authorization object utama dalam BW

Capaian kepada laporan memerlukan gandingan Authorization Object S_RS_COMP dan

S_RS_COMP1 dengan Authorization value yang sama di medan RSZCOMPID seperti

ditunjukkan dalam Rajah 25.

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 44 of 53

Rajah 25: Contoh kawalan Role ZB di PFCG

Role Organisasi ZQ, Authorization value bagi Authorization Object S_RS_AUTH perlu

ditetapkan melalui tcode RSECADMIN (Analysis Authorizations) pada medan BIAUTH seperti

di Rajah 26.

Rajah 26: Contoh komponen kawalan Role ZQ di PFCG

Di dalam Analysis Authorizations (AA), nilai characteristics capaian laporan yang perlu

diselenggara adalah berdasarkan keperluan daripada pasukan BW seperti contoh di Jadual

28.

Characteristics Penerangan

0SEGMENT:

Segment for Segmental Reporting

Mewakili kod Pegawai Pengawal

0TCAIPROV:

Authorizations for InfoProvider

Mewakili capaian InfoProvider

0TCTIFAREA:

InfoArea

Mewakili capaian InfoArea

Jadual 28: Contoh nilai characteristics yang perlu diselenggara

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 45 of 53

Nilai BIAUTH sebagai contoh ZQAO1001 – JANM Johor perlu diselenggara mengikut

characteristics yang telah ditetapkan oleh pasukan BW seperti Rajah 28.

Rajah 28 : Contoh characteristics yang diselenggara dalam RSECADMIN

Setiap Characteristic yang telah diselenggara perlu dimasukkan value Authorizations

berdasarkan keperluan yang telah ditetapkan pasukan BW sebagai contoh characteristic

0TCTIFAREA dengan nilai charecteristics Z_1GFMAS_AR dan Z_1GFMAS_FIGFM seperti

Rajah 29.

Rajah 29: Contoh nilai kawalan di dalam RSECADMIN

Characteristics yang

diselenggara

Nilai BIAUTH yang diselenggara melalui RSECADMIN

Characteristic yang diselenggara

Nilai BIAUTH yang diselenggara melalui RSECADMIN

Nilai Characteristics yang diselenggara

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 46 of 53

10. 0 REKABENTUK ROLE MYCOST

Di dalam MyCost role terbahagi kepada tiga (3) jenis role iaitu:

i. Role Organisasi - ZQ

ii. Role Transaksi - ZT

iii. Role Transaksi – ZZ

10.1. ROLE ORGANISASI ZQ

10.1.1. Naming Convention Role ZQ

Contoh role organisasi ZQ:

• ZQ-MYCOST-KEM103-MAINT KEM KEWANGAN MALAYSIA

• ZQ-MYCOST-KPTJ25010100-DISP IBU PEJ KASTAM

• ZQ-MYCOST-PTJ30101018-MAINT UNIT AGROPRENEUR MUD

Penerangan naming convention bagi role organisasi ZQ adalah seperti di Jadual 29:

Perihal Keterangan

ZQ Role organisasi

- Simbol ‘-‘

Modul Rujukan kepada MyCost

- Simbol ‘-‘

Hierarki Hierarki organisasi contohnya:

Pusat Tanggungjawab (PTJ)

Pejabat Perakaunan (AO)

Kementerian

Kod hierarki Kod hierarki organisasi

Aktiviti Papar (DISP)

Kemaskini (MAINT)

Jadual 29: Naming Convention bagi role ZQ myCOST

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 47 of 53

10.1.2. Penerangan Kawalan Role ZQ

Role organisasi (ZQ) berfungsi untuk mengawal capaian mengikut peringkat organisasi yang

mengikut sub-modul PBC dan OBC.

Peringkat organisasi terbahagi kepada enam (6) peringkat pengguna adalah seperti di Jadual

30:

Sub Modul Pengguna Role Organisasi Penerangan

PBC Kumpulan Pusat

Tanggung Jawab

(KPTJ)

• ZQ-MYCOST-KPTJXXXXXXXX-MAINT

• ZQ-MYCOST-KPTJXXXXXXXX-MAINT

• ZQ-MYCOST-PTJXXXXXXXX-MAINT

Capaian organisasi yang

diberikan khusus untuk

Kumpulan PTJ dan PTJ

tersebut sahaja.

OBC Kementerian ZQ-MYCOST-KEMXXXXX-MAINT Capaian organisasi yang

diberikan khusus untuk

Kementerian dan

Pegawai Pengawal di

bawah kementerian

masing-masing.

Nasional ZQ-MYCOST-XXXXXXXX-MAINT Capaian organisasi yang

diberikan mengikut Kod

Nasional tersebut sahaja.

Program ZQ-MYCOST-NPRGXXXXXX-MAINT Capaian organisasi yang

diberikan adalah mengikut

Program yang dibenarkan

sahaja.

Aktiviti ZQ-MYCOST-PACTXXXXXX-MAINT

Capaian organisasi yang

diberikan adalah mengikut

Aktiviti yang dibenarkan

sahaja.

Sub-aktiviti ZQ-MYCOST-SACTXXXXXX-MAINT Capaian organisasi yang

diberikan adalah mengikut

Sub-aktiviti yang

dibenarkan sahaja.

Jadual 30: Penerangan Role Organisasi bagi MyCost

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 48 of 53

10.2. ROLE TRANSAKSI ZT

10.2.1. Naming Convention Role ZT

Contoh role transaksi ZT:

• ZT: MYCOST-OBC-KEMENTERIAN MYCOST - KEMENTERIAN OBC

• ZT: MYCOST-OBC-SUBAKTIVITI MYCOST - SUB AKTIVITI OBC

• ZT: MYCOST-PBC-PENYEDIA-KPTJ MYCOST - PENYEDIA KPTJ PBC

• ZT: MYCOST-PBC-PENYEDIA-PTJ MYCOST - PENYEDIA PTJ PBC

Penerangan Naming convention bagi role transaksi ZT seperti di Jadual 31:

Jadual 31: Naming Convention bagi Role ZT

Perihal Keterangan

ZT Role transaksi

: Simbol ‘:’

Sistem Rujukan kepada MyCost

- Simbol ‘-‘

Sub-Modul Sub-modul MyCost:

• Outcome Based Costing (OBC)

• PTJ Based Costing (PBC)

- Simbol ‘-‘

Sub-proses Proses kerja bagi sub-modul PBC sahaja iaitu:

• Display

• Pelulus

• Penyedia

- Simbol ‘-‘

Kategori Pengguna Peringkat organisasi pengguna iaitu:

• Pusat Tanggungjawab (PTJ)

• Kumpulan Pusat Tanggungjawab (KPTJ)

• Pejabat Perakaunan (AO)

• Kementerian

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 49 of 53

10.2.2. Penerangan Kawalan ZT

Role Transaksi (ZT) adalah role yang memberikan pengguna capaian mengikut sub-modul

pengguna Outcome Based Costing (OBC) atau PTJ Based Costing (PBC) berdasarkan

Authorization Matrix seperti di Rajah 30.

Rajah 30: Contoh Authorization Matrix MyCost

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 50 of 53

10.3. ROLE TRANSAKSI ZZ

10.3.1. Naming Convention Role ZZ

Contoh role transaksi ZZ dan penerangan adalah seperti di Jadual 32:

• ZZ: MYCOST-OBC-ADMIN MYCOST - OBC ADMIN ACCESS

• ZZ: MYCOST-PBC-ADMIN MYCOST - ADMIN ACCESS PBC

• ZZ: MYCOST-SUPERADMIN MYCOST - SUPER ADMIN ACCESS

Jadual 32: naming convention bagi Role ZZ.

10.3.2. Penerangan Kawalan Role ZZ

Role Transaksi (ZZ) adalah sama seperti fungsi Role ZT. Ianya diwujudkan khusus untuk

pengguna di Ibu Pejabat.

Perihal Keterangan

ZZ Role transaksi

: Simbol ‘:’

Sistem Rujukan kepada MyCost

- Simbol ‘-‘

Sub-Modul Sub-modul MyCost:

• Outcome Based Costing (OBC)

• PTJ Based Costing (PBC)

- Simbol ‘-‘

Kategori Pengguna Peringkat organisasi pengguna iaitu:

• Admin

• Super Admin

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 51 of 53

10.4. KAWALAN DI MYCOST

Kawalan di MyCost hanyalah berdasarkan jenis role pengguna. Tiada kawalan di peringkat

Authorization object seperti di Rajah 31.

ECC6-FI akan menghantar maklumat jenis role kepada MyCost untuk mendapatkan

maklumat role pengguna.

Rajah 31: Contoh Role MyCost di ECC6-FI

Role tidak mengandungi authorization profile

Role MyCost

Profil tidak dijana

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 52 of 53

11. 0 LAPORAN AUTO JANA

Laporan Auto Jana merupakan pautan yang terdapat di dalam portal iGFMAS bagi

memudahkan pengguna Pusat Tanggungjawab mencapai laporan. Laporan Auto Jana adalah

laporan yang telah ditetapkan dan dijana oleh pasukan Job Scheduliing Manangement (JSM)

HO secara berkala.

Terdapat tiga (3) jenis pengguna yang akan menggunakan Laporan Auto Jana di dalam

sistem iGFMAS:

i. Pengguna di peringkat Pusat Tanggungjawab (PTJ)

ii. Pengguna di peringkat Pejabat Perakaunan (AO)

iii. Pengguna di peringkat Ibu Pejabat (HO)

11.1. ROLE LAPORAN AUTO JANA

Di dalam Laporan Auto Jana, sistem akan merujuk kepada role ZT-JSM yang sedia ada

dalam ECC6-FI. Ini adalah kerana Laporan Auto Jana tidak mempunyai role tersendiri

Selepas pengguna memasukkan ID pengguna dan kata laluan di Laporan Auto Jana,

authentication pengguna dilakukan di ECC6-FI untuk mendapatkan maklumat role ZT-JSM

bagi capaian transaksi dan capaian organisasi pengguna. Automatik senarai laporan akan

dipaparkan dalam portal Laporan Auto Jana mengikut modul yang berkenaan.

Rajah 32: Integrasi Antara ECC6-FI dan Laporan Auto Jana

SAP ECC6 (Service Provider)

Laporan Auto Jana

Manual Pengguna iGFMAS – Rekabentuk Role dan Kawalan

iGFMAS_APP_UM_AUTH-001 v2.0 Muka Surat 53 of 53

11.2. KAWALAN DI DALAM LAPORAN AUTO JANA

Kawalan di dalam Laporan Auto Jana terbahagi kepada dua (2) iaitu:

i. Kawalan modul:

a. Memberi capaian laporan berdasarkan Role ZT.

b. Contohnya Role ZT&AP-PENYEMAK memberikan pengguna capaian kepada laporan

modul AP bagi Laporan Auto Jana.

ii. Kawalan organisasi:

a. Memberikan capaian laporan berdasarkan Role ZQ.

b. Contohnya Role ZQ-MAINT-PTJ24010101 memberikan capaian kepada laporan di

peringkat PTJ 24010101.

KERAJAAN MALAYSIA

MANUAL PENGGUNA

MODUL AUTHORIZATION

Troubleshoot

Versi 2.0

For

JABATAN AKAUNTAN NEGARA MALAYSIA

iGFMAS PROJECT

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 1 of 33

PINDAAN DOKUMEN

Dokumen ini telah dipinda dengan keterangan berikut:

No Versi Tarikh Dikemaskini Oleh Catatan

1 0.1 12 Feb 2018 Nurthaqaffah Nordin Penyediaan manual pengguna

2 0.2 19 Feb 2018 Mohd Azrul Izuan Ismail Pengesahan Ketua Modul

3 0.3 20 Feb 2018 Shafie Mohd Noor Penyeragaman untuk terbitan

4 0.4 2 Aug 2018 Mohd Azrul Izuan Ismail Pengemaskinian selepas bengkel

semakan

5 1.0 29 Oct 2018 Shafie Mohd Noor Pengemaskinian untuk

pengesahan dan terbitan pertama

6 1.1 30 Sep 2019 Noor Hadia Army Kemaskini muka hadapan dan

footer manual pengguna

7 2.0 30 Sep 2019 Shafie Mohd Noor Pengemaskinian untuk

pengesahan dan terbitan kedua

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 2 of 33

ISI KANDUNGAN

Muka Surat

1.0 PENGENALAN TROUBLESHOOTING ..................................................................................... 3

2.0 TCODE SU53 .............................................................................................................................. 4

2.1. Reset User Buffer .............................................................................................................. 10

2.1.1. Reset Buffer ID Pengguna Sendiri .......................................................................... 11

2.1.2. Reset Buffer ID Pengguna Lain ............................................................................... 12

3.0 TEXT COMPARISON DI CENTRAL USER ADMINISTRATION (CUA).................................. 15

4.0 TRANSAKSI SCUL DI CENTRAL USER ADMINISTRATION (CUA) ..................................... 16

5.0 TCODE STAUTHTRACE (KEGUNAAN BPTM, JANM) .......................................................... 18

6.0 TCODE RSECADMIN (ANALYSIS AUTHORIZATION BW) ................................................... 24

7.0 USER AUTO LOCK .................................................................................................................. 31

8.0 USER COUNT ALERT PROGRAM.......................................................................................... 33

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 3 of 33

1.0 PENGENALAN TROUBLESHOOTING

Troubleshooting adalah proses mengenalpasti, dan menganalisa isu-isu berkaitan

Authorization secara sistematik dan mencari kaedah penyelesaian terbaik.

Troubleshooting tools adalah seperti berikut:

Tcode Perihal

SU53 Evaluate Authorization Check

SCUL Central User Administration Log

STAUTHTRACE Authorization Trace

RSECADMIN Management of Analysis Authorizations

Jadual 1: Troubleshooting Tools

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 4 of 33

2.0 TCODE SU53

Fungsi SU53 adalah memberikan last Authorization check untuk transaksi yang dilakukan

oleh pengguna. Larikan tcode SU53 apabila pengguna mendapat mesej ralat di SAP GUI.

Langkah-langkah troubleshooting menggunakan SU53 di SAP GUI.

Langkah 1: Tindakan Pengguna

i. Pengguna menerima sebarang paparan ralat di SAP GUI.

Rajah 1: Paparan Ralat di SAP GUI

1. Sebagai contoh: Pengguna mendapat ralat setelah melarikan tcode FBL1N

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 5 of 33

Rajah 2: Paparan Tcode SU53

ii. Paparan Display Authorization Data for User adalah seperti di Rajah 3.

Rajah 3: Paparan Display Authorization Data for User

iii. Selepas larian tcode SU53, pengguna perlu mewujudkan incident di iGFMAS Solman

Services Desk dan menyertakan lampiran paparan seperti di Rajah 3.

4. Authorization Field

5. Field values

3. Authorization Object

2. Larikan tcode SU53

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 6 of 33

Langkah 2: Tindakan LA-AO

i. LA-AO larikan tcode SUIM di ECP400

Rajah 4: Paparan Larian Tcode SUIM

ii. Paparan User Information System dipaparkan. Ikuti langkah seperti di Rajah 5.

Rajah 5: Paparan User Information System

1. Larikan tcode SUIM

2. Expand Roles

3. Klik Roles by Complex Selection Criteria

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 7 of 33

iii. Kunci masuk maklumat di dalam medan seperti di Rajah 6.

Rajah 6: Paparan Roles by Complex Selection Criteria

5. Kunci masuk authorization object dan tekan Enter

6. Kunci masuk field value

4. Kunci masuk nilai Z* untuk mengecilkan nilai carian

7. Klik Execute

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 8 of 33

iv. Hasil carian Authorization Object seperti di Rajah 7.

Rajah 7: Paparan Hasil Carian Authorization Object

Jika Authorization Object tidak wujud dalam mana-mana peranan sedia ada, LA-AO

hendaklah memanjangkan isu tersebut kepada Helpdesk HQ untuk tindakan Unit

Authorization BPTM

v. Sekiranya Authorization Object telah wujud, LA-AO perlu menyemak peranan yang telah

diperolehi oleh pengguna menggunakan tcode SUIM di ECP400. Langkah-langkah seperti

Rajah 8 dan Rajah 9.

Rajah 8: Paparan Transaksi SUIM

9. Hasil carian menunjukkan peranan yang mempunyai Authorization Object tersebut

10. Larikan tcode SUIM

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 9 of 33

Rajah 9: Paparan User Information System

Rajah 10: Paparan User Information System

vi. LA-AO perlu klik butang roles untuk memperolehi paparan peranan pengguna Rujuk Rajah 11

dan 12 .

Rajah 11: Paparan Hasil Kunci Masuk ID Pengguna

14. Kunci masuk ID pengguna

15. Klik Execute

11. Expand User

13. Klik By User ID

12. Expand Users by Complex Selection Criteria

16. Klik Roles

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 10 of 33

Rajah 12: Paparan Peranan mengikut ID Pengguna

LA-AO perlu menyemak peranan yang diperolehi di Langkah 1 (iv) dengan peranan sedia ada

pengguna. Sekiranya pengguna tidak mempunyai peranan tersebut di profilnya, LA-AO

maklumkan kepada pengguna untuk menghantar borang permohonan capaian pengguna

mengikut prosedur sedia ada.

2.1. RESET USER BUFFER

User buffer mengandungi semua Authorization pengguna yang terbina apabila pengguna

kunci masuk ke sistem SAP. Setiap pengguna mempunyai user buffer. Tcode SU53

digunapakai untuk memaparkan Authorization Data pengguna bagi tujuan menganalisa isu

berkaitan dan untuk reset user buffer jika diperlukan. Aktiviti reset user buffer boleh dilakukan

oleh pengguna sendiri (jika pengguna boleh mengakses SAP-GUI) dan boleh juga digunakan

untuk menganalisa ID pengguna lain.

17. Senarai Peranan yang diperolehi pengguna

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 11 of 33

2.1.1. Reset Buffer ID Pengguna Sendiri

Langkah-langkah untuk reset user buffer oleh pengguna sendiri adalah seperti berikut :

Langkah 1: Log masuk ke ECPCLNT400 dan larikan tcode SU53

Langkah 2: Klik Authorization Values – Reset User Buffer

1. Larikan tcode SU53

2. Klik Authorizatiion Values

3. Klik Reset User Buffer

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 12 of 33

2.1.2. Reset Buffer ID Pengguna Lain

Kebiasaannya langkah ini dilakukan apabila menerima aduan pengguna mengenai dokumen

tidak masuk ke STH walaupun peranan telah lengkap dan dokumen telah di resume namun

masih belum masuk ke STH pengguna.

Langkah-langkah untuk reset user buffer untuk ID pengguna lain adalah seperti berikut:

4. Mesej User buffer reset successfully dipaparkan

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 13 of 33

Langkah 1: Log masuk ke ECPCLNT400 dan larikan tcode SU53

Langkah 2: Klik Authorization Values – Other User

1. Larikan tcode SU53

2. Klik Authorization Values – Other User

3. Kunci masuk ID pengguna

4. Klik Execute

5. Display Authorization Data untuk ID pengguna yang dikunci masuk dipaparkan

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 14 of 33

Langkah 3: Klik Authorization Values – Reset User Buffer

6. Klik Authorization Values

7. Klik Reset User Buffer

8. Mesej User buffer reset successfully

dipaparkan

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 15 of 33

3.0 TEXT COMPARISON DI CENTRAL USER ADMINISTRATION (CUA)

Text Comparison adalah fungsi yang boleh digunakan di CUA untuk mengemaskini senarai

peranan yang terdapat di child system ke parent system. Apabila sesuatu peranan baru

diwujudkan di child system, secara teknikalnya ia akan dikemaskini real-time ke parent

system.

Walau bagaimanapun, sekiranya ia tidak dikemaskini ke parent system disebabkan faktor

tertentu seperti terdapat kelewatan kemaskini dan sebagainya, maka User Administrator

boleh menjana Text Comparison sebagaimana berikut:

1. Di bawah tab Roles pada transaksi SU01 atau SU10, klik pada button Text Comparison

2. Masukkan child system yang berkenaan dan klik button Execute

3. Log terpapar

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 16 of 33

4.0 TRANSAKSI SCUL DI CENTRAL USER ADMINISTRATION (CUA)

SCUL atau Central User Administration Log adalah transaksi yang digunakan untuk

memaparkan log bagi Central User Administration (CUA). Transaksi ini di akses pada sistem

ECP450.

Apabila User Administrator melakukan tugasan berkaitan penyelenggaraan akses pengguna

di CUA, contohnya mewujudkan ID pengguna, memberikan peranan, mengunci akses

pengguna dan sebagainya, log tersebut boleh dipaparkan melalui transaksi SCUL ini.

Terdapat 4 status yang berkaitan:

1. Error (Red)

• Bermaksud perubahan yang dibuat di CUA tidak dapat dikemaskini di child system.

Langkah penyelesaian perlu diambil sebelum kemaskini tersebut dapat dihantar ke

child system terbabit.

2. Unconfirmed (Grey)

• Bermaksud idoc tidak dapat diproses oleh child system. Ini boleh disebabkan pelbagai

faktor seperti idoc tidak dihantar ke child system, terdapat masalah semasa proses

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 17 of 33

penghantaran idoc dan sebagainya. Walau bagaimanapun, perubahan di CUA

dikemaskini di child system.

3. Warning (Yellow)

• Idoc berkemungkinan berjaya dikemaskini tetapi terdapat amaran.

4. Successful (Green)

• Idoc berjaya dikemaskini dan perubahan berjaya dihantar ke child system.

Error (Red)

Unconfirmed (Grey)

Warning (Yellow)

Successful (Green)

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 18 of 33

5.0 TCODE STAUTHTRACE (KEGUNAAN BPTM, JANM)

Tcode STAUTHTRACE berfungsi mengesan dan memaparkan turutan lengkap Authorization

Checks untuk semua transaksi yang dilakukan pengguna. Apabila berlakunya ralat di Portal

iGFMAS, tcode ini digunakan di SAP GUI bagi melakukan troubleshoot.

Berikut adalah langkah-langkah bagi troubleshooting menggunakan tcode STAUTHTRACE

bagi paparan ralat di portal.

Pengguna mendapat ralat di Portal iGFMAS seperti Rajah 13.

Rajah 13 : Paparan Ralat di Portal iGFMAS

Langkah 1: Tentukan server di mana pengguna melakukan transaksi

i. Terdapat enam (6) server atau Instances berlainan di dalam iGFMAS. Sebelum

menggunakan tcode STAUTHTRACE, LA-HO perlu mengenalpasti di server mana pengguna

melakukan transaksi.

ii. Langkah-langkah penentuan server atau Instances adalah seperti Rajah 14.

Ralat dipaparkan

Pengguna cuba mengakses PTJ 25010101

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 19 of 33

Rajah 14 : Paparan Larian Tcode AL08

iii. Skrin List of All Users Logged On dipaparkan seperti Rajah 15.

Rajah 15 : Paparan Skrin Tcode AL08

iv. Setelah server pengguna dikenalpasti, LA-HO perlu kunci masuk ke dalam server tersebut

menggunakan Tcode SM51.

v. Langkah-langkah larian tcode SM51 adalah seperti Rajah 16.

1. Larikan tcode AL08

ID pengguna

Server/instancess

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 20 of 33

Rajah 16 : Paparan Tcode SM51

vi. Paparan Server List dipaparkan. Dwi klik pada server yang dikenalpasti seperti Rajah 17.

Rajah 17: Paparan Server List

2. Larikan /nSM51

3. Dwi klik pada server tersebut

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 21 of 33

vii. Larikan/ nstauthtrace seperti Rajah 18.

Rajah 18 : Paparan Tcode/ nSTAUTHTRACE

Langkah 2: Aktifkan Authorization Trace

i. Aktifkan Authorization trace sebelum meminta pengguna melakukan semula proses yang

menyebabkan ralat. Langkah pengaktifan seperti Rajah 19.

NOTA PENTING: Fungsi activate trace hanya digunakan ketika troubleshoot dan perlu

deactivate apabila selesai.

Rajah 19 : Paparan Active Trace

4. Larikan /nSTAUTHTRACE

Server telah berubah daripada prdmyrgpas kepada prdmyrgaas4

1. Klik Activate Trace

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 22 of 33

Langkah 3: Simulasi ralat

i. Hubungi pengguna untuk melakukan simulasi semula proses yang menyebabkan ralat.

ii. Setelah pengguna selesai melakukan simulasi, ikuti langkah-langkah seperti Rajah 20 dan

21.

Rajah 20 : Paparan Simulasi Ralat

Rajah 21 : Paparan System Trace for Authorization Checks

1. Kunci masuk ID pengguna

2. Kunci masuk tempoh masa pengguna melakukan simulasi

3. Klik Evaluate

Fokus kepada kod Result

Field value

Authorization field

Authorization Object

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 23 of 33

iii. Keputusan Authorization Check akan ditentukan oleh kod Result seperti Rajah 22. Kod selain

“0” menandakan Authorization Check adalah gagal seperti Jadual 1 di bawah:

Rajah 22 : Paparan Result for Authorization Check

Kod Result Result of Authorization Check

0 Authorization check was successful

4 Authorization check not successful

12 No Authorization for the Authorization object found in user master record

40 Invalid user ID

Jadual 2: Senarai Kod Result bagi Authorization Check

iv. Setelah selesai troubleshoot ralat, deactivate System Trace seperti Rajah 23.

Rajah 23 : Paparan Deactivate Trace

v. Larikan tcode SUIM mengikut Bab 2.0 Tcode SU53 di bawah Langkah 2. Kunci masuk nilai

kawalan (contohnya Authorization object, Authorization fields) untuk membuat semakan

peranan pada para i-vii.

4. Klik Deactivate Trace.

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 24 of 33

6.0 TCODE RSECADMIN (ANALYSIS AUTHORIZATION BW)

Tcode RSECADMIN memberikan Authorization trace lengkap untuk proses troubleshoot ralat

berkaitan Laporan BW di client BP1CLNT400.

i. Pengguna mendapat ralat semasa mengakses laporan di BEX Analyzer perlu mewujudkan

incident, di iGFMAS Service Desk dengan melampirkan paparan skrin seperti Rajah 24 dan

25.

Rajah 24: Laporan Bex Analyzer

Rajah 25: Laporan Bex Analyzer

Pengguna kunci masuk A1

Ralat dipaparkan

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 25 of 33

Langkah 1 : Kemaskini ID Pengguna

i. Dapatkan ID pengguna daripada incident.

Larikan RSECADMIN (Rajah 26) untuk kemaskini ID pengguna di dalam Configuration Log

Recording sebelum proses troubleshooting dilakukan.

Rajah 26 : Paparan Transaksi RSECADMIN

ii. Skrin Management of Analysis Authorizations dipaparkan. Ikuti langkah seperti Rajah 27.

Rajah 27 : Paparan Analysis Authorization

2. Klik tab Analysis

3. Klik butang Authorization Log

1. Larikan RSECADMIN

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 26 of 33

iii. Skrin Authorization Logs: Selection dipaparkan. Ikuti langkah seperti Rajah 28.

Rajah 28: Paparan Authorization Logs

iv. Skrin Configuration of Log Recording dipaparkan. Ikuti langkah-langkah seperti Rajah 29

dibawah.

Rajah 29 : Paparan Configuration of Log Recording

4. Klik butang Add User

4. Klik butang Configure Log Recording

5. Kunci masuk ID pengguna

6. Klik butang Save

7. Mesej ID pengguna telah berjaya dikemaskini di Configuration Log Recording dipaparkan

8. Klik butang Back

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 27 of 33

Langkah 2: Simulasi Ralat

i. Hubungi pengguna untuk melakukan simulasi semula proses yang menyebabkan ralat.

ii. Setelah pengguna selesai melakukan simulasi, ikuti langkah-langkah seperti Rajah 30.

Rajah 30 : Paparan Authorization Logs: Selection

iii. Skrin Display Error Log dipaparkan seperti Rajah 31 dan 32 dibawah.

Rajah 31 : Paparan Display Error Log

3. Klik Display

1. Kunci masuk tarikh dan masa ralat berlaku pada medan UTC time stamp

2. Masukkan ID pengguna di medan Executing User

Authorization Check Log dipaparkan. Scroll ke bawah skrin log

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 28 of 33

Rajah 32 : Paparan Display Error Log

iv. Larikan tcode SUIM di BP1 setelah ralat dikenal pasti. Langkah-langkah seperti pada Rajah

33 dan 34.

Rajah 33: Paparan Transaksi SUIM

5. Nilai kawalan peranan ZQ

4. Larikan tcode SUIM

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 29 of 33

Rajah 34 : Paparan User Information System

v. Skrin Roles by Complex Selection Criteria dipaparkan. Ikuti langkah seperti Rajah 35.

Rajah 35 : Paparan Roles by Complex Selection Criteria

7. Kunci masuk objek S_RS_AUTH. **Hanya terdapat satu objek dalam peranan ZQ iaitu S_RS_AUTH

8. Masukkan nilai kawalan peranan ZQ

9. Klik Execute

5. Klik dropdown Roles

6. Klik Execute

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 30 of 33

vi. Skrin Number of Selected Roles dipaparkan seperti Rajah 36.

Rajah 36 : Paparan Number of Selected Roles Criteria

vii. LA-AO perlu menyemak peranan yang telah diperolehi oleh pengguna di tcode SUIM.

Sekiranya pengguna tidak mempunyai peranan tersebut diprofilnya, maklumkan kepada

pengguna untuk menghantar borang permohonan capaian pengguna mengikut prosedur

sedia ada.

Jika Authorization object tidak wujud dalam mana-mana peranan sedia ada, LA-AO

hendaklah memanjangkan isu/insiden tersebut kepada Helpdesk HQ untuk tindakan Unit

Authorization BPTM.

10. Kesemua peranan yang mempunyai nilai kawalan tersebut dipaparkan

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 31 of 33

7.0 USER AUTO LOCK

Program User Auto Lock adalah bertujuan untuk menyekat secara automatik ID pengguna

iGFMAS setelah Pusat Pembayar Gaji membuat kemaskini status gaji di sistem HCM

berdasarkan status seperti berikut:

i. 32 – Cuti Tanpa Gaji

ii. 34 – Keluar Sistem Sementara (Tahan Gaji)

iii. 45 – Pindah (ke Agensi Kerajaan Lain)

iv. 49 – Tamat Perkhidmatan

Program ini dijadualkan oleh HO untuk mendapatkan senarai ID Pengguna yang

menggunakan iGFMAS berdasarkan status di atas.

Program ini boleh dijalankan secara foreground atau background (berkala). Setelah program

ini dijalankan, ID Pengguna akan dikunci secara automatik dan email notifikasi akan dihantar

kepada LA-AO dan BPTM, JANM yang mengandungi senarai ID pengguna yang terlibat.

LA-AO perlu merujuk Bahagian Sumber Manusia/ PTJ tersebut untuk mendapatkan

pengesahan daripada Laporan Inactive User ID Report bagi pengguna yang terlibat.

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 32 of 33

Program user auto lock boleh dilaksanakan secara berjadual iaitu setiap dua (2) minggu.

i. Contoh emel notifikasi akan dihantar kepada Local Administrator adalah seperti Rajah 37.

Rajah 37: Contoh Emel Notifikasi yang Diterima Local Administrator

Manual Pengguna iGFMAS – Troubleshoot

iGFMAS_APP_UM_AUTH-002 v2.0 Muka Surat 33 of 33

8.0 USER COUNT ALERT PROGRAM

User Count Alert adalah sebuah customized program yang bertujuan untuk memberi

peringatan mesra kepada AO yang telah mendaftar pengguna melebihi jumlah had lesen

yang dibenarkan.

HO akan menetapkan had jumlah pengguna bagi setiap AO bersama sedikit ‘buffer’ dan

program ini akan menghantar emel kepada LA-AO mengikut AO yang telah melebihi had

lesen yang telah ditetapkan.

i. Contoh paparan emel notifikasi yang akan diterima oleh LA-AO adalah seperti Rajah 38.

Rajah 38 : Contoh Emel Notifikasi yang Dihantar Kepada LA-AO

Tindakan LA-AO:

LA-AO perlu melaksanakan Housekeeping Pengguna yang tidak Aktif bagi memastikan

jumlah pengguna yang didaftarkan tidak melebihi jumlah had yang dibenarkan. Rujuk Manual

Pengguna-Penyenggaraan Pengguna-9.0 Housekeeping.

KERAJAAN MALAYSIA

MANUAL PENGGUNA

MODUL AUTHORIZATION

Penyenggaraan ID Pengguna

Versi 2.0

For

JABATAN AKAUNTAN NEGARA MALAYSIA

iGFMAS PROJECT

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 1 of 128

PINDAAN DOKUMEN

Dokumen ini telah dipinda dengan keterangan berikut:

No Versi Tarikh Dikemaskini Oleh Catatan

1 0.1 12 Feb 2018 Nurthaqaffah Nordin Penyediaan manual pengguna

2 0.2 19 Feb 2018 Mohd Azrul Izuan Ismail Pengesahan Ketua Modul

3 0.3 20 Feb 2018 Shafie Mohd Noor Penyeragaman untuk terbitan

4 0.4 23 Oct 2018 Mohd Azrul Izuan Ismail Pengemaskinian selepas bengkel

semakan

5 1.0 29 Oct 2018 Shafie Mohd Noor Pengemaskinian untuk pengesahan

dan terbitan pertama

6 1.1 30 Sep 2019 Noor Hadia Army Kemaskini muka hadapan dan

footer manual pengguna

7 2.0 30 Sep 2019 Shafie Mohd Noor Pengemaskinian untuk pengesahan

dan terbitan kedua

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 2 of 128

ISI KANDUNGAN

Muka Surat

1.0 USER MAINTENANCE ................................................................................................................. 4

1.1. SU01 Enhancement ................................................................................................................ 5

2.0 BORANG PERMOHONAN ID PENGGUNA ................................................................................ 6

3.0 PENGWUJUDAN ID PENGGUNA ............................................................................................... 7

3.1. Pengwujudan ID Pengguna Baharu .......................................................................................7

3.2. Penetapan Capaian Peranan ............................................................................................... 18

3.3. Pengwujudan Business Partner (BP) ................................................................................... 25

3.3.1. Pengwujudan BP………………………………………………………………… ............ 25

4.0 KEMASKINI ID PENGGUNA ...................................................................................................... 32

4.1. Maklumat Profil Pengguna .................................................................................................... 32

4.2. Kemaskini Capaian Peranan Pengguna ............................................................................... 36

4.2.1. Penambahan Capaian Peranan…………………………………………………. .......... 36

4.2.2. Penghapusan Capaian Peranan………………………………………………………...40

4.2.3. Penetapan Tarikh Tamat Capaian Peranan .............................................................. 45

4.3. Housekeeping Peranan Tamat Tempoh dan Berulang ........................................................ 48

4.4. Pertukaran Keluar dan Masuk .............................................................................................. 51

4.4.1. Pertukaran Keluar ..................................................................................................... 51

4.4.2. Pertukaran Masuk ..................................................................................................... 51

4.5. Lock dan Unlock ID Pengguna ............................................................................................. 52

4.5.1. Lock ID Pengguna ..................................................................................................... 52

4.5.2. Unlock ID Pengguna ................................................................................................. 54

4.5.3. Sekatan Sementara .................................................................................................. 56

5.0 HAPUS ID PENGGUNA ............................................................................................................. 61

6.0 SUPER USER ............................................................................................................................. 66

6.1. Kemaskini ID Pengguna Super User .................................................................................... 68

6.2. Hapus ID Pengguna Super User .......................................................................................... 72

7.0 ID PENGGUNA MELIBATKAN ISU INTEGRITI ........................................................................ 73

8.0 TCODE USER INFORMATION SYSTEM - SUIM ...................................................................... 80

8.1. Senarai Pengguna ................................................................................................................ 81

8.1.1. Senarai Pengguna Mengikut User Group ................................................................. 81

8.1.2. Senarai Pengguna Mengikut Role............................................................................. 83

8.2. Senarai Role ......................................................................................................................... 85

8.2.1. Senarai Role Pengguna Secara Menyeluruh ............................................................ 85

8.2.2. Senarai Role Pengguna di Child System .................................................................. 88

8.2.3. Senarai Role Melalui Authorization Object ................................................................ 91

8.3 Penetapan Layout Paparan .................................................................................................. 94

8.4. Muat Turun Maklumat .......................................................................................................... 98

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 3 of 128

8.5. Custom Menu for Local Administrator ................................................................................ 100

9.0 HOUSEKEEPING ..................................................................................................................... 101

9.1. Hapus Role Pengguna Tidak Aktif Selama 180 Hari .......................................................... 101

9.2. Hapus ID Tidak Aktif ........................................................................................................... 115

9.3. User Count Alert Program .................................................................................................. 124

9.4. User Auto Lock .................................................................................................................. 125

10.0 FUNGSI SSF-ID ........................................................................................................................ 126

11.0 USER GROUP .......................................................................................................................... 127

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 4 of 128

1.0 USER MAINTENANCE

Local Administrator (LA) perlu menggunakan kod transaksi (tcode) SU01 iaitu User

Maintenance dalam penyenggaraan pengguna seperti:

i. Mewujudkan ID pengguna (Create)

ii. Mengemaskini maklumat pengguna, peranan, parameter (Change)

iii. Menghapuskan ID pengguna (Delete)

iv. Menukar kata laluan pengguna (Change Password)

v. Lock dan unlock ID pengguna (Lock/ Unlock)

Rajah 1 : Paparan Skrin Transaksi SU01

Change password

Lock/Unlock

Copy

Delete

Display

Change

Create

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 5 of 128

1.1. SU01 ENHANCEMENT

Dalam iGFMAS, tcode SU01 telah ditambahbaik dengan ruangan Workcenter. Kesemua

medan dengan tanda adalah WAJIB diisi mengikut maklumat dari borang permohonan.

PENTING: Sekiranya medan ini tidak diisi, LA AO tidak dapat meneruskan menyimpan

maklumat ketika penyenggaraan pengguna.

Rajah 2 : Medan Mandatori Dalam Skrin SU01

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 6 of 128

2.0 BORANG PERMOHONAN ID PENGGUNA

Pengguna perlu memuat turun Borang Permohonan Capaian Pengguna dan Had Kuasa

melalui Portal Jabatan Akauntan Negara Malaysia (JANM).

Borang permohonan terbahagi kepada tiga (3) iaitu :

i. JANM/AUTH–01 (Pusat Tanggungjawab)

ii. JANM/AUTH–02 (Pejabat Perakaunan)

iii. JANM/AUTH–03 (Ibu Pejabat)

Rajah 3 : Borang Permohonan Capaian Pengguna dan Had Kuasa Pusat

Tanggungjawab JANM/ AUTH-01

Berikut adalah jenis permohonan yang boleh dipilih dari senarai drop-down di BAHAGIAN II:

TUJUAN PERMOHONAN:

i. Baharu

ii. Hapus

iii. Kemaskini

iv. Pertukaran Masuk

v. Pertukaran Keluar

vi. Lock (ID Pengguna)

vii. Unlock (ID Pengguna)

viii. Hapus (Bersara)

ix. Hapus (No Kad Pengenalan Salah)

x. Baharu (PTJ Admin-eResit)

xi. Hapus (PTJ Admin-eResit)

xii. Baharu (Audit Command Language (ACL))

xiii. Hapus (Audit Command Language (ACL))

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 7 of 128

Rajah 4 : Jenis Permohonan JANM/ AUTH-01

3.0 PENGWUJUDAN ID PENGGUNA

PENTING: Sebelum ID pengguna diwujudkan, sila pastikan bahagian berikut

TELAH DISAHKAN:

• BAHAGIAN III: PERAKUAN DAN PENGESAHAN

• BAHAGIAN IV: UNTUK KEGUNAAN PEJABAT

PERAKAUNAN

3.1. PENGWUJUDAN ID PENGGUNA BAHARU

ID pengguna perlu diwujudkan di dalam sistem SAP GUI – Central User Administration

(CUA) Parent ECP Client 450.

Rajah 5 : Skrin logon ECP Client 450

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 8 of 128

Langkah 1: Mewujudkan ID Pengguna

i. Semak BAHAGIAN II: TUJUAN PERMOHONAN hanya untuk Permohonan Baharu sahaja.

Rajah 6 : Tujuan Pemohonan dalam Borang JANM/ AUTH-01

ii. Rujuk borang permohonan dan dapatkan No. Kad Pengenalan Baharu pengguna dari

BAHAGIAN II: MAKLUMAT PEMOHON.

Rajah 7 : Maklumat Pemohon dalam Borang JANM/ AUTH-01

iii. Larikan kod transaksi SU01 untuk pengwujudan ID pengguna baharu.

Rajah 8 : Skrin kod transaksi SU01

1. Larikan kod transaksi SU01

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 9 of 128

iv. User Maintenance: Initial Screen dipaparkan.

Rajah 9 : Skrin User Maintenance: Initial Screen

v. Rujuk borang permohonan dan dapatkan maklumat di BAHAGIAN I: MAKLUMAT

PEMOHON

Rajah 10: Maklumat Pemohon dalam Borang JANM/ AUTH-01

2. Kunci masuk No. Kad Pengenalan Baharu pengguna (560400055625 )

3. Klik Create

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 10 of 128

vi. Skrin User Maintenance – Address dipaparkan. Kunci masuk semua medan berdasarkan

BAHAGIAN I: MAKLUMAT PEMOHON.

Rajah 11: Contoh Skrin User Maintenance - Address

Kod Pejabat Perakaunan (6)

Kod Kumpulan PTJ & PTJ (8)

Perihal Pejabat Perakaunan (7)

Emel (11)

Gred Jawatan (4)

No Kad Pengenalan (3)

Nama (2)

Gelaran Jawatan (5)

Perihal Kod Kumpulan PTJ & PTJ (9)

No. Telefon (10)

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 11 of 128

Langkah 2: Mewujudkan SSF-ID

Berikut adalah langkah-langkah untuk mewujudkan SSF-ID.

i. Pada skrin Maintain Users klik butang Other Communication. Rujuk Rajah 12.

Rajah 12: Contoh Skrin Maintain Users – Other Communication

1. Klik Other Communication

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 12 of 128

ii. Pop-up comm. Method 12 entries dipaparkan, pilih SSF dan klik continue (enter). Rujuk Rajah

13.

Rajah 13: Contoh Skrin Maintain Users – Comm. Method 12 Entries

iii. Pop-up maintain SSF addresses dipaparkan. Kunci masuk ID pengguna 12-digit nombor kad

pengenalan seperti Rajah 14.

Rajah 14: Contoh Skrin Maintain Users – Maintain SSF addresses

2. Pilih SSF dan klik Continue (Enter).

3. Kunci masuk ID Pengguna: 12-digit nombor kad pengenalan awam (560400055625)

4. Klik Continue

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 13 of 128

Langkah 3: Senggara Tab Logon Data

Berikut adalah langkah-langkah yang perlu dilakukan di dalam tab Logon Data.

i. Pada skrin Maintain Users klik Logon Data dan kunci masuk User Type dan password seperti di

Rajah 15.

Rajah 15: Contoh Skrin Maintain Users – Log On

ii. Klik drop-down pada medan User group dan pilih User Group pengguna seperti Rajah 16.

Rajah 16: Contoh Skrin Maintain Users – User Group

4. Klik drop-down pada medan User group dan pilih User Group pengguna

2. Pastikan User Type adalah dialog

3. Kunci masuk password

1. Klik tab Logon Data

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 14 of 128

iii. Kunci masuk tarikh pada medan Valid from dan Valid through secara manual atau dwiklik

drop-down mengikut tarikh pengguna diwujudkan seperti Rajah 17 dan 18.

Rajah 17: Contoh Skrin Maintain Users – Calendar

Rajah 18: Contoh Skrin Maintain Users – Calendar

6. Kunci masuk tarikh pada medan Valid Through secara manual atau dwiklik drop-down mengikut tarikh pada borang pemohonan atau default 31.12.9999

5. Kunci masuk tarikh pada medan Valid From secara manual atau dwiklik drop-down mengikut tarikh pengguna diwujudkan.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 15 of 128

Langkah 4: Penetapan Parameter

Penetapan nilai pada parameter membolehkan nilai sesuatu Authorization Field dijana secara

automatik. Nilai parameter ini tidak berkaitan dengan kawalan Authorization.

i. Pada skrin Maintain Users klik Parameters dan kunci masuk Set/ Get Parameter ID dan

Parameter value seperti di Rajah 19.

Rajah 19: Contoh Skrin Maintain Users – Parameters

No Set/ Get Parameter ID Parameter Value Short Description

1 ASSETMASTER_SETTINGS 1 Personal Settings for Asset Master

Data Maintenance

2 AVE SAP01 FI: Entry Template for Payment

Advice Items

3 BUK FGOM Company code

4 CAC FGOM Controlling area

5 EKO fgom Purchasing organization

6 FBA X1 02X FI: Find documents in document

archive if not in database?

7 FBZ SAP FI: Line Layout Variant for Posting

Document - Doc.Overview

8 FCJ X User Options for Cash Journal

9 FIK FGOM FM: FM area

10 FIT_ALV_AR /ZFKA FI Line Items: Customers ALV List

Variant

11 FO2 X X Accounting Options/ Part 2

12 FO3 2 Accounting User Options (Single-

Screen Transactions)

1. Klik tab Parameter

2. Kunci masuk medan Set/ Get Parameter dan Parameter value berdasarkan senarai Jadual 1: Parameter Settings Pengguna

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 16 of 128

No Set/ Get Parameter ID Parameter Value Short Description

13 FWS RM Currency unit

14 FZ1 SAP01 FI: Invoice/ Credit Memo Fast Entry

Line Layout

15 FZ2 SAP01 FI: G/L Account Items Fast Entry Line

Layout

16 FZ5 SAP01 FI: Document Parking Fast Entry

(G/L Accts) Line Layout

17 GLMASTER_CONTROL X G/L Account Master Data: Control of

the Transaction Run

18 GR8 C:\users\user\desktop SAP Graphics: File transfer

DOWNLOAD path

19 GR9 C:\users\user\desktop SAP Graphics: File transfer UPLOAD

path

20 GRWE X XXXXX XEX Report Writer: Interactive Settings in

the Edition

21 G_RW_DOCUMENT_TYPE

RW Office Integration: Document

Type

22 KME SAP01 FI Account Assignment Model:

Screen Template Variant

23 KPL FGCA Chart of accounts

24 SCL X Upper and lower case in source

code: 'X' = lower, ' ' =upper

No Set/ Get Parameter ID Parameter Value Short Description

25 SOST XXXX X

X1XXX XX X

SOST: User Settings

26 S_FOBU_MODE T Formula Builder: Change Mode

27 WLC X X XX X 00000 Workflow: User-specific settings

28 EXP X Expert in drilldown reporting (no

longer needs all info)

29 GLPL_PPP

Current Planner Profile

30 PPP FGOM-P01 CO Planning: Planner Profile

Jadual 1 : Parameter Settings Pengguna

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 17 of 128

Langkah 5: Penetapan License SAP

i. Bagi penetapan License SAP klik tab Lic.Data pada skrin Maintain Users seperti Rajah 20.

Rajah 20: Contoh Skrin Maintain Users – Lic. Data

PENTING: PASTIKAN KESEMUA MEDAN DIISI TERLEBIH DAHULU SEBELUM KLIK Save.

ii. Skrin User Maintenance: Initial Screen memaparkan mesej ID pengguna yang telah berjaya

diwujudkan seperti Rajah 21.

Rajah 21: Contoh Skrin User Maintenance - Initial Screen

1. Klik pada tab Lic. Data

4. Klik Save

3. Pilih User Type yang berkenaan:

• PTJ: SAP App Limited Professional

• AO, KEM, BPTM: SAP Application Professional

2. Dwiklik pada parent system ECPCLNT450

5. Mesej ID pengguna berjaya diwujudkan.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 18 of 128

3.2. PENETAPAN CAPAIAN PERANAN

Langkah 1: Mendapatkan Senarai Capaian Peranan

i. Rujuk borang permohonan di bahagian Capaian Peranan Pemohon seperti Rajah 22.

Rajah 22: Contoh Capaian Peranan Pemohon

ii. Rujuk maklumat di medan Had Kuasa Memperaku (HKP) dan Had Kuasa Menyemak (HKS)

seperti Rajah 23.

Rajah 23: Contoh Had Kuasa Memperaku (HKP)

iii. Berdasarkan maklumat Capaian Peranan Pemohon, replicate capaian peranan yang berkaitan

dan dapatkan senarai nama teknikal dari column Nama Teknikal.

iv. Pada borang capaian permohonan pengguna, copy nama teknikal peranan yang berkaitan.

Rujuk Rajah 24.

PENTING: Sila rujuk dokumen NAMA TEKNIKAL PERANAN TRANSAKSI DAN

LAPORAN untuk mendapatkan nama teknikal peranan yang dipohon.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 19 of 128

Rajah 24: Contoh Nama Teknikal

v. Larikan kod transaksi zsec_role seperi Rajah 25.

Rajah 25: Contoh Skrin ZSEC_ROLE

vi. Skrin Role Mapping Guide akan dipaparkan. Isikan maklumat pada medan seperti Rajah 26

sehingga Rajah 28.

Rajah 26: Contoh Skrin ZSEC_ROLE – Role Mapping Guide

1. Copy nama teknikal peranan yang berkaitan (CTRL + C)

2. Larikan tcode ZSEC_ROLE

3. Isi pada medan berikut.

• Role (Mandatori)

• Kod Kumpulan PTJ & PTJ

• Kod Pejabat Perakaunan

• Kod Kementerian

• Had Kuasa (HKP/ HKS)

4. Klik Execute (F8)

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 20 of 128

Rajah 27: Contoh Skrin ZSEC_ROLE – Multiple Selection for Role

Rajah 28: Contoh Skrin ZSEC_ROLE – Role Mapping Guide

5. Klik Multiple Selection

6. Klik Upload from Clipboard (SHIFT + F12)

7. Klik Copy (F8)

8. Klik Execute (F8)

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 21 of 128

vii. Paparan skrin Role Mapping Guide dipaparkan apabila execute. Select dan Copy Column

Receiving System dan Roles to Assign seperti Rajah 29.

Rajah 29: Contoh Skrin Role Mapping Guide

Langkah 2: Penetapan Peranan

i. Larikan kod transaksi SU01 seperi Rajah 30.

Rajah 30: Skrin Kod Transaksi SU01

9. Select dan Copy (CTRL + C) column Receiving System dan Roles to Assign

PENTING: Sila ambil maklum ruangan Remark sekiranya ada.

1. Larikan tcode SU01

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 22 of 128

ii. Paparan user maintenance: initial screen dipaparkan. Kunci masuk ID Pengguna dan klik

butang Change. Rujuk Rajah 31.

Rajah 31: Skrin User Maintenance: Initial Screen

iii. Klik pada tab Roles pula dan paste (CTRL+V) Receiving System dan Roles to Assign yang

diperoleh dari Langkah 1 dan tekan Enter. Rujuk Rajah 32.

Rajah 32: Skrin User Maintenance: Roles

4. Klik tab Roles

5. Paste (CTRL+V) Receiving System dan Roles to Assign yang diperoleh dari Langkah 1 dan tekan Enter

3. Klik Change

2. Kunci masuk ID pengguna

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 23 of 128

iv. Jika mesej ralat seperti di Rajah 33 terpapar, ini adalah kerana peranan telah diberikan secara

berulang di Receiving System yang sama. Tindakan memadamkan role tersebut perlu

dilakukan dengan menekan pada row Receiving System dan Role berkenaan dan kemudian

klik butang Delete.

Rajah 33: Skrin User Maintenance: Initial Screen

6. Mesej ralat seperti ini adalah kerana peranan diberikan secara berulang di Receiving System yang sama.

7. Klik pada row Receiving System dan Role berkenaan.

8. Klik Delete.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 24 of 128

v. Apabila tiada lagi ralat terpapar, klik Save seperti di Rajah 34.

Rajah 34: Skrin User Maintenance - Initial Screen

vi. ID pengguna telah berjaya dikemaskini apabila mesej seperti di Rajah 35 terpapar.

Rajah 35: Skrin User Maintenance - Initial Screen

9. Klik Save

10. Mesej ID pengguna berjaya dikemaskini dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 25 of 128

Sistem Receiving System

CUA Parent ECPCLNT450

Child - ECC6 ECPCLNT400

Child - HCM HCPCLNT400

Child – SOLMAN PSACLNT400

Child - BW BP1CLNT400

Child – BW on HANA (Dashboard) BWPCLNT400

Child – MyCost ECPCLNT400

Jadual 2: Senarai Receiving Systems di Production

3.3. PENGWUJUDAN BUSINESS PARTNER (BP)

Business Partner (BP) membolehkan pengguna mendapat capaian kepada iGFMAS Service

Desk. Pengwujudan BP perlu dilakukan di dalam sistem SAP GUI SOLMAN Client 400 selepas

pengwujudan ID di CUA iGFMAS.

3.3.1. Pengwujudan BP

i. Log masuk ke sistem SOLMAN PSA Client 400 seperti di Rajah 36.

Rajah 36 : Skrin logon SOLMAN PSA 400

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 26 of 128

ii. Skrin SAP Easy Access SAP Solution Manager dipaparkan dan larikan kod transaksi BP_GEN

seperti di Rajah 37.

Rajah 37 : Skrin SAP Easy Access SAP Solution Manager

1. Masukkan tcode BP_GEN

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 27 of 128

iii. Skrin Create Users or business partner automatically dipaparkan.

Rajah 38 : Skrin Create business partner

Rajah 38 : Skrin Create Users or business partner automatically

2. Masukkan ‘PSACLNT400’

3. Masukkan ID pengguna.

Jika melibatkan ID pengguna yang banyak, sila klik pada butang ‘Multiple Selection’

4. Pastikan semua ruangan di bahagian ‘Users’ dan ‘Program’ ditandakan seperti berikut.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 28 of 128

iv. Skrin Create Users or business partner automatically dipaparkan.

Rajah 39 : Skrin Create Users or business partner automatically dipaparkan.

5. Seterusnya klik ‘Execute’

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 29 of 128

v. Skrin Create Users or business partner automatically dipaparkan.

Paparan akan menunjukkan maklumat ID pengguna.

Rajah 40 : Skrin akan menunjukkan maklumat ID pengguna.

6. Seterusnya paparan menunjukkan ID pengguna yang hendak dikemaskini.

7. Klik butang ‘Back’

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 30 of 128

vi. Skrin Create Users or business partner automatically dipaparkan.

Rajah 41 : Skrin Create Users or business partner automatically

8. Untick kotak ‘Test Mode’

9. Klik ’Execute’

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 31 of 128

vii. Skrin Create Users or business partner automatically dipaparkan.

Rajah 42 : Skrin Menunjukkan Business Partner Berjaya Diwujudkan

10. Paparan menunjukkan Business partner Berjaya diwujudkan.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 32 of 128

4.0 KEMASKINI ID PENGGUNA

PENTING : Sebelum ID pengguna dikemaskini, sila pastikan bahagian berikut TELAH

DISAHKAN:

• BAHAGIAN III: PERAKUAN DAN PENGESAHAN

• BAHAGIAN IV: UNTUK KEGUNAAN PEJABAT

PERAKAUNAN

4.1. MAKLUMAT PROFIL PENGGUNA

Rajah 43 dan 44 adalah contoh borang permohonan untuk mengemaskini maklumat profil

pengguna seperti dinyatakan dalam Bahagian II: Tujuan Permohonan 5. Permintaan Khas.

Rajah 43: Permintaan Khas untuk Perubahan Gred Jawatan

Rajah 44: Permintaan Khas untuk Pertukaran Kod Pejabat Perakaunan

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 33 of 128

Berikut adalah langkah-langkah mengemaskini maklumat profil pengguna:

i. Larikan kod transaksi SU01 seperti di Rajah 45.

Rajah 45: Skrin SAP Easy Access SAP r/3 – iGFMAS

ii. User Maintenance: Initial Screen dipaparkan. Kunci masuk ID pengguna dan klik butang

Change seperti di Rajah 46.

Rajah 46: Skrin User Maintenance: Initial Screen

3. Klik Change

2. Kunci masuk ID pengguna

1. Larikan tcode SU01

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 34 of 128

ii. Skrin Maintain Users pada Tab - Address dipaparkan. Kemaskini medan Position, Bussines

Area Code dan Job Grade seperti di Rajah 47.

Rajah 47: Skrin Maintain Users: Address

4. Kemaskini medan Position, Bussines Area Code dan Job Grade

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 35 of 128

iii. Sekiranya terdapat permohonan untuk tamat tempoh, ikut langkah di bawah. Klik tab Logon

Data dan Kunci masuk tarikh tamat tempoh pada medan Valid through. Rujuk Rajah 48.

Rajah 48: Skrin Maintain Users: Address

iv. Mesej ID pengguna berjaya dikemaskini dipaparkan seperti di Rajah 49 di bawah.

Rajah 49: Skrin User Maintenance: Initial Screen

7. Klik Save

5. Klik tab Logon Data

6. Kunci masuk tarikh tamat tempoh pada medan Valid through

8. Mesej ID pengguna berjaya dikemaskini dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 36 of 128

4.2. KEMASKINI CAPAIAN PERANAN PENGGUNA

PENTING: Semakan ke atas peranan yang dipohon perlu merujuk dokumen Nama Teknikal

Peranan Transaksi dan Laporan bagi mendapatkan nama teknikal peranan tersebut. LA perlu

melarikan kod transaksi ZSEC_ROLE serta mengambil peranan untuk dikemaskini sahaja dan

dimasukkan ke dalam SU01 User Maintenance: Roles.

Pada tab Roles, LA perlu membuat penyemakan secara manual dengan membandingkan

peranan yang sedia ada dengan peranan yang perlu dikemaskini untuk mengelakkan

penetapan peranan berganda.

4.2.1. PENAMBAHAN CAPAIAN PERANAN

Rajah 50 : Contoh Permohonan Tambahan Capaian Peranan

Berdasarkan Rajah 50, aktiviti kemaskini yang perlu dilakukan adalah penambahan capaian

peranan ZT:AR-PELANGGAN. Sila rujuk dokumen Nama Teknikal Peranan Transaksi dan

Laporan untuk mendapatkan nama teknikal bagi peranan yang dipohon.

Langkah 1: Semak Senarai Capaian Peranan

i. Larikan tcode ZSEC_ROLE seperti Rajah 51 di bawah.

Rajah 51 : Contoh Permohonan Tambahan Capaian Peranan

1. Larikan tcode ZSEC_ROLE

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 37 of 128

ii. Skrin Role Mapping Guide akan dipaparkan. Isikan maklumat pada medan seperti Rajah 52.

Rajah 52 : Contoh Permohonan Tambahan Capaian Peranan

iii. Paparan skrin Role Mapping Guide dipaparkan apabila execute. Select dan Copy peranan yang

layak seperti Rajah 53.

Rajah 53 : Skrin Role Mapping Guide

2. Kunci masuk maklumat berkaitan.

3. Klik Execute (F8)

4. Senarai peranan yang layak seperti contoh ZT: AR-PELANGGAN.

Semakan perlu dibuat secara manual untuk roles yang akan diberikan.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 38 of 128

Langkah 2: Kemaskini ID Pengguna

i. Larikan tcode SU01 seperti Rajah 54 di bawah.

Rajah 54 : Skrin SAP easy Access SAP R/3 - iGFMAS

ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk ID pengguna dan klik Change

seperti Rajah 55.

Rajah 55 : Skrin User Maintenance - Initial Screen

7. Klik Change

6. Kunci masuk ID pengguna

5.. Larikan tcode SU01

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 39 of 128

iii. Skrin Maintain Users dipaparkan. Klik tab Roles dan Kunci masuk peranan yang telah

dikenalpasti dari senarai Role Mapping Guide (ZSEC_ROLE) dan Receiving system

berkaitan. Rujuk Rajah 56.

Rajah 56 : Skrin User Maintenance - Role

iv. Klik Save.

Rajah 57 : Skrin Maintain Users – Roles

10. Klik Save

9. Kunci masuk peranan yang telah dikenalpasti dari senarai Role Mapping Guide (ZSEC_ROLE) dan Receiving system berkaitan.

Semakan perlu dibuat secara manual untuk roles yang akan diberikan.

8. Klik tab Roles

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 40 of 128

v. Mesej ID pengguna berjaya dikemaskini dipaparkan seperti di Rajah 58.

Rajah 58 : Skrin User Maintenance - Initial Screen

4.2.2. Penghapusan Capaian Peranan

Rajah 59 : Contoh Permohonan Penghapusan Capaian Peranan

Berdasarkan Rajah 59, aktiviti kemaskini yang perlu dilakukan adalah menghapuskan capaian

peranan ZT&AR-PERAKU1_PERINGATAN. Sila rujuk dokumen Nama Teknikal Peranan

Transaksi dan Laporan untuk mendapatkan nama teknikal bagi peranan yang dipohon.

11. Mesej ID pengguna berjaya dikemaskini dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 41 of 128

Langkah 1: Semak Senarai Capaian Peranan

i. Larikan tcode ZSEC_ROLE.

Rajah 60 : Skrin SAP Easy Access SAP R/3 - iGFMAS

ii. Skrin Role Mapping Guide dipaparkan. Kunci masuk nama teknikal peranan dan maklumat

berkaitan dan klik execute. Rujuk Rajah 61.

Rajah 61 : Skrin Role Mapping Guide

iii. Skrin Role Mapping Guide dipaparkan. Ruangan Roles to Assign menunjukkan senarai lengkap

peranan yang perlu dihapuskan bersama-sama dengan ZT&AR-PERAKU1_PERINGATAN.

PENTING:

• Peranan ZT: ECC-BASIC_ACCESS TIDAK perlu dihapuskan.

• Peranan ZQ TIDAK perlu dihapuskan sekiranya TIADA perubahan bagi peringkat

organisasi.

1. Larikan tcode ZSEC_ROLE

2. Kunci masuk nama teknikal peranan dan maklumat berkaitan.

3. Klik Execute (F8)

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 42 of 128

iv. Senarai peranan yang perlu dihapuskan seperti contoh ZT:AR-PERAKU1_PERINGATAN

dipaparkan seperti di Rajah 62.

Rajah 62 : Skrin Role Mapping Guide

Langkah 2: Kemaskini ID Pengguna

i. Larikan kod transaksi SU01 seperti Rajah 63.

Rajah 63 : Skrin SAP Easy Access SAP R/3 - iGFMAS

4. Senarai peranan yang perlu dihapuskan seperti contoh ZT:AR-PERAKU1_PERINGATAN.

Semakan perlu dibuat secara manual untuk roles yang akan dihapuskan.

5. Larikan tcode SU01

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 43 of 128

ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk ID pengguna dan klik Change

seperti Rajah 64.

Rajah 64 : Skrin User Maintenance: Initial Screen

iii. Bandingkan role yang terdapat pada Rajah 62 dengan Rajah 65. Klik pada row peranan yang

telah dikenalpasti dan disemak secara manual dari Langkah 1. Kemudian, klik butang Delete.

Rajah 65 : Skrin Maintain Users: Roles

7. Klik Change

6. Kunci masuk ID pengguna

8. Klik tab Roles

10. Klik Delete

9. Klik pada row peranan yang telah dikenalpasti dan disemak secara manual dari Langkah 1.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 44 of 128

iv. Klik Save

Rajah 66 : Skrin Maintain Users: Roles

v. Mesej ID pengguna berjaya dikemaskini dipaparkan seperti di Rajah 67.

Rajah 67 : Skrin Maintenance: Initial Screen

11. Klik Save

12. Mesej ID pengguna berjaya dikemaskini dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 45 of 128

4.2.3. Penetapan Tarikh Tamat Capaian Peranan

Penetapan tarikh tamat tempoh (End Date) bagi peranan membolehkan kawalan sementara di

dalam sesuatu tempoh sah capaian peranan.

Proses kemaskini tarikh tamat sesuatu peranan kepada pengguna hendaklah melalui Borang

Pemohonan Capaian Pengguna diisi di Bahagian II: Tujuan Permohonan - Permintaan

Khas.

Rajah 68 : Contoh Permintaan Khas untuk Capaian Peranan Sementara

Berdasarkan Rajah 68, aktiviti kemaskini yang perlu dilakukan adalah untuk menetapkan

capaian peranan sementara bagi peranan ZT:AR-PELANGGAN dengan tarikh tamat tempoh

pada 21.04.2017.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 46 of 128

Langkah-langkah untuk mengemaskini tarikh tamat tempoh peranan adalah seperti berikut:

i. Larikan kod transaksi SU01. Kunci masuk ID pengguna dan klik Change seperti Rajah 69.

Rajah 69 : Skrin User Maintenance - Initial Screen

ii. Skrin User Maintenance dipaparkan. Klik tab Roles dan Pilih peranan berkaitan. Klik drop-down

di column End Date atau masukkan tarikh tamat tempoh secara manual seperti Rajah 70.

Rajah 70 : Skrin Maintain Users - Roles

3. Klik tab Roles

4. Pilih peranan berkaitan dan klik drop-down di column End Date atau masukkan tarikh tamat tempoh secara manual

2. Klik Change

1. Kunci masuk ID pengguna

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 47 of 128

iii. Klik Save.

Rajah 71 : Skrin Maintain Users - Roles

iv. Mesej ID pengguna berjaya dikemaskini dipaparkan seperti Rajah 72.

Rajah 72 : Skrin Maintain Users - Roles

5. Klik Save

6. Mesej ID pengguna berjaya dikemaskini dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 48 of 128

4.3. HOUSEKEEPING PERANAN TAMAT TEMPOH DAN BERULANG

Aktiviti housekeeping peranan tamat tempoh dan berulang boleh dijadualkan secara berkala.

Aktiviti ini juga dipantau oleh HO sahaja.

Berikut adalah langkah – langkah untuk housekeeping peranan yang telah tamat tempoh dan

berulang yang masih wujud dalam profil pengguna secara manual.

i. Larikan kod transaksi SA38 pada skrin User Menu dan tekan Enter seperti Rajah 73 dibawah:

Rajah 73 : Skrin User Menu

ii. Skrin ABAP: Program Execution dipaparkan. Kunci masuk program

PRGN_COMPRESS_TIMES dan klik Execute (F8). Rujuk Rajah 74.

Rajah 74 : Skrin ABAP: Program Execution

1. Larikan kod transaksi

SA38 dan tekan Enter.

2. Kunci masuk program PRGN_COMPRESS_TIMES dan klik Execute (F8).

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 49 of 128

iii. Skrin Compression of User Assignments for Roles dipaparkan. Masukkan Receiving system

yang berkenaan dan tanda pada Deleted Expired Assignments. Rujuk Rajah 75 untuk langkah

seterusnya.

Rajah 75 : Skrin Compression of User Assignments for Roles

iv. Jadual User group in user maintenance dipaparkan seperti Rajah 76.

Rajah 76 : Skrin User Group

5. Klik drop-down pada medan User group.

4. Tanda pada Deleted Expired Assignments sahaja.

3. Masukkan Receiving system yang berkenaan.

6. Dwiklik pada User Group berkenaan.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 50 of 128

v. Skrin Compression of User Assignments for Roles dipaparkan Klik Execute. Rujuk Rajah 77.

Rajah 77 : Skrin Compression of User Assignments for Roles

vi. Skrin Compression of User Assignments for Roles dipaparkan berserta maklumat peranan yang

tamat tempoh telah dihapuskan dari Profil Pengguna. Rujuk Rajah 78.

Rajah 78 : Skrin Output Compression of User Assignments for Roles

7. Klik Execute (F8).

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 51 of 128

4.4. PERTUKARAN KELUAR DAN MASUK

4.4.1. Pertukaran Keluar

Prosedur pertukaran keluar pengguna iGFMAS melibatkan aktiviti berikut:

i. Hapuskan capaian peranan yang ada KECUALI capaian peranan iGFMAS Service

Desk dan ZT: ECC-BASIC_ACCESS untuk receiving system ECPCLNT450.

ii. Tukar user group ID pengguna kepada ZTEMP.

iii. Kemaskini tarikh pertukaran keluar (valid through) kepada tarikh sehari SEBELUM

pertukaran keluar.

Sebelum memulakan sebarang kemaskini, sila pastikan BAHAGIAN II: TUJUAN

PERMOHONAN adalah untuk Pertukaran Keluar sahaja.

Rajah 79: Tujuan Pemohonan dalam Borang JANM/AUTH-01

4.4.2. Pertukaran Masuk

Prosedur ini melibatkan aktiviti-aktiviti berikut:

i. Kemaskini maklumat profil pengguna dan juga SSF-ID di ECP/HCM/BW/BP1/PSA

ii. Tetapkan user group baru

iii. Penetapan had capaian peranan dan had kuasa memperaku/ menyemak (jika

berkaitan)

Sebelum memulakan sebarang kemaskini, sila pastikan BAHAGIAN II: TUJUAN

PERMOHONAN adalah untuk Pertukaran Masuk sahaja.

Rajah 80 : Tujuan Pemohonan dalam Borang JANM/ AUTH-01

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 52 of 128

4.5. LOCK DAN UNLOCK ID PENGGUNA

Kemudahan lock dan unlock ID pengguna disediakan dan boleh digunakan dari masa ke

semasa mengikut keperluan.

Local Administrator (LA) dibenarkan untuk lock dan unlock ID pengguna mengikut Pejabat

Perakaunan (AO) masing-masing setelah mendapat kelulusan.

4.5.1. Lock ID Pengguna

Terdapat dua (2) fungsi butang yang perlu digunakan untuk lock ID pengguna.

Lock ID pengguna di sistem tertentu

Lock ID pengguna di semua sistem (child dan parent)

Berikut adalah langkah-langkah untuk lock ID pengguna.

i. Larikan kod transaksi SU01 seperti Rajah 81.

Rajah 81 : Skrin SAP Easy Access SAP R/3- 1GFMAS – SU01

1. Larikan kod transaksi SU01

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 53 of 128

ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk maklumat ID Pengguna dan

klik butang Lock.

iii. Pop up Lock User dipaparkan. Klik butang Lock Global sekiranya ada keperluan untuk lock ID

pengguna di semua sistem. Jika hanya satu sistem klik butang Lock. Rujuk Rajah 82 dan 83.

Rajah 82 : User Maintenance: Initial Screen

Rajah 83 : User Maintenance: Initial Screen: User Locked

6. Mesej User locked dipaparkan

3. Klik Lock

5. Klik Lock Users in All Subsystems sekiranya ada keperluan untuk lock ID pengguna di semua sistem

2. Kunci masuk ID pengguna

4. Klik Lock

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 54 of 128

4.5.2. Unlock ID Pengguna

Terdapat dua (2) fungsi butang yang perlu digunakan untuk unlock ID pengguna.

Unlock ID pengguna di sistem tertentu

Unlock ID pengguna di semua sistem (child dan parent)

Berikut adalah langkah-langkah untuk unlock ID pengguna.

i. Larikan kod transaksi SU01 seperti Rajah 84.

Rajah 84 : Skrin SAP Easy Access SAP R/3 - 1GFMAS – SU01

1. Larikan kod transaksi SU01

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 55 of 128

ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk maklumat ID Pengguna dan

klik butang Unlock.

iii. Pop up Lock User dipaparkan. Klik butang Unlock Global sekiranya ada keperluan untuk

unlock ID pengguna di semua sistem. Jika hanya satu sistem klik butang Unlock. Rujuk Rajah

85 dan 86.

Rajah 85 : User Maintenance: Initial Screen

Rajah 86 : User Maintenance: Initial Screen: User Unlocked

6. Mesej User unlocked dipaparkan

2. Kunci masuk ID Pengguna

3. Klik Unlock

5. Klik Unlock Users in All Subsystems sekiranya ada keperluan untuk unlock ID pengguna di semua sistem

4. Klik Unlock

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 56 of 128

4.5.3. Sekatan Sementara

Unit Gaji AO perlu memohon untuk menggunapakai kemudahan menyekat role sementara

waktu mengikut tempoh sebelum proses payroll run. Pengguna Pusat Pembayar Gaji hanya

dibenarkan memaparkan maklumat

Fungsi ini adalah kawalan tambahan yang diberikan kepada Unit Gaji AO bagi mengawal

aktiviti pengguna Pusat Pembayar sewaktu proses penggajian payroll run dijalankan.

Setelah selesai proses payroll run pengguna Pusat Pembayar Gaji diberikan semula capaian

bagi melakukan aktiviti harian.

Bagi melaksanakan aktiviti ini, LA haruslah mendapatkan senarai pengguna yang terlibat.

Berikut adalah langkah-langkahnya:

i. Log masuk ke sistem HCP Client 400 seperti di Rajah 87

Rajah 87 : Skrin log masuk ke sistem HCP Client 400.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 57 of 128

iii. Larikan kod transaksi SU10 di User Menu

Rajah 88 : Skrin untuk larikan kod transaksi SU10

iiii. Skrin User Maintenance: Mass Changes Initial Screen

Rajah 89 : Skrin User Maintenance: Mass Changes Initial Screen

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 58 of 128

iiv. Skrin Users by Complex Selection Criteria

Seterusnya ruangan User akan dikemaskini dengan ID pengguna yang terlibat.

Rajah 90 : Skrin Users by Complex Selection Criteria

iv. Skrin Multiple Selection for User

Rajah 91 : Skrin Multiple Selection for User

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 59 of 128

ivi. Skrin User by Complex Selection Criteria

Rajah 92 : Skrin User by Complex Selection Criteria

ivii. Skrin User Maintenance: Mass Changes Initial Screen

Rajah 93 : Skrin User Maintenance: Mass Changes Initial Screen

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 60 of 128

iviii. Skrin Mass User Changes

Paparan menunjukkan ID pengguna Berjaya dikunci.

Rajah 94 : Paparan menunjukkan ID pengguna berjaya dikunci

iix. Seterusnya LA boleh Unlock ID Pengguna dengan mengulangi langkah yang

sama dengan menggunakan kod transaksi SU10 dan memilih butang “Unlock” setelah selesai

memasukkan ID pengguna yang terlibat.

Rajah 95 : Paparan untuk Unlock ID pengguna

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 61 of 128

5.0 HAPUS ID PENGGUNA

Berikut adalah langkah bagi menghapuskan ID pengguna:

Jadual 3: Hapus ID Pengguna

Sebelum memulakan sebarang kemaskini, sila pastikan BAHAGIAN II: TUJUAN

PERMOHONAN adalah untuk Hapus (iGFMAS) sahaja.

Rajah 96: Tujuan Pemohonan dalam Borang JANM/ AUTH-01

Langkah 1: Hapus Had Capaian Peranan

i. Larikan kod transaksi SU01 seperti Rajah 97.

Rajah 97 : Skrin SAP Easy Access SAP R/3 - 1GFMAS – SU01

BIL LA-AO HQ-BPTM

1 Hapus had capaian peranan ID pengguna Semak had capaian peranan id pengguna sama ada

telah dihapuskan dan dikemaskini

2 Kemaskini tarikh tamat tempoh ID pengguna

(Valid Through)

Kemaskini User Group

3 Hapus lesen pengguna Lock ID pengguna

1. Larikan kod transaksi SU01

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 62 of 128

ii. Skrin User Maintenance: Initial Screen dipaparkan. Kunci masuk ID pengguna dan Klik Change

seperti Rajah 98.

Rajah 98 : User Maintenance: Initial Screen

iii. Pada skrin maintain user, klik pada tab Roles. Klik pada kesemua peranan roles dan klik

butang Delete. Mohon rujuk Rajah 99 untuk langkah-langkah.

Rajah 99 : Skrin Maintain Users: Roles

3. Klik Change

2. Kunci masuk ID pengguna

6. Klik Delete

4. Klik tab Roles

5. Klik Select All

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 63 of 128

Langkah 2: Kemaskini Tarikh Tamat Tempoh ID Pengguna

Local Administrator (LA) perlu memastikan medan valid through dikemaskini kepada tarikh

sehari sebelum penghapusan ID pengguna.

i. Pada skrin Maintain Users, klik pada tab Logon Data. Klik drop down medan Valid Through

dan dwiklik pada tarikh sehari sebelum hapus ID pengguna. Rujuk Rajah 100.

Rajah 100 : Skrin Maintain Users: Logon Data

1. Klik tab Logon Data

3. Dwiklik pada tarikh sehari sebelum hapus ID pengguna

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 64 of 128

Langkah 3: Kemaskini User Group

i. Pada skrin Maintain Users, klik pada tab Lgon Data. Klik drop down medan User group dan

dwiklik pada User Group Z_DELETED. Rujuk Rajah 101.

Rajah 101 : Skrin Maintain Users: User Group

2. Dwiklik pada User Group Z_DELETED

1. Klik drop down medan User group

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 65 of 128

ii. Pada maintain users, klik butang save setelah selesai mengemaskini User Group seperti Rajah

102.

Rajah 102 : Skrin Maintain Users: Save User Group

Langkah 4: Lock ID Pengguna

i. Larikan kod transaksi SU01.Skrin User Maintenance: Initial Screen dipaparkan Kunci masuk ID

pengguna dan Klik Lock/ Unlock.

Rajah 103 : Skrin Maintain Users: Lock/ Unlocked

2. Klik Lock/ Unlock (Ctrl+F5)

1. Kunci masuk ID pengguna

13. Mesej User has changed dipaparkan

3. Klik Save

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 66 of 128

ii. Skrin User Maintenance: Initial Screen dipaparkan Klik Global - Locks Users in All

Subsystems.

Rajah 104 : Skrin Maintain Users: Lock/ Unlocked Global

6.0 SUPER USER

Super User merupakan pengguna yang mempunyai kuasa (authority) untuk meluluskan

perbelanjaan yang melebihi peruntukan yang dibenarkan.

Mesej Annual budget exceeded akan dipaparkan apabila Peraku II membuat perakuan untuk

transaksi Waran Peruntukan yang melebihi Had Kuasa Peraku (HKP) yang dibenarkan. Rujuk

Rajah 105.

Super User hanya diberikan kepada Pengarah dan Timbalan Pengarah sahaja. Bilangan Super

User yang dibenarkan adalah seperti berikut:

i. Tiga (3) orang bagi AO Kategori Mega dan Besar

ii. Dua (2) orang bagi AO Kategori Sederhana dan kecil.

3. Klik Global - Locks Users in All Subsystems (F8)

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 67 of 128

Rajah 105 : Mesej Ralat Dipaparkan (Peraku II)

ID pengguna Peraku II perlu dikemaskini sebagai Super User bagi membolehkan perakuan

untuk transaksi Waran Peruntukan yang melebihi Had Kuasa Peraku (HKP) dibenarkan.

Rajah 106 : Mesej Transaksi Berjaya Dilulus Dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 68 of 128

6.1. KEMASKINI ID PENGGUNA SUPER USER

Berikut adalah langkah-langkah untuk mengemaskini ID Pengguna Super User:

i. Skrin User Menu dipaparkan. Larikan kod transaksi FMAVCDERITPROFR seperti Rajah 107.

Rajah 107: Skrin Kod Transaksi FMAVCDERITPROFR.

ii. Skrin SAP – Select a Strategy dipaparkan. Klik drop-down pada medan Derivation strategy.

Rujuk Rajah 108.

Rajah 108 : Skrin SAP – Select a Strategy.

2. Klik drop-down pada medan Derivation strategy.

1. Larikan kod transaksi FMAVCDERITPROFR.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 69 of 128

iii. Jadual Environment strat. dipaparkan. Dwilik data 9H1000 Strategy for Tolerance seperti Rajah

109 dibawah.

Rajah 109 : Skrin SAP – Environment strat.

iv. Skrin SAP - Select a Strategy dipaparkan. Klik Continue (Enter) seperti Rajah 110.

Rajah 110 : Skrin SAP – Select a Strategy.

3. Dwilik data 9H1000 Strategy for Tolerance.

4. Klik Continue (Enter).

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 70 of 128

v. Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values dipaparkan. Pada

medan User Name, masukkan data (ID Pengguna). Rujuk Rajah 111.

Rajah 111 : Skrin SAP – Change Rule Values.

vi. Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values dipaparkan. Klik

dropdown pada medan Tolerance Profile for Availability Control. Rujuk Rajah 112.

Rajah 112 : Skrin SAP – Change Rule Values.

6. Pada medan User Name, masukkan data (ID Pengguna) Contoh 560400055625.

7. Klik dropdown pada medan Tolerance Profile for Availability Control.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 71 of 128

vii. Jadual Tolerance Profile for Availability Control dipaparkan. Klik Tolerance Profile 2000 dan klik

butang Continue. Rujuk Rajah 113.

Rajah 113 : Skrin SAP – Tolerance Profile for Availability Control

viii. Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values dipaparkan.

Kemudian klik Save. Rujuk Rajah 114.

Rajah 114 : Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values

8. Klik Tolerance Profile 2000.

9. Klik butang Continue.

10. Klik butang Save.

11. Mesej Saved dipaparkan.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 72 of 128

6.2. HAPUS ID PENGGUNA SUPER USER

Berikut adalah langkah-langkah untuk menghapuskan ID Pengguna Super User:

i. Skrin Derivation Strategy for AVC Tolerance Profile: Change Rule Values berserta ID

Pengguna Super User dipaparkan. Klik pada baris ID Pengguna yang akan dihapuskan dan klik

Delete Line. Rujuk Rajah 115.

Rajah 115 : Skrin Derivation Strategy for AVC Tolerance Profile - Delete ID Super User

ii. Klik Save seperti Rajah 116.

Rajah 116 : Skrin Derivation Strategy for AVC Tolerance Profile – Save

1. Klik pada baris ID Pengguna yang akan dihapuskan.

2. Klik Delete Line

4. Klik Save

3. Mesej 1 line(s) deleted dipaparkan.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 73 of 128

7.0 ID PENGGUNA MELIBATKAN ISU INTEGRITI

i. Had capaian ID pengguna yang terlibat dalam isu integriti akan disekat. Langkah-langkah

menyekat had capaian ID pengguna ke sistem adalah seperti berikut:

i. Kemaskini user group

ii. Kemaskini tarikh tamat tempoh ID pengguna

iii. Lock ID pengguna

ii. Langkah-langkah mengemaskini tarikh tamat tempoh ID pengguna adalah seperti berikut:

Langkah 1: Kemaskini User Group

i. Sebelum memulakan sebarang kemaskini, sila pastikan BAHAGIAN II: TUJUAN

PERMOHONAN adalah untuk Lock (ID Pengguna) sahaja dan pastikan BAHAGIAN II – VI

telah disahkan.

Rajah 117: Tujuan Pemohonan dalam Borang JANM/AUTH-01

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 74 of 128

ii. Larikan kod transaksi SU01 seperti Rajah 118.

Rajah 118: Skrin SAP Easy Access SAP R/3 – SU01

iii. Skrin User Maintenance: Initial Screen dipaparkan. Masukkan ID Pengguna dan klik butang

Change. Rujuk Rajah 119.

Rajah 119 : Skrin User Maintenance – Initial Screen

2. Masukkan ID pengguna.

3. Klik butang Change.

1. Larikan SU01

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 75 of 128

iv. Skrin Maintain Users dipaparkan dan Klik tab Logon Data Rujuk Rajah 120.

Rajah 120: Skrin Maintain Users

v. Tukar User Group ke Z-INTERGRITY dan klik continue. Rujuk Rajah 121.

Rajah 121: Skrin Maintain Users- User Group

4. Klik tab Logon Data.

5. Tukar User Group ke Z-INTERGRITY.

6. Klik Continue.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 76 of 128

Langkah 2: Kemaskini Tarikh Tamat Tempoh ID Pengguna

i. Langkah-langkah mengemaskini tarikh tamat tempoh ID pengguna adalah seperti berikut.

Rujuk Rajah 122 sehingga 124.

Rajah 122: Skrin Maintain Users- Calendar

ii. Skrin Maintain Users dipaparkan.

Rajah 123: Skrin Maintain Users- Save

1. Klik dropdown pada medan Valid Through.

3. Klik Choose.

2. Klik tarikh tamat tempoh.

11. Klik butang Save.

10.Tarikh tamat tempoh baru dipaparkan.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 77 of 128

iii. Skrin User Maintenance: Initial Screen dipaparkan.

Rajah 124: Skrin Maintain Users- Save

12. Mesej User has changed dipaparkan.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 78 of 128

Langkah 3: Lock ID Pengguna

i. Larikan kod transaksi SU01.Skrin User Maintenance: Initial Screen dipaparkan. Rujuk Rajah

125.

Rajah 125: Skrin User Maintenance: Initial Screen

ii. Klik butang Global Lock untuk lock ID pengguna di semua sistem. Rujuk Rajah 126.

Rajah 126: Skrin User Maintenance: Initial Screen

1. Masukkan ID pengguna di medan User.

2. Klik butang Lock.

3. Klik butang Global Lock untuk lock ID pengguna di semua sistem.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 79 of 128

iii. Mesej User locked dipaparkan. Rujuk Rajah 127.

Rajah 127: Skrin User Maintenance: Initial Screen

4. Mesej User locked dipaparkan.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 80 of 128

8.0 TCODE USER INFORMATION SYSTEM - SUIM

i. Terdapat satu lagi tcode yang penting bagi Pentadbir Pengguna iaitu SUIM – User Information

System. Berikut langkah-langkahnya.

ii. Skrin SAP Easy Access SAP R/3 dipaparkan. Larikan kod transaksi SUIM seperti Rajah 128.

Rajah 128: SAP Easy Access SAP R/3: SUIM

iii. Paparan User Information System dipaparkan seperti Rajah 129.

Rajah 129: SAP Easy Access SAP R/3 - SUIM

Larikan tcode SUIM.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 81 of 128

Pelbagai jenis maklumat dapat diringkaskan melalui tcode ini. Antaranya:

i. Senarai maklumat pengguna

ii. Senarai pengguna yang mempunyai capaian role tertentu

iii. Senarai peranan yang mempunyai transaksi tertentu

8.1. SENARAI PENGGUNA

8.1.1. Senarai Pengguna Mengikut User Group

i. Berikut adalah langkah-langkah untuk mendapatkan senarai pengguna bagi User Group

tertentu di parent system. Rujuk Rajah 130 sehingga Rajah 132.

Rajah 130: User Information System

2.Expand Users by Complex Selection Criteria

3.Klik Users by Complex Selection Criteria

1.Expand User

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 82 of 128

Rajah 131: User by Complex Selection Criteria

Rajah 132: Paparan Senarai Pengguna bagi User Group KEM-KWP

4Kunci masuk User Group berkaitan

5.Klik Execute

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 83 of 128

8.1.2. SENARAI PENGGUNA MENGIKUT ROLE

Berikut adalah langkah-langkah untuk mendapatkan senarai pengguna bagi sesuatu role di

parent system. Rujuk langkah pada Rajah 133 hingga Rajah 135.

Rajah 133: Skrin User Information System

Rajah 134: Skrin Report Cross-system information/ role

4.Kunci masuk medan Role dengan nama teknikal peranan tertentu.

(Klik butang Multiple Selection sekiranya bilangan peranan lebih dari satu)

5. Klik Execute

3.Klik Users by Roles

2.Expand Cross-System Information (Central User Administration)

1.Expand User

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 84 of 128

Rajah 135: Paparan Senarai Pengguna bagi Role ZT&AA-PENYEDIA-LARAS

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 85 of 128

8.2. SENARAI ROLE

8.2.1. Senarai Role Pengguna Secara Menyeluruh

Berikut adalah langkah-langkah untuk mendapatkan senarai role pengguna dalam semua

sistem di parent system. Rujuk Rajah 136 sehingga Rajah 140.

NOTA: Senarai pengguna bagi User Group KEM-KWP dari sub-topik 2.1.1. digunakan.

Rajah 136: Skrin User Information System

Rajah 137: Skrin Report Cross-system information/ role

4.Klik Multiple Selection

2. Expand Cross-System Information (Central User Administration)

3. Klik Users by Roles

1.Expand User

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 86 of 128

Rajah 138: Skrin Report Cross-system information/ role

Rajah 139: Skrin Report Cross-system information/ role

7.Klik Execute

NOTA: Dalam langkah ini, senarai pengguna dari sub-topik 2.1.1. digunakan

6. Klik Execute

5. Pada skrin pop-up, klik

Upload from clipboard

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 87 of 128

Rajah 140: Paparan Senarai Role bagi Pengguna User Group KEM-KWP

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 88 of 128

8.2.2. Senarai Role Pengguna di Child System

Berikut adalah langkah-langkah untuk mendapatkan senarai role pengguna di child system.

Rujuk Rajah 141 sehingga Rajah 146.

NOTA: Senarai pengguna bagi User Group KEM-KWP dari sub-topik 2.1.1. digunakan

Rajah 141: Skrin User Information System

Rajah 142: Skrin User by Complex Selection Criteria

1.Expand User

2.Expand Users by Complex Selection Criteria

3.Klik By User ID

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 89 of 128

Rajah 143: Skrin User by Complex Selection Criteria

Rajah 144: Skrin User by Complex Selection Criteria

7. Klik Execute

NOTA: Dalam langkah ini, senarai pengguna dari sub-topik 2.2 digunakan

5.Pada skrin pop-up, klik Upload from clipboard

6.Klik Execute

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 90 of 128

Rajah 145: Skrin User by Complex Selection Criteria

Rajah 146: Skrin Paparan Senarai Role bagi Pengguna User Group KEM-KWP

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 91 of 128

8.2.3. Senarai Role Melalui Authorization Object

Berikut adalah langkah-langkah untuk mendapatkan senarai role bagi sesuatu transaksi. Rujuk

Rajah 147 hingga Rajah 149.

NOTA: Langkah ini perlu dilakukan di sistem yang spesifik.

Contoh di bawah adalah untuk mendapatkan senarai role organisasi (ZQ) yang mengandungi

Authorization object ZWF_PTJ dengan nilai PTJ 24010101.

Rajah 147: Skrin User Information System

1.Expand Roles

2.Klik Roles by Complex Selection Criteria

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 92 of 128

Rajah 148: Skrin User by Complex Selection Criteria

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 93 of 128

Rajah 149: Senarai Role Organisasi Berkaitan Dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 94 of 128

8.3 PENETAPAN LAYOUT PAPARAN

Layout bagi setiap paparan SUIM boleh ditetapkan mengikut kesesuaian informasi yang

diperlukan.

Berikut adalah langkah-langkah untuk penetapan layout paparan. Rujuk Rajah 150 hingga

Rajah 156.

NOTA: Senarai pengguna bagi User Group KEM-KWP dari sub-topik 2.1.1. digunakan.

Rajah 150: Skrin Number of Users Selected

1Klik Roles

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 95 of 128

Rajah 151: Skrin Users by Complex Selection Criteria

Rajah 152: Skrin Change Layout

2. Klik Change layout

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 96 of 128

Rajah 153: Skrin Change Layout - Column Set

Rajah 154: Skrin Change Layout - Display Columns

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 97 of 128

Rajah 155: Skrin klik

Rajah 156: Paparan Layout Mengikut Turutan yang Ditetapkan

9.Klik Transfer

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 98 of 128

8.4. MUAT TURUN MAKLUMAT

Maklumat dari SUIM boleh dimuat turun untuk simpanan dan rujukan semasa. Berikut adalah

langkah-langkah untuk muat turun paparan data dari SUIM. Rujuk Rajah 157 sehingga Rajah

162.

Rajah 157: Skrin Muat Turun Maklumat

Rajah 158: Skrin Select Spreadsheet

2.Klik Select from All Available Formats dan pilih Excel (in Office 2007 XLSX Format)

3.Klik Transfer (Enter)

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 99 of 128

Rajah 159: Skrin Save As dokumen

Rajah 160: Skrin SAP GUI Security 1

Rajah 161: Skrin SAP GUI Security

4.Pilih direktori yang bersesuaian

5.Namakan fail mengikut kesesuaian

6.Klik Save

7.Klik Allow

8. Klik Allow

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 100 of 128

Rajah 162: Paparan Fail yang Telah di Muat Turun

8.5. CUSTOM MENU FOR LOCAL ADMINISTRATOR

Custom Menu for Local Administrator (Monitoring Tools for Authorization) merupakan satu

menu tambahan yang diaktifkan dalam SUIM untuk pengguna iGFMAS.

Fungsi bagi setiap menu tambahan akan diterangkan dalam topik berikutnya.

Rajah 163: Skrin User Information System

AUT-05000E: Tcode SU01 dan SUIM

AUT-05000J: Program Peringatan Awal mengikut lesen SAP (User Count)

AUT-05000I: Auto Lock ID Pengguna Berdasarkan Status Pekerjaan di dalam system HCM

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 101 of 128

9.0 HOUSEKEEPING

Aktiviti Housekeeping adalah seperti berikut:

i. Hapus role Pengguna Tidak Aktif Selama 180 Hari

ii. Hapus ID tidak aktif

9.1. HAPUS ROLE PENGGUNA TIDAK AKTIF SELAMA 180 HARI

Aktiviti hapus role boleh dilakukan oleh LA-AO mengikut AO masing-masing.

Berikut adalah langkah-langkah melaksanakan housekeeping ID Pengguna yang tidak aktif

selama 180 hari.

Langkah 1: Mendapatkan Senarai ID Pengguna Tidak Aktif 180 Hari

i. Skrin User Menu dipaparkan. Larikan kod transaksi SUIM seperti Rajah 164 dibawah.

Rajah 164: Skrin SAP Easy Access: SUIM

1. Kunci masuk tcode SUIM

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 102 of 128

ii. Skrin User Information System dipaparkan. Klik Custom Menu for Local Administrator dan

klik User Logon Report. Rujuk Rajah 165.

Rajah 165: Skrin User Information System

iii. Skrin List of Users According to Logon Date and Password Change dipaparkan. Klik drop-down

pada medan Group for Authorization. Rujuk Rajah 166.

Rajah 166: Skrin User Information System

2. Klik Custom Menu for Local Administrator

3. Klik User Logon Report

4. Klik drop-down pada medan Group for Authorization.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 103 of 128

iv. Jadual User group in user maintenance dipaparkan.

Rajah 167: Skrin User Group in User Master

5. Dwiklik pada User Group yang berkaitan.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 104 of 128

v. Skrin List of Users According to Logon Date and Password Change dipaparkan. Kunci masuk

180 pada medan No. days since last logon dan klik execute seperti Rajah 168 dibawah.

Rajah 168: Skrin List of Users According to Logon Date and Password Change

7. Klik Execute

6. Kunci masuk 180 pada medan No. days since last logon.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 105 of 128

vi. Skrin List of Users According to Logon Date and Password Change berserta maklumat pengguna

dipaparkan. Langkah-langkah memuat turun data ke Microsoft Excel adalah seperti berikut. Rujuk

langkah pada Rajah 169 sehingga Rajah 172.

Rajah 169: Skrin List of Users According to Logon Data: Laporan Pengguna

vii. Skrin-skrin berikut dipaparkan mengikut turutan. Klik continue seperti Rajah 170.

Rajah 170: Skrin Information

8. List > Export > Spreadsheet.

9. Klik Continue

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 106 of 128

Rajah 171: Skrin Export List Object to XXL

Rajah 172: Skrin Export List Object to XXL

iv. Dokumen Worksheet in Basis (1) dipaparkan. Save dokumen tersebut, sebagai contoh ID

Pengguna Tidak Aktif 180 Hari.xlsx

Rajah 173 : ID Pengguna Tidak Aktif 180 Hari

10. Klik Continue

11. Klik Continue

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 107 of 128

v. Skrin Information dipaparkan dan klik Continue.

Rajah 174 : Skrin Save Data

Langkah 2: Mendapatkan Senarai Role Pengguna Tidak Aktif

i. Seterusnya, Copy ID Pengguna dari fail ID Pengguna Tidak Aktif 180 Hari.xlsx. Rujuk Rajah

175 dibawah.

Rajah 175 : Skrin Fail ID Pengguna Tidak Aktif 180 Hari

12. Klik Continue

1. Pilih semua ID Pengguna dan Copy (Ctrl + C). Rujuk fail

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 108 of 128

ii. Larikan kod transaksi SUIM. Klik User > Cross-System Information (Central User

Administration) dan pilih Users by Roles.

Rajah 176 : Skrin User Information System

iii. Skrin Report cross-system information/ role dipaparkan kemudian Klik Multiple Selection pada

medan User name.

Rajah 177: Skrin Report cross-system information/ role

2. Klik User > Cross-System Information (Central User Administration).

3. Klik Users by Roles.

4. Klik Multiple Selection pada medan User name.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 109 of 128

iv. Klik Upload from clipboard untuk muat naik ID Pengguna. Rujuk Rajah 178.

Rajah 178 : Skrin Multiple Selection for User Name

iv. Skrin Report cross-system information/ role dipaparkan. Rujuk Rajah 179.

Rajah 179 : Skrin Report cross-system information/ role

5. Klik Upload from clipboard

6. Klik Copy

7. Klik Execute

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 110 of 128

v. Skrin Report cross-system information/role berserta maklumat pengguna dipaparkan. Rujuk

Rajah 180.

Rajah 180 : Skrin Report cross-system information/ role

vi. Skrin Report cross-system information/ role berserta maklumat pengguna dipaparkan.

Rajah 181 : Skrin Report cross-system information/ role

8. Klik ruangan Receiving sys.

9. Klik Sort in Ascending Order

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 111 of 128

vii. Save dokumen sebagai Peranan ID Pengguna Tidak Aktif 180 Hari.xlsx. Rujuk langkah muat

turun pada Langkah 1 (8 - 11).

Rajah 182 : Peranan ID Pengguna tidak Aktif 180 Hari

Langkah 3: Aktiviti Hapus Role Pengguna Tidak Aktif Selepas Maklumbalas Pengguna

i. Copy maklumat dari Rajah 182 dan masukkan dalam ruangan ZSEC005_CUA_V2 Upload

Template.

Rajah 183 : ZSEC005_CUA_V2 Upload Template

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 112 of 128

Rajah 184 : ZSEC005_CUA_V2 Upload Template Selepas Dikemaskini

ii. Larikan Tcode SA38 untuk ke program ABAP: Program Execution. Kunci masuk program

dengan ZSEC005_CUA_V2 dan Execute. Rujuk Rajah 185.

Rajah 185 : Skrin ABAP: Program Execution

2. Klik Execute

1. Kunci masuk program dengan ZSEC005_CUA_V2

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 113 of 128

iii. Skrin Mass Upload Role dipaparkan. Klik drop-down seperti Rajah 186.

Rajah 186: Mass Upload Role

iv. Skrin Select File: Pilih fail ZSEC005_CUA_V2 seperti di Rajah 187 dipaparkan

Rajah 187: Select File

5. Klik Open.

4. Pilih fail ZSEC005_CUA_V2

3. Klik Drop-down

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 114 of 128

v. Skrin Mass Upload Role dipaparkan dan klik Execute

Rajah 188 : Skrin Mass Upload Role

vi. Skrin Mass Upload Role dipaparkan berserta maklumat menunjukkan peranan berjaya

dihapuskan.

Rajah 189 : Skrin Report Mass Upload Role

6. Klik Execute.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 115 of 128

9.2. HAPUS ID TIDAK AKTIF

ID pengguna yang tidak aktif akan dihapuskan secara pukal (mass maintenance) melibatkan

langkah-langkah berikut:

i. Penukaran tarikh tamat tempoh (LA)

ii. Penukaran User Group (HO)

iii. Lock ID pengguna di semua sistem (HO)

Langkah 1: Penukaran Tarikh Tamat Tempoh (LA)

i. Larikan kod transaksi SU10 dan Enter.

Rajah 190 : Skrin Report SAP Easy Access – SU10

1. Larikan tcode SU10 dan tekan Enter

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 116 of 128

ii. Skrin User Maintenance – Mass Changes Initial Screen dipaparkan. Masukkan ID pengguna.

(Copy dari Rajah 182 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari dan klik Change.

Rujuk Rajah 191.

Rajah 191 : Skrin User Maintenance: Mass Changes Initial Screen

iii. Skrin Mass User Changes dipaparkan. Klik pada Drop Down di medan Valid Through.

Rajah 192 : Skrin Mass User Changes.

3. Klik Change.

2. Masukkan ID pengguna. (Copy dari Rajah 12 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari

4. Klik pada Drop Down di medan Valid Through.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 117 of 128

iii. Skrin Mass User Changes dipaparkan, pilih tarikh tamat tempoh dan klik choice. Rujuk Rajah

193.

Rajah 193 : Skrin Mass User Changes: Calendar

iv. Klik butang Changes dan Save.

Rajah 194 : Skrin Mass User Changes: Change

5. Pilih tarikh tamat tempoh.

6. Klik Choose.

8. Klik Save.

7. Klik Change.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 118 of 128

iv. Mass User Changes dipaparkan berserta maklumat ID Pengguna berjaya dikemaskini.

Rajah 195 : Skrin Mass User Changes

Langkah 2: Penukaran User Group (HQ)

i. Larikan kod transaksi SU10 dan Enter.

Rajah 196 : Skrin SAP Easy Access

1. Kunci masuk SU10 dan Klik Enter

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 119 of 128

ii. Skrin User Maintenance – Mass Changes Initial Screen dipaparkan. Masukkan ID pengguna.

(Copy dari Rajah 182 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari) dan klik Change.

Rajah 197 : Skrin User Maintenance: Mass Changes Initial Screen

iii. Skrin Mass User Changes dipaparkan. Klik Drop Down di medan User Group

Rajah 198 : Skrin Mass User Changes

3. Klik Change.

2. Masukkan ID pengguna. (Copy dari Rajah 12 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari)

4. Klik Drop Down di medan User Group.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 120 of 128

iv. Pilih User Group Z_DELETED dan klik Continue. Rujuk Rajah 199.

Rajah 199 : Skrin User Group

6. Klik Continue

5. Pilih User Group Z_DELETED

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 121 of 128

v. Skrin Mass User Changes dipaparkan, klik butang Change dan Save.

Rajah 200 : Skrin Mass User Changes: Save

vi. Mass User Changes dipaparkan berserta maklumat ID Pengguna berjaya dikemaskini. Rujuk

Rajah 201 dibawah.

Rajah 201 : Skrin Mass User Changes: Kemaskini

7. Klik Change

8. Klik Save

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 122 of 128

Langkah 3: Lock ID Pengguna Di Semua Sistem (HO)

i. Larikan kod transaksi SU10 dan Enter.

Rajah 202 : Skrin SAP Easy Access: SU10

ii. Skrin User Maintenance – Mass Changes Initial Screen dipaparkan. Rujuk Rajah 203.

Rajah 203 : Skrin User Maintenance: Mass Changes Initial Screen

3. Klik Locks Users in All Subsystems.

1. Klik Execute

2. Masukkan ID Pengguna. .(Copy dari Rajah 12 untuk mendapatkan ID Pengguna Tidak Aktif 180 Hari)

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 123 of 128

iii. Mass User Changes dipaparkan berserta maklumat ID Pengguna berjaya dikunci.

Rajah 204 : Skrin Report Mass User Changes

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 124 of 128

9.3. USER COUNT ALERT PROGRAM

9.3.1. User Count Alert adalah sebuah customized program yang bertujuan untuk memberi peringatan

mesra kepada AO yang telah mendaftar pengguna melebihi jumlah had lesen yang dibenarkan.

9.3.2. HO akan menetapkan had jumlah pengguna bagi setiap AO bersama sedikit ‘buffer’ dan

program ini akan menghantar emel kepada LA mengikut AO yang telah melebihi had daripada

jumlah pengguna yang didaftarkan

9.3.3. Berikut adalah contoh paparan emel notifikasi yang akan diterima oleh LA-AO . Rujuk Rajah

205.

Rajah 205 : Contoh Emel Notifikasi yang Dihantar Kepada LA-AO

TINDAKAN LA-AO:

LA perlu melaksanakan Housekeeping Pengguna yang tidak Aktif bagi memastikan jumlah

pengguna yang didaftarkan tidak melebihi jumlah had yang dibenarkan. Rujuk Manual

Pengguna-Penyenggaraan Pengguna-9.0 Housekeeping

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 125 of 128

9.4. USER AUTO LOCK

Program User Auto Lock adalah bertujuan untuk menyekat secara automatik ID pengguna

iGFMAS setelah Pusat Pembayar Gaji membuat kemaskini status gaji di sistem HCM

berdasarkan status seperti berikut:

i. 32 – Cuti Tanpa Gaji

ii. 34 – Keluar Sistem Sementara (Tahan Gaji)

iii. 45 – Pindah (ke Agensi Kerajaan Lain)

iv. 49 – Tamat Perkhidmatan

Program ini dijadualkan oleh HO untuk mendapatkan senarai ID Pengguna yang menggunakan

iGFMAS berdasarkan status di atas.

Program ini boleh dijalankan secara foreground atau background (berkala). Setelah program ini

dijalankan, ID Pengguna akan dikunci secara automatik dan email notifikasi akan dihantar

kepada LA-AO dan BPTM, JANM yang mengandungi senarai ID pengguna yang terlibat.

LA-AO perlu merujuk Bahagian Sumber Manusia/ PTJ tersebut untuk mendapatkan

pengesahan daripada Laporan Inactive User ID Report bagi pengguna yang terlibat.

Program user auto lock boleh dilaksanakan secara berjadual iaitu setiap dua (2) minggu.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 126 of 128

i. Emel notifikasi akan dihantar kepada Local Administrator.

Rajah 206: Contoh Emel Notifikasi yang Diterima Local Administrator

10.0 FUNGSI SSF-ID

Sijil Digital di dalam token telah diprogramkan bersekali dengan Government Public Key

Infrastructure (GPKI) Agent yang telah dikeluarkan oleh pihak MAMPU demi memastikan setiap

dokumen dapat diluluskan mengikut prosedur yang telah ditetapkan.

Pengguna yang berperanan sebagai Peraku 1, Peraku 2 dan Akuan Terima bagi sesuatu

proses, seperti Arahan Pembayaran dan Baucar Jurnal memerlukan Token untuk

menandatangani secara digital bagi satu-satu dokumen kewangan.

ID Pengguna yang menggunakan Token perlu dikemaskini di dalam medan SSIF-ID merujuk

Rajah 207 yang terdapat di dalam SU01 - User Master Data. Tandatangan digital hanya akan

berjaya dilakukan apabila ID Pengguna, SSF-ID dan ID Token adalah SAMA iaitu merujuk

kepada nombor Kad Pengenalan pengguna.

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 127 of 128

Rajah 207: Hubungkait antara ID Pengguna, SSF-ID dan ID Token

11.0 USER GROUP

User group berfungsi untuk mengenalpasti dan memudahkan pengurusan pengguna mengikut

seliaan AO masing-masing.

Berikut adalah senarai User group mengikut AO:

Bil. User Group Description

1 AG-BINTULU JANM CAWANGAN BINTULU (1037)

2 AG-JOHOR JANM NEGERI JOHOR (1001)

3 AG-KAPIT JANM CAWANGAN KAPIT (1036)

4 AG-KEDAH JANM NEGERI KEDAH (1002)

5 AG-KELANTAN JANM NEGERI KELANTAN (1003)

6 AG-KENINGAU JANM CAWANGAN KENINGAU (1021)

7 AG-LABUAN JANM CAWANGAN W.P LABUAN (1024)

8 AG-LIMBANG JANM CAWANGAN LIMBANG (1034)

9 AG-MELAKA JANM NEGERI MELAKA (1004)

10 AG-MIRI JANM CAWANGAN MIRI (1033)

11 AG-NEGERI9 JANM NEGERI SEMBILAN (1005)

12 AG-PAHANG JANM NEGERI PAHANG (1006)

13 AG-PENANG JANM NEGERI PULAU PINANG (1007)

14 AG-PERAK JANM NEGERI PERAK (1008)

15 AG-PERLIS JANM NEGERI PERLIS (1009)

16 AG-SABAH JANM NEGERI SABAH (1020)

17 AG-SANDAKAN JANM CAWANGAN SANDAKAN (1022)

18 AG-SARAWAK JANM NEGERI SARAWAK (1030)

19 AG-SARIKEI JANM CAWANGAN SARIKEI (1035)

20 AG-SELANGOR JANM NEGERI SELANGOR (1010)

ID Token = 560410055625

Manual Pengguna iGFMAS – Penyenggaraan ID Pengguna

iGFMAS_APP_UM_AUTH-003 v 2.0 Muka Surat 128 of 128

Bil. User Group Description

21 AG-SIBU JANM CAWANGAN SIBU (1032)

22 AG-SRIAMAN JANM CAWANGAN SRI AMAN (1031)

23 AG-TAWAU JANM CAWANGAN TAWAU (1023)

24 AG-TREASURY JANM PERBENDAHARAAN (1012)

25 AG-TRG JANM NEGERI TERENGGANU (1011)

26 KEM-JPM JABATAN PERDANA MENTERI (1101)

27 KEM-KBS KEM BELIA DAN SUKAN (1123)

28 KEM-KETTHA KEM TENAGA, TEK. HIJAU & AIR (1117)

29 KEM-KKLW KEM LUAR BANDAR & WILAYAH (1113)

30 KEM-KKMM KEM KOMNIKASI & MULTIMEDIA (1105)

31 KEM-KKR KEM KERJA RAYA

32 KEM-KLN KEM LUAR NEGERI (1111)

33 KEM-KPDNKK KEM PDGN DLM NGR KO-OP & KPGGN (1116)

34 KEM-KPKT KEM PERUMAHAN & KER. TEMPATAN (1121)

35 KEM-KPPK KEM PERUSAHAAN PRLDG & KMDT (1112)

36 KEM-KPWKM KEM PMBGN WNT, KLRGA & MASY (1124)

37 KEM-KWP KEM WILAYAH PERSEKUTUAN (1120)

38 KEM-MITI KEM PDGN A. BANGSA & IND (1115)

39 KEM-MOA KEM PERTANIAN & ASAS TANI (1108)

40 KEM-MOD KEM PERTAHANAN (1106)

41 KEM-MOE KEM PENDIDIKAN (1109)

42 KEM-MOF KEW KEWANGAN (1102)

43 KEM-MOH KEM KESIHATAN (1107)

44 KEM-MOHA KEM DALAM NEGERI (1110)

45 KEM-MOHR KEM SUMBER MANUSIA (1122)

46 KEM-MOSTI KEM SAINS TEKNOLOGI & INOVASI (1118)

47 KEM-MOT KEM PENGANGKUTAN (1103)

48 KEM-MOTAC KEM PELANCONGAN & KEBUDAYAAN (1119)

49 KEM-NRE KEM SUM. ASLI & ALAM SEKITAR (1114)

50 SUB-KASTAM SUB PERBENDAHARAAN JABATAN KASTAM DIRAJA

MALAYSIA (1126)

Jadual 4: Senarai User Group di dalam iGFMAS

KERAJAAN MALAYSIA

MANUAL PENGGUNA

MODUL AUTHORIZATION

Penyenggaraan Role

Versi 2.0

For

JABATAN AKAUNTAN NEGARA MALAYSIA

iGFMAS PROJECT

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 1 of 137

PINDAAN DOKUMEN

Dokumen ini telah dipinda dengan keterangan berikut:

No Versi Tarikh Dikemaskini Oleh Catatan

1 0.1 10 Feb 2018 Nurthaqaffah Nordin Penyediaan manual pengguna

2 0.2 22 May 2018 Mohd Azrul Izuan Ismail Pengesahan Ketua Modul

3 0.3 20 Feb 2018 Shafie Mohd Noor Penyeragaman untuk terbitan

4 0.4 2 Aug 2018 Mohd Azrul Izuan Ismail Pengemaskinian selepas bengkel

semakan

5 1.0 29 Oct 2018 Shafie Mohd Noor Pengemaskinian untuk

pengesahan dan terbitan pertama

6 1.1 30 Sep 2019 Noor Hadia Army Kemaskini muka hadapan dan

footer manual pengguna

7 2.0 30 Sep 2019 Shafie Mohd Noor Pengemaskinian untuk

pengesahan dan terbitan kedua

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 2 of 137

ISI KANDUNGAN

Muka Surat

1.0 KAEDAH PENYENGGARAAN ROLE ...................................................................................... 3

2.0 PENYENGGARAAN ROLE DI PFCG ....................................................................................... 3

2.1. Pengwujudan ZT/ ZZ Role .................................................................................................. 3

2.2. Kemaskini ZT dan ZZ Role ............................................................................................... 14

2.3. Pengwujudan ZQ Role ...................................................................................................... 18

2.4. Kemaskini ZQ Role ........................................................................................................... 26

3.0 PENYENGGARAAN PORTAL ROLE ..................................................................................... 29

3.1. Pengwujudan Portal Role ................................................................................................. 29

3.2. Kemaskini Portal Role ....................................................................................................... 38

4.0 PENYENGGARAAN ROLE DI BW ......................................................................................... 41

4.1. Pengwujudan ZB/ZZ Role ................................................................................................. 41

4.2. Kemaskini ZB/ ZZ .............................................................................................................. 51

4.3. Penyenggaraan ZQ ROLE. ............................................................................................... 66

4.3.1. Pengwujudan ZQ Role. .................................................................................................. 66

4.4. Kemaskini AA di RSECADMIN. ........................................................................................ 80

5.0 PROSES TRANSPORT ROLE DI SAP GUI ........................................................................... 83

5.1. Proses Transport Role yang Diwujudkan atau Dikemaskini ............................................. 83

5.2. Proses Transport Bagi Role yang Dihapuskan. ................................................................ 89

6.0 PROSES TRANSPORT ROLE DI PORTAL ........................................................................... 96

6.1. Pengwujudan Transport Package ................................................................................... 100

6.2. Proses Export .................................................................................................................. 105

6.3. Proses Import .................................................................................................................. 109

7.0 USER AUTO LOCK ............................................................................................................... 113

7.1. Kemaskini Table User Auto Lock .................................................................................... 114

7.2. Jana User Auto Lock ....................................................................................................... 115

7.2.1. Jana User Auto Lock Program secara Foreground ............................................. 115

7.2.2. Jana User Auto Lock Program secara Background ............................................ 119

7.2.3. Background Job User Auto-Lock ......................................................................... 122

7.3.4. Inactive User Report ............................................................................................ 123

8.0 USER COUNT ALERT ........................................................................................................... 125

8.1. Kemaskini Had Jumlah Pengguna (BPTM AUTHORIZATION) ..................................... 126

8.2 Jana User Count Alert Program (BPTM AUTHORIZATION) .......................................... 127

8.2.1. Jana User Count Alert Program Secara Foreground ......................................... 127

8.2.2. Jana User Count Alert Program Secara Background Job (Schedule Job) - BPTM

AUTHORIZATION .............................................................................................. 130

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 3 of 137

1.0 KAEDAH PENYENGGARAAN ROLE

Penyenggaraan role perlu dilakukan apabila terdapat perubahan dan pertambahan proses

kerja selepas mendapat kelulusan rasmi. Pasukan modul mestilah menyerahan Authorization

Matrix yang mengandungi role dan kod transaksi baharu selepas mendapat kelulusan.

Berikut adalah kaedah penyenggaraan role yang perlu digunakan melalui sistem.

Jadual 1 menunjukkan kaedah penyenggaraan role dan sistem terlibat.

Kaedah Sistem

PFCG: Profile Generator ECC6, HCM, SOLMAN, BW, MyCost

Portal Portal

RSECADMIN: Authorization Analysis BW

Jadual 1

2.0 PENYENGGARAAN ROLE DI PFCG

2.1. PENGWUJUDAN ZT/ ZZ ROLE

Pengwujudan role baharu diperlukan apabila terdapat tambahan proses kerja baharu.

Langkah-langkah dibawah adalah contoh bagi mewujudkan role Semak AO bagi modul

Waran Peruntukan:

Langkah 1: Kemaskini Authorization Matrix

1. Kemaskini Authorization Matrix FM dengan penambahan role ZT&FM-PENYEMAK-WP dan tandakan “x” pada capaian yang diperlukan

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 4 of 137

Langkah 2: Log Masuk SAP GUI Pada Dev Server Client 100

4. Kunci masuk perihal role baharu.

5. Klik save

1. Larikan Tcode PFCG

2. Kunci masuk nama role baharu

3. Klik single role

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 5 of 137

i. Langkah-langkah memberikan capaian Apps ID.

10. Klik drop down pada Insert Node Application

6. Klik tab Menu

7. Klik Create folder

9. Klik continue

8. Kunci masuk nama folder

11. Pilih Web Dynpro Application

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 6 of 137

ii. Kemaskini Authorization Object pada tab Authorization

13. Klik continue

12. Kunci masuk Apps ID berdasarkan Authorization Matrik

14. Klik tab Authorization

15. Klik Change Authorization Data

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 7 of 137

iii. Skrin Change Role: Authorizations role ZT&FM-PENYEMAK-WP dipaparkan.

Langkah 3: Dapatkan Authorization Object daripada Reference Role.

Reference role bertujuan untuk mendapatkan Authorization object untuk digunakan semasa

pengwujudan role yang baharu secara manual.

i. Bagi melengkapkan Authorization object role ZT&FM-PENYEMAK-WP, (Langkah 2) perlu

merujuk Authorization object bagi role ZT&FM-PERAKU1-WP yang sedia ada.

16. Klik do not select Templates

1. Klik Creates New Session pada skrin yang sama

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 8 of 137

ii. Skrin Display Role: Authorizations role ZT&FM-PERAKU1-WP dipaparkan.

4. Klik Display

6. Klik Display Authorization Data

8.Klik Expand

9. Copy (CTRL+Y) setiap satu Authorization object

2. Larikan Tcode PFCG

3. Kunci masuk role ZT&FM-PERAKU1-WP

5. Klik tab Authorization

7. Klik role

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 9 of 137

iii. Kembali semula kepada skrin Change Role: Authorizations bagi role ZT&FM-PENYEMAK-

WP.

iv. Authorization objects yang telah dikemaskini akan ditetapkan secara automatik mengikut

class seperti di bawah.

v. Status penyenggaraan Authorization object adalah seperti berikut:

i. Hijau – menunjukkan Authorization value telah lengkap disenggara.

ii. Kuning – menunjukkan sekurang-kurangnya satu Authorization value belum

disenggara.

iii. Merah – menunjukkan sekurang-kurangnya satu organizational level

Authorization value belum disenggara.

12. Klik Continue

11. Paste (Ctrl+V) Authorization object setiap satu daripada role rujukan.

10. Klik Manually untuk menambah Authorization object secara manual.

13. Class

14. Object

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 10 of 137

• Pastikan semua status authorization object adalah hijau supaya authorization check

berfungsi sepenuhnya.

• Bagi melengkapkan Authorization value role ZT&FM-PENYEMAK-WP, perlu merujuk

Authorization value bagi role ZT&FM-PERAKU1-WP yang sedia ada.

Langkah 4: Rujuk role sedia ada bagi mendapatkan Authorization Value

i. Semak authorization value bagi role sedia ada melalui Table AGR_1251.

1. Larikan tcode SE16

3. Klik Table Contents

2. Kunci masuk Table Name AGR_1251

4. Kunci masuk keyword role di medan AGR_NAME. . Sebagai contoh ZT*FM*PERAKU1*

5. Klik Multiple Selection

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 11 of 137

Rajah 1: Rujukan utama

6. Kunci masuk Authorization object berdasarkan role ZT&FM-PENYEMAK-WP

7. Klik Execute.

8. Klik execute

9. Rujuk column Field dan Authorization values

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 12 of 137

Langkah 5: Kunci masuk Authorization Values ke dalam Role Baharu

Authorization Value yang telah diperolehi daripada Rajah 1, perlu dikunci masuk ke dalam

role ZT&FM-PENYEMAK-WP.

4. Klik pada *

5. Klik Generate

2. Klik Expand

1. Klik role ZT&FM-PENYEMAK-WP

3. Klik pada *

6. Mesej Profile(s)

created dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 13 of 137

7. Kunci masuk Value Org Level. Contoh: *

8. Klik Save

9. Klik Generate

10. Mesej Profile(s) created dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 14 of 137

2.2. KEMASKINI ZT DAN ZZ ROLE

Kemaskini ZT dan ZZ role diperlukan apabila terdapat perubahan seperti berikut:

i. Transaction Code/ Apps ID

ii. Authorization Object

iii. Authorization Value

Kemaskini role ada dalam Authorization Matrix, hanya merujuk kepada Tcode dan Apps ID

sahaja. Sebagai contoh penambahan Tcode FB03 di dalam role ZT&FM-PENYEMAK-WP.

Langkah-langkah mengemaskini role ZT&FM-PENYEMAK-WP adalah seperti berikut:

Langkah 1: Kemaskini Authorization Matrix

Langkah 2: Kemaskini Role di Dalam Dev Server Client 100

i. Log masuk ke DEV Server client 100

1. Larikan tcode PFCG

1. Kunci masuk maklumat tcode baharu serta tandakan ‘x’ pada role yang berkaitan seperti ZT&FM-PENYEMAK-WP.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 15 of 137

4. Klik tab Menu

7. Kunci masuk tcode pada field Transaction Code. Contoh FB03.

3. Klik Change

2. Kunci masuk nama role

6. Klik Transaction

5. Klik folder Waran

8. Klik Assign Transactions

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 16 of 137

11. Klik Change Authorization data

10. Klik tab Authorizations

9. Mesej Entry Created dipaparkan.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 17 of 137

ii. Skrin Change Role: Authorizations - Define Organizational Level dipaparkan kerana tcode

FB03 memerlukan value pada organizational level field. Terdapat juga tcode yang tidak

memerlukan value.

12. Kunci masuk tanda ‘ ’ di medan Business Area dan PTJ

14. Klik Generate

13. Klik save

15. Mesej Profile(s) created dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 18 of 137

2.3. PENGWUJUDAN ZQ ROLE

ZQ Role perlu diwujudkan apabila terdapat permintaan bagi penambahan pada peringkat

organisasi iaitu PTJ/ AO/ Kementerian/ HO dan kod panjar dari BPOPA.

Pengwujudan role adalah menggunakan konsep copy daripada role sedia ada dan membuat

perubahan pada organizational level.

Pastikan kod berikut telah wujud di PRD Server:

i. PTJ/ AO/ Kementerian/ HO baharu di Master Data (KS03)

ii. Nombor Cash Journal (Kod Panjar) telah ditetapkan di Table ZCM001.

Langkah 1: Semak kewujudan Kod PTJ di Master Data.

1. Larikan tcode KS03

2. Kunci masuk Kod PTJ

3. Klik Master Data

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 19 of 137

i. Skrin Display Cost Center: Basic Screen dipaparkan.

Langkah 2: Semak kewujudan kod Cash Journal (Kod Panjar).

3. Kunci masuk Table Name ZCM001

1. Larikan tcode SE16

4. Klik Table Contents

2. Klik Execute

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 20 of 137

i. Skrin Data Browser: Table ZCMM001 dipaparkan.

6. Klik execute

5. Kunci masuk kod PTJ

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 21 of 137

Langkah 3: Wujudkan Role baharu di DEV Server.

4. Kunci masuk Role baharu yang ingin diwujudkan

5. Klik butang Copy selectively

Mesej ralat dipaparkan jika nombor PTJ tidak wujud

1. Larikan Tcode pfcg

3. Klik Copy

2. Kunci masuk nama role ZQ-MAINT-PTJ-TEMPLATE

7. Klik enter

6. Untick pada Check box Direct User Assignments

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 22 of 137

9. Klik tab Authorizations

8. Kunci masuk perihal role baharu

10. Klik propose profile name untuk menjana profile name dan text

12. Klik Yes

13. Klik continue

11. Klik Change Authorization Data

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 23 of 137

i. Skrin Change Role: Authorizations dipaparkan.

ii. Kemaskini Authorization values di Organizational Level seperti di bawah.

16. Kunci masuk kod PTJ yang baharu di;

i. Functional Area ii. Cost Centre iii. Profit Centre iv. PTJ

17. Klik Change

14. Klik pada Organizational Level

15. Field Values of Organizational Levels dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 24 of 137

18. Kunci masuk FGOM

19. Kunci masuk kod PTJ

20. Klik tab Profit Centre

21. Kunci masuk FGOM

22. Kunci masuk kod PTJ

23. Klik Comfirm

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 25 of 137

26. Mesej Profile(s) created dipaparkan

25. Klik generate

24. Klik Save

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 26 of 137

2.4. KEMASKINI ZQ ROLE

Role ZQ perlu dikemaskini di dalam Dev server jika terdapat penambahan dan penghapusan

Authorization object dan Authorization values.

Fungsi deactivate adalah untuk menyahaktifkan Authorization object yang tidak digunakan.

Authorization Object yang telah dinyahaktifkan boleh diaktifkan semula apabila diperlukan

atau dihapuskan.

Berikut adalah langkah-langkah menghapuskan Authorization object dari ZQ role.

2. Kunci masuk nama role

3. Klik Change

1. Larikan Tcode PFCG

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 27 of 137

8. Expand role tersebut

9. Klik Deactivate pada Authorization object yang tidak diperlukan

11. Status Authorization object tersebut bertukar Inactive

10. Klik delete bagi menghapuskan object tersebut sahaja

4. Klik tab Authorization

6. Klik Change Authorization Data

5. Klik pada propose profile name untuk menjana profile

7.Klik role ZQ-MAINT-PTJ12345678

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 28 of 137

ii. Inactive Authorization object telah berjaya dihapuskan.

13. Klik Delete

14. Klik Generate

12. Klik Delete untuk menghapuskan semua objek yang

inactive sekiranya perlu

15. Mesej Profile(s) created dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 29 of 137

3.0 PENYENGGARAAN PORTAL ROLE

Penyenggaraan portal role hanya dilakukan oleh pentadbir BPTM.

3.1. PENGWUJUDAN PORTAL ROLE

Apabila role ZT diwujudkan di SAP GUI yang mengandungi apps ID, portal group akan

terjana secara automatik di portal.

Terdapat dua (2) langkah bagi mewujudkan Portal Role iaitu:

i. Wujudkan role di Content Administration

ii. Assign role kepada Portal Group di User Administration

Langkah-langkah mewujudkan portal role contohnya ZT&FM-PENYEMAK-WP adalah seperti

berikut:

Logon di sistem ‘development’ portal 1GFMAS di https://deveuro1.anm.gov.my:50443/irj/portal

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 30 of 137

Langkah 1: Wujudkan Role di Tab Content Administration

i. Copy master role dan paste ke folder modul yang berkenaan. Master role adalah template

sedia ada bagi rujukan yang mengandungi semua workset dan iView bagi setiap modul.

2. Klik Portal Content

3. Klik Role

4. Klik Portal Role

5. Klik 001 - Master Role

6. Right-click pada ZZ-WARAN

1. Klik pada tab Content Administration

7. Klik copy

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 31 of 137

8. Right click pada folder FM

9. Klik Paste

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 32 of 137

11. Klik Finish

10. Klik Next

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 33 of 137

ii. Expand folder FM untuk menukar naming convention ZZ-WARAN mengikut nama role sama

di SAP GUI.

12. Right-click pada ZZ-WARAN

13. Klik Change ID

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 34 of 137

iii. Kunci masuk nama role di field New Object Name dan New Object ID sama seperti role di

SAP GUI iaitu ZT&FM-PENYEMAK-WP. Tukar tanda ‘&’ kepada ‘_ ‘kerana sistem di portal

tidak dapat mengenalpasti tanda ‘&’ iaitu ZT_FM-PENYEMAK-WP.

15. Kunci masuk New Object Name

16. Kunci masuk New Object ID

17. Klik Finish

14. Klik Next

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 35 of 137

iv. Tetapkan capaian iView yang diperlukan oleh role dengan membuat semakan secara manual

di Authorization Matrix.

18. Klik Content administration

19. Klik Portal Content

20. Klik 1GFMAS Portal Content

21. Klik Role

22. Klik FM

23. Right-click ZT_FM-PENYEMAK-WP

21. Klik Portal Role

24. Klik Role

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 36 of 137

Langkah 2: Assign role kepada portal Group di User Administration

i. Portal role ZT_FM-PENYEMAK-WP hendaklah ditetapkan ke dalam portal group ZT&FM-

PENYEMAK-WP di tab User Administration.

25. Tandakan kotak workset

1. Klik User administration

28. Klik Close

27. Rujuk Navigation Structure Preview untuk memastikan view yang betul telah ditetapkan

26. Tandakan kotak iview

2. Tab Identity Management dipaparkn

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 37 of 137

5.Klik Go

4. Kunci masuk keyword role ZT*PENYEMAK*WP* .

3. Klik drop down dan pilih Group

8. Klik tab Assigned Roles

9. Kunci masuk ZT*PENYEMAK*WP* untuk carian Portal Role.

10. Klik Go

12. Klik Add untuk menambah role ke bahagian Assigned Roles

7. Klik Modify

11. Klik role

6. Klik ZT&FM-PENYEMAK-WP

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 38 of 137

ii. Portal Role telah berjaya ditetapkan ke dalam Portal Group.

3.2. KEMASKINI PORTAL ROLE

Kemaskini dilakukan apabila terdapat perubahan seperti berikut:

i. Pengurangan capaian iView

ii. Penambahan capaian iView

Langkah-langkah mengemaskini portal role ZT&FM-PENYEMAK-WP adalah seperti berikut:

13. Klik Save

Logon di sistem ‘development’ portal 1GFMAS https://deveuro1.anm.gov.my:50443/irj/portal

14. Mesej Group Attributes

Modified dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 39 of 137

i. Kemaskini capaian iView yang diperlukan oleh role dengan membuat semakan secara

manual di Authorization Matrix terkini.

7. Klik kanan pada role

2. Klik Portal Content

4. Klik Role

5. Klik Portal Role

6. Klik FM

1. Klik pada tab Content Administration

3. Klik 1GFMASPortal Content

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 40 of 137

11. Klik close

10. Rujuk Navigation Structure Preview untuk memastikan view yang betul

8. Pilih Role

9. Klik iView Laporan Waran TEST

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 41 of 137

4.0 PENYENGGARAAN ROLE DI BW

Pengwujudan dan penyengaraan peranan ZB/ZZ dilakukan jika terdapat kumpulan

pengguna dan juga laporan baharu.

4.1. PENGWUJUDAN ZB/ ZZ ROLE

Langkah-langkah di bawah adalah contoh bagi mewujudkan peranan ZB baharu untuk PTJ.

Langkah 1: Kemaskini Authorization Matrix

Jadual 1: BW Authorization Matrix

Langkah 2: Log masuk SAP GUI sistem BW BD1 Server Client 100

1. Larikan Tcode PFCG.

Kemaskini BW Authorization Matrix dengan pengwujudan peranan ZB:LAPORAN-PTJ dan tandakan “x” pada capaian yang diperlukan

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 42 of 137

i. Skrin Role Maintenance dipaparkan.

ii. Skrin Create Role dipaparkan.

2. Kunci masuk nama Role yang hendak diwujudkan seperti ZB: LAPORAN-PTJ

3. Klik Single Role.

4. Kunci masuk perihal Role yang hendak diwujudkan

6. Klik tab Menu

5. Klik Save

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 43 of 137

7. Klik drop-down pada Insert Node

8. Klik pada Report.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 44 of 137

9. Klik pada BW Report.

10. Kunci masuk Workbook ID/ Report ID merujuk kepada lajur Workbook ID di BW Authorization Matrix.

11. Klik Continue.

12. Kunci masuk perihal laporan pada medan Text merujuk kepada lajur Report Description di BW Authorization Matrix.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 45 of 137

14. Klik tab Authorizations

15. Klik Propose Profile Names.

16. Klik Change Authorization Data.

17. Klik Continue.

13. Klik save

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 46 of 137

iii. Skrin Change Role: Authorizations dipaparkan

iv. Authorization Object dipaparkan.

18. Klik Manually untuk kunci masuk

Autorization Object.

19. Pada medan Authorization Object, Kunci masuk Auhtorization Object.

• S_RS_COMP

• S_RS_COMP1

20. Klik Continue

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 47 of 137

v. Kunci masuk Authorization value pada semua medan di dalam Authorization Object

S_RS_COMP merujuk BW Authorization Matrix:

21. Klik Expand.

22. Klik change di medan Activity.

26. Pada medan from kunci masuk nilai Info Area merujuk lajur Info Area di BW Authorization Matrix.

25. Klik change di medan InfoArea.

27. Klik Save.

23. Tick aktiviti yang dikehendaki.

24. Klik Save

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 48 of 137

28. Klik change di medan InfoCube.

30. Klik Save.

31. Klik change di medan Name (ID) of a reporting component.

32. Kunci masuk nama teknikal laporan di medan from merujuk lajur Technical Query Name pada BW Authorization Matrix.

33. Klik Save.

34. Klik change di medan Type of a reporting component.

35. Tick REP Query

36. Klik Save.

29. Pada medan from kunci masuk nilai Info Cube merujuk Info Cube di BW Authorization Matrix.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 49 of 137

vi. Kunci masuk Authorization Value pada semua medan di dalam Authorization Object

S_RS_COMP1 merujuk BW Authorization Matrix

37. Klik change.

38. Tick aktiviti yang dikehendaki

40. Klik change

41. Kunci masuk nama teknikal laporan di medan from sama seperti di Authorization Object S_RS_COMP

39. Klik Save

42. Klik save

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 50 of 137

43. Klik change

44. Klik REP Query dan Klik Save.

46. Klik butang Empty Field untuk memberi nilai * di medan Owner (Person Responsible) for a Reporting Component.

47. Klik pada Save.

48. Mesej Data Saved dipaparkan.

45. Klik save

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 51 of 137

4.2. KEMASKINI ZB/ ZZ

Role ZB/ ZZ perlu dikemaskini jika terdapat penambahan dan penghapusan laporan.

Langkah-langkah dibawah adalah contoh bagi penambahan laporan modul Terimaan.

Langkah 1: Kemaskini Matrik BW Authorization.

Jadual 2: Matrik BW Authorization

49. Klik Generate.

50. Mesej Profile(s) created dipaparkan.

1. Kemaskini BW

Matrik Authorization dengan penambahan laporan modul Terimaan dan tandakan “x” pada kumpulan pengguna yang memerlukan. .

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 52 of 137

Langkah 2: Log masuk SAP GUI sistem BW BD1 Server Client 100

i. Larikan tcode PFCG. Skrin Role Maintenance dipaparkan.

ii. Skrin Change Roles dipaparkan.

1. Kunci masuk nama Role yang hendak dikemaskini sebagai contoh ZB: LAPORAN-PTJ

2. Klik Change.

3. Klik pada tab Menu.

4. Klik pada Folder untuk mewujudkan folder.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 53 of 137

5. Kunci masuk nama folder yang hendak diwujudkan di medan Folder Name seperti pada lajur Folder pada BW Authorization Matrix

6. Klik Continue

7. Klik pada folder baharu untuk memasukkan laporan.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 54 of 137

8. Klik pada Report.

9. Klik pada BW Report.

10 Kunci masuk ID laporan merujuk kepada lajur Workbook ID di matrik BW Authorization.

11. Klik Enter

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 55 of 137

12. Kunci masuk perihal laporan pada medan Text merujuk kepada lajur Report Description di matrik BW Authorization.

13. Klik Save

14. Klik Change Authorization Data

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 56 of 137

iii. Authorization Object dipaparkan.

15. Klik Continue

17. Pada medan Authorization Object, Kunci masuk Auhtorization Object.

• S_RS_COMP

• S_RS_COMP1

18. Klik Continue

16. Klik Manually

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 57 of 137

iv. Skrin Change Role: Authorizations dipaparkan. Kunci masuk Authorization Value di

Authorization Object S_RS_COMP

Kunci masuk Authorization Value Activity untuk Authorization Object S_RS_COMP.

19. Klik change

20. Klik 03 (Display) dan 06 (execute)

21.Klik Save

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 58 of 137

Kunci masuk Authorization Value InfoCube di Authorization Object S_RS_COMP.

22. Klik Change

23. Kunci masuk InfoArea merujuk BW Authorization Matrix

24. Klik Change

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 59 of 137

Kunci masuk Authorization Value InfoCube untuk Authorization Object S_RS_COMP.

25. Klik change.

26. Kunci masuk Infocube merujuk BW Authorization Matrix

27. Klik Save.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 60 of 137

Kunci masuk Authorization Value Name (ID) of a reporting Component untuk Authorization

Object S_RS_COMP.

28. Klik Change

29. Kunci masuk Name (ID) of a reporting component merujuk BW Authorization Matrix

30. Klik Save.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 61 of 137

Kunci masuk Authorization Value Type of a reporting component untuk Authorization Object

S_RS_COMP.

31. Klik

Change

32. Klik REP Query.

33. Klik Save

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 62 of 137

v. Skrin Change Role: Authorizations dipaparkan. Kunci masuk Authorization Value di

Authorization Object S_RS_COMP1.

Kunci masuk Authorization Value Activity untuk Authorization Object S_RS_COMP1.

34. Klik Change

35. Klik 03 (Display) dan 06 (Execute)

36. Klik Save

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 63 of 137

Kunci masuk Authorization Value Name (ID) of a reporting component untuk Authorization

Object S_RS_COMP1.

37. Klik Change

38. Kunci masuk Name (ID) of a reporting component merujuk BW Authorization Matrix

39. Klik Save

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 64 of 137

Kunci masuk Authorization Value Name (ID) of a reporting component untuk Authorization

Object S_RS_COMP1.

40. Klik Change

41. KlIK REP Query

42. Klik Save

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 65 of 137

Kunci masuk Authorization Value Owner (Person Responsible) untuk Authorization Object

S_RS_COMP1.

28. Klik pada Save. (Ctrl+S)

29. Mesej Data Saved dipaparkan.

43. Klik *

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 66 of 137

4.3. PENYENGGARAAN ZQ ROLE.

Pengwujudan dan penyelenggaraan peranan ZQ dilakukan sekiranya terdapat perubahan di

peringkat organisasi. Proses ini melibatkan tcode PFCG dan RSECADMIN.

4.3.1. Pengwujudan ZQ Role.

ZQ Role diwujudkan apabila terdapat permintaan bagi penambahan di peringkat organisasi

iaitu PTJ/ AO/ Kementerian/ HO dan BPOPA.

Pengwujudan peranan adalah menggunakan konsep copy daripada peranan sedia ada dan

membuat perubahan pada Authorization Value.

Langkah 1: Pengwujudan ZQ Role di PFCG.

i. Larikan tcode PFCG. Skrin Role Maintenance dipaparkan.

1. Larikan tcode PFCG

30. Klik Generate.

31. Mesej Profile(s) created dipaparkan.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 67 of 137

Pastikan by Default di Optional Components ditanda seperti berikut:

2.Kunci masuk Role yang ingin dirujuk

4. Kunci masuk nama Role baharu yang hendak diwujudkan. Contoh ZQ-KEMENTERIAN-102

5. Klik Copy selectively.

6. Klik Continue

3. Klik Copy role.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 68 of 137

ii. Skrin Change Roles dipaparkan.

7. Mesej Role Copied dipaparkan.

8. Klik Change.

9. kunci masuk perihal Role baharu di medan Description.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 69 of 137

11. Klik tab Authorizations.

12. Klik Change Authorization Data.

14. Klik Continue

10. Klik Save.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 70 of 137

iii. Skrin Change Role: Authorizations dipaparkan.

15. Klik Role.

16. Klik Expand All.

17. Klik change

18. Pada medan From, kunci masuk nama Analisis Authorization untuk peranan tersebut.

20. Klik Save

19. Klik Save

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 71 of 137

21. Klik Continue

22. Mesej Data Saved dipaparkan.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 72 of 137

Langkah 2: Pengwujudan Analysis Authorization (RSECADMIN)

Setelah pengwujudan Authorization Profile di tcode PFCG, Analysis Authorization (AA) perlu

diwujudkan melalui tcode RSECADMIN.

Pengwujudan Analysis Authorization adalah menggunakan konsep copy daripada Analysis

Authorization sedia ada serta perubahan perlu dibuat pada nilai-nilai characteristic.

Berikut adalah langkah- langkah pengwujudan Analysis Authorization di RSECADMIN:

i. Log masuk SAP GUI sistem BW BD1 Server Client 100

24. Mesej Profile(s) Created dipaparkan.

1.Larikan tcode RSECADMIN.

23. Klik Generate.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 73 of 137

2.Klik Individual Maintainance

3.Kunci masuk Authorization rujukan. Seperti ZQKEM103

4. Klik Copy

5. Kunci masuk Analysis Authorization yang hendak diwujudkan di medan Copy To. Contoh: ZQKEM102

6. Klik Continue

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 74 of 137

7. Klik Change <-> Display.

8. Pada medan Short Text, Medium Text dan Long Text kunci masuk perihal Analysis Authorization berkenaan.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 75 of 137

ii. Tukar nilai characteristic berikut kepada yang berkenaan dengan role baharu.

a) 0PROFIT_CTR__ZCKEMTRN

b) ZCKEMTRN

c) 0SEGMENT

d) ZCPGPWL

Berikut adalah langkah-langkah mengemaskini characteristic:

a) 0PROFIT_CTR__ZCKEMTRN

9. Dwiklik pada 0PROFIT_CTR_ZCKEMTRN.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 76 of 137

b) ZCKEMTRN

13. Dwiklik pada ZCKEMTRN.

10. Kunci masuk kod kementerian baharu.

11. Klik Save

12. Klik Back

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 77 of 137

c) 0SEGMENT

17. Dwiklik pada 0SEGMENT.

14.Kunci masuk kod kementerian baharu.

15. Klik Save

16. Klik Back

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 78 of 137

d) ZCPGPWL

18. kunci masuk kod Pegawai Pengawal baharu.

21. Dwiklik pada ZCPGPWL.

19. Klik Save

20. Klik Back

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 79 of 137

22.Kunci masuk kod Pegawai Pengawal baharu.

25. Klik butang Activate.

26. Mesej Object Are Consistent dipaparkan.

23. Klik Save

24. Klik Back

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 80 of 137

4.4 KEMASKINI AA DI RSECADMIN.

Analysis Authorization (AA) perlu dikemaskini jika terdapat penambahan laporan Info Provider

baharu pada Characteristic 0TCAIPROV perlu dikemaskini merujuk BW Authorization Matrix.

Langkah 1: Kemaskini Analysis Authorization (AA) menggunakan tcode RSECADMIN.

1. Larikan tcode RSECADMIN.

2. Klik Individual Maintainance

3. Kunci masuk Analysis Authorization yang hendak dikemaskini.

4. Klik Change.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 81 of 137

5. Dwiklik pada 0TCAIPROV.

6. Klik pada Insert Row.

8. Kunci masuk Info Provider baharu merujuk BW Authorization Matrix

9. Klik Save

10. Klik Back

7. Kunci masuk EQ.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 82 of 137

10. Klik pada medan Activate.

11. Mesej Objects are consistent dipaparkan.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 83 of 137

5.0 PROSES TRANSPORT ROLE DI SAP GUI

Semua role yang diwujudkan, dikemaskini, dan dihapuskan perlu di ‘transport’ dari sistem

Development QAS Pre-Production Production untuk mengekalkan

konsistensi dan role yang sama dalam setiap sistem.

Transport Role bagi ZT, ZZ, ZQ dan ZR dilakukan di SAP GUI/ DEV Client 100, manakala ZB

adalah di SAP GUI/ BW-BD1 Client 100.

5.1. PROSES TRANSPORT ROLE YANG DIWUJUDKAN ATAU DIKEMASKINI

Langkah 1: Wujudkan Transport Number

i. Skrin SAP Easy Access dipaparkan.

1.Larikan tcode PFCG.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 84 of 137

ii. Skrin Role Maintenance dipaparkan.

iii. Skrin Role Transport dipaparkan.

3. Klik Transport role

2. Kunci masuk Role yang hendak transport.

4. Untick Personalization

Data

5. Klik Execute (F8)

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 85 of 137

iv. Skrin Prompt for Customizing request dipaparkan.

v. Skrin Create Request dipaparkan.

6. Klik Create Request

8. Klik drop-down project dan pilih nilai project yang berkenaan.

7. Kunci masuk perihal role yang hendak di transport di medan Short Description

9. Klik Save

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 86 of 137

vi. Skrin Prompt for customizing request dipaparkan bersama dengan transport number.

vii. Skrin Role Transport dipaparkan dengan maklumat senarai role dan juga transport number.

Nota: 1. Request Number ECDDK971079 merupakan container untuk proses

transport role.

2. Task Number ECDK971080 merupakan role yang berada di dalam

container.

Penting: Hanya Request Number yang perlu diberikan kepada BASIS Team untuk

melengkapkan proses transport.

10. Transport Number/ Request Number dijana ECDDK971079

11. Klik Continue

12. Task Number ECDK971080

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 87 of 137

Langkah 2: Release Transport Number

i. Larikan kod transaksi SE10

ii. Skrin Transport Organizer dipaparkan.

1. Larikan kod transaksi SE10

2. Klik Display

3. Untick Released

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 88 of 137

iii. Skrin Transport Organizer: Requests dipaparkan bersama dengan transport number yang

diwujudkan dan berstatus modifiable. (1) Task umber ECDK971080 perlu direlease terlebih

dahulu dan diikuti dengan (2) Request Number ECDK971079.

iv. Skrin Overview of All Transports Logs for ECDK971079 menunjukkan transport number

dalam status Released.

(1)

(2)

5. Klik Release

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 89 of 137

5.2. PROSES TRANSPORT BAGI ROLE YANG DIHAPUSKAN.

i. Log Masuk sistem Dev Client 100

1. Larikan tcode PFCG

2. Kunci masuk role yang hendak dihapuskan, contoh ZQ-MAINT-PTJ46030000.

3. Klik Transport role

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 90 of 137

4. Untick Personalization Data

5.Klik Execute

6.Klik Create Request

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 91 of 137

7. Kunci masuk perihal role yang hendak dihapuskan

8. Klik drop-down project dan pilih nilai project yang berkenaan.

9. Klik save.

10. Klik continue

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 92 of 137

ii. Skrin Role Transport dipaparkan dengan maklumat senarai role dan juga transport

number.

iii. Untuk membuat penghapusan role, larikan tcode PFCG. Skrin ‘Role Maintenance’

dipaparkan.

11.Klik Delete role

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 93 of 137

12.Klik Yes

13.Klik Continue

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 94 of 137

iv. Larikan tcode se10 untuk release kan Transport Number

Skrin Transport Organizer dipaparkan.

14. Mesej Role telah dihapuskan dipaparkan.

15. Untick Released

16. Klik Display

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 95 of 137

v. Mesej Request ECD969844 was released and exported dipaparkan, menunjukkan

Transport Number telah di released dan sedia untuk transport ke sistem landskap

iGFMAS.

17. Klik Release

18. Klik Task No. ECD969845, kemudiannya klik Release Directly. Klik Transport No. ECD969844 dan kemudiannya klik Release Directly.

20. Mesej Request ECDK969844 was released and exported

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 96 of 137

6.0 PROSES TRANSPORT ROLE DI PORTAL

Pengwujudan Dokumen

i. Log masuk ke portal 1GFMAS: https://deveuro1.anm.gov.my:50443/irj/portal

ii. Skrin Tugasan dipaparkan.

1. Masukkan ID Pengguna dan Kata Laluan.

2. Klik Log on.

3. Klik pada tab System Administration.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 97 of 137

iii. Skrin System Configuration dipaparkan.

iv. Skrin Transport dipaparkan.

5. Klik dokumen mengikut urutan:

• Portal Content

• Transport Packages

6. Right-click pada SEC Roles

4. Klik pada tab Transport.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 98 of 137

Nota: Jika transport role dilakukan pada bulan yang sama tidak perlu mewujudkan sub-

folder yang baharu.

7. Pilih New > Folder untuk mewujudkan sub-folder baharu.

8. Kunci masuk Tahun-Bulan. Contoh 2017-04

9. Klik Next.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 99 of 137

v. Sub-folder yang diwujudkan dapat dilihat di dalam dokumen SEC Roles.

10. Klik Finish.

11. Sub-folder telah diwujudkan.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 100 of 137

6.1. PENGWUJUDAN TRANSPORT PACKAGE

Transport package adalah mengandungi semua perubahan role yang telah dibuat dan akan

menjana satu fail nama yang bersesuaian dengan perubahan role tersebut.

i. Skrin Transport dipaparkan.

12. Right-click pada sub- Folder

13. Klik New > Transport Package

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 101 of 137

14. Kunci masuk perihal role yang hendak di transport. Contoh SEC: <CR NO> PERIHAL

15. Klik Next.

16. Klik Finish.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 102 of 137

ii. Transport Package yang diwujudkan dapat dilihat di dalam sub folder 2017-04

Apabila Transport package telah diwujudkan, role yang hendak di transport perlu di

masukkan di dalam transport package.

18. Klik Open dan pilih Package Content.

17. Right- click Transport Package

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 103 of 137

Nota: Skrin transport tidak boleh ditutup sehingga proses transport selesai.

19. Klik folder mengikut urutan:

• Portal Content

• iGFMAS Portal Content

• Portal Role

• Production

• Test

• AA

20. Right-click role Maklumat RoleTest004

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 104 of 137

21. Pilih Add object to transport package.

23. Transport Package Content menunjukkan role berjaya ditambah.

22. Klik Export.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 105 of 137

6.2. PROSES EXPORT

i. Skrin Transport dipaparkan.

24. Klik Next.

26. Klik Next.

25. Klik drop-down dan pilih File system

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 106 of 137

27. Semak maklumat:

• File Name

• File Destination

28. Klik Export.

29. Proses Export telah selesai.

30. Klik Download File

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 107 of 137

ii. Skrin portal 1GFMAS dipaparkan. Kunci Masuk ID Pengguna dan Kata Laluan.

iii. Mesej pengesahan untuk membuka atau menyimpan fail dipaparkan

33. Klik Save dan pilih save as

31. Kunci masuk ID Pengguna dan Kata Laluan

32. Klik Log On

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 108 of 137

iv. Mesej muat turun fail telah selesai selepas pengguna save dokumen tersebut akan

dipaparkan.

36. Klik Save

34. Masukkan File name dan Save.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 109 of 137

6.3. PROSES IMPORT

Proses import seterusnya akan dilakukan di dalam Portal QAS, Pre-production dan

Production.

i. Skrin portal 1GFMAS dipaparkan. Kunci Masuk ID Pengguna dan Kata Laluan

37. Kunci masuk ID Pengguna dan Kata Laluan

38. Log On

39. Klik System Administration.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 110 of 137

40. Klik Transport

41. Klik Import

42. Klik Client

43. Klik Browse

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 111 of 137

46. Klik Upload

44. Kunci masuk nama fail yang telah dimuat turun semasa proses export. Contoh SEC__CR_NO_Perihal_Cr_20170502_060520

45. Klik Open

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 112 of 137

47. Klik Import.

46. Mesej Import process has finished dipaparkan.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 113 of 137

7.0 USER AUTO LOCK

Program User Auto Lock adalah bertujuan untuk menyekat secara automatik ID pengguna

iGFMAS setelah Pusat Pembayar Gaji membuat kemaskini status gaji di sistem HCM

berdasarkan status seperti berikut:

i. 32 – Cuti Tanpa Gaji

ii. 34 – Keluar Sistem Sementara (Tahan Gaji)

iii. 45 – Pindah (ke Agensi Kerajaan Lain)

iv. 49 – Tamat Perkhidmatan

Program ini dijadualkan oleh HO untuk mendapatkan senarai ID Pengguna yang

menggunakan iGFMAS berdasarkan status di atas.

Program ini boleh dijalankan secara foreground atau background (berkala). Setelah program

ini dijalankan, ID Pengguna akan dikunci secara automatik dan email notifikasi akan dihantar

kepada LA-AO dan BPTM, JANM yang mengandungi senarai ID pengguna yang terlibat.

LA-AO perlu merujuk Bahagian Sumber Manusia/ PTJ tersebut untuk mendapatkan

pengesahan daripada Laporan Inactive User ID Report bagi pengguna yang terlibat.

Program user auto lock boleh dilaksanakan secara berjadual iaitu setiap dua (2) minggu.

i. Emel notifikasi akan dihantar kepada Local Administrator.

Rajah 1: Contoh Emel Notifikasi yang Diterima Local Administrator

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 114 of 137

7.1. KEMASKINI TABLE USER AUTO LOCK

Table User Auto Lock perlu dikemaskini bagi memastikan LA-AO dan BPTM, JANM

mendapat laporan pengguna 1GFMAS di bawah seliaan masing-masing yang disekat secara

automatik.

Langkah-langkah kemaskini adalah seperti berikut:

Skrin Change View “Customized Table for User Auto Lock”: Overview akan dipaparkan.

Kemaskini maklumat di semua tab di dalam Customized Table for User Auto Lock.

1. Larikan tcode ZAUTH_USERLOCK

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 115 of 137

7.2. JANA USER AUTO LOCK

Program ini boleh dijalankan secara foreground atau background (berkala). Setelah program

ini dijalankan, ID Pengguna akan dikunci secara automatik dan email notifikasi akan dihantar

kepada LA-AO dan BPTM, JANM yang mengandungi senarai ID pengguna yang terlibat.

Program user auto lock boleh dilaksanakan secara berjadual iaitu setiap dua (2) minggu.

7.2.1. Jana User Auto Lock Program secara Foreground

2. Kemaskini ruangan berikut: ▪ Email Sending Activation

– Y(YES) atau N(NO)

▪ Email Address – Alamat

e-mel LA dan BPTM

3. Klik Save

1. Larikan tcode ZRBC003 dan Enter

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 116 of 137

ii. Skrin Auto Lock – Inactive User ID by Employement dipaparkan:

iii. Skrin User group in user master maintenance dipaparkan:

2. Klik dropdown di bahagian User Group.

3. Pilih User Group.

Contoh: AG-JOHOR

4. Klik Copy (Enter)

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 117 of 137

iv. Skrin mesej User yang dipilih berjaya dikunci dipaparkan:

8. Continue (Enter)

5. Kunci masuk Client 410

6. Tandakan tick box Send Email

7. Klik Execute

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 118 of 137

v. Status Auto Lock – Inactive User ID by Employment Status dipaparkan.

vi. Emel notifikasi akan dihantar kepada Local Administrator.

Rajah 1: Contoh emel notifikasi yang diterima Local Administrator

9. Mesej Email sent to respective local admin dan BPTM, JANM dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 119 of 137

7.2.2. Jana User Auto Lock Program secara Background

1. Larikan tcode ZRBC003 dan Enter

2. Kunci masuk User Group. Contoh : AG-JOHOR

3. Kunci masuk client 410

4. Tandakan tick box Send Email

5. Klik pada menu Program → Execute in Background

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 120 of 137

i. Skrin Background Print Parameters dipaparkan.

ii. Skrin Start Time akan dipaparkan.

6. Continue

7. Kunci masuk tarikh penjadualan semula

8. Tandakan tick box Periodic Job

9. Klik Period Values

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 121 of 137

iii. Skrin Period Values dipaparkan.

iv. Mesej Background job was scheduled for program ZRBC003 dipaparkan.

11. Klik Save

10. Klik Daily

12. Mesej background job scheduled

dipaparkan.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 122 of 137

7.2.3. Background Job User Auto-Lock

Background Job yang telah dijadualkan perlu disemak bagi memastikan program User Auto

Lock telah berjaya dijana. Larikan tcode SM37 untuk semakan dan skrin Simple Job Selection

akan dipaparkan seperti Rajah XX

4. Kunci masuk tarikh penjadualan dibuat

5. Execute

3. Tick Box Sched.

2. Kunci masuk ID Pengguna

1. Larikan tcode SM37

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 123 of 137

i. Hasil Skrin Job Overview akan dipaparkan:

Rajah 2: Contoh paparan Background Job yang telah dijana

7.3.4. Inactive User Report

i. Untuk memaparkan maklumat ID pengguna yang telah dikunci secara

automatik, larikan tcode ZRBC003B dan Skrin Auto Lock – Inactive User ID Report

dipaparkan.

1. Larikan tcode ZRBC003B

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 124 of 137

ii. Skrin Auto Lock – Inactive User ID Report dipaparkan:

Rajah 3: Inactive User ID Report

2. Kunci masuk:

• Lock date

• User Group

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 125 of 137

8.0 USER COUNT ALERT

User Count Alert adalah sebuah customized program yang bertujuan untuk memberi

peringatan mesra kepada AO yang telah mendaftar pengguna melebihi jumlah had lesen

yang dibenarkan.

HO akan menetapkan had jumlah pengguna bagi setiap AO bersama sedikit ‘buffer’ dan

program ini akan menghantar emel kepada LA mengikut AO yang telah melebihi had daripada

jumlah pengguna yang didaftarkan

i. Berikut adalah contoh paparan emel notifikasi yang akan diterima oleh LA-AO .

Rajah 1: Contoh Emel Notifikasi yang Dihantar Kepada LA-AO

TINDAKAN LA-AO:

LA perlu melaksanakan Housekeeping Pengguna yang tidak Aktif bagi memastikan jumlah

pengguna yang didaftarkan tidak melebihi jumlah had yang dibenarkan. Rujuk Manual

Pengguna-Penyenggaraan Pengguna-9.0 Housekeeping.

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 126 of 137

8.1. KEMASKINI HAD JUMLAH PENGGUNA (BPTM AUTHORIZATION)

i. Login ke SAP GUI

ii. Larikan kod transaksi ZRBC0028

iii. Seterusnya paparan jadual Customized Table for User Count Alert akan dipaparkan untuk

tujuan mengemaskini.

1. Klik Enter

2. Kemaskini ruangan berikut:

▪ Number of users for

alert – Jumlah had

pengguna untuk AO

▪ Email Sending

Activation – Y(YES)

atau N(NO)

▪ Email Address –

Alamat e-mel LA-

AO

3. Klik Save

4. Mesej Data was saved dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 127 of 137

8.2. JANA USER COUNT ALERT PROGRAM (BPTM AUTHORIZATION)

8.2.1. Jana User Count Alert Program Secara Foreground

i. Larikan tcode ZRBC002 pada skrin User Menu.

ii. Skrin User Count Alert Program dipaparkan.

1. Kunci masuk tcode ZRBC002

2. Klik Enter

3. Klik drop-down di medan User Group

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 128 of 137

iii. Jadual User group in user maintenance dipaparkan.

iv. Skrin User Count Alert Program dipaparkan.

4. Dwi klik pada User Group yang berkaitan

5. Klik drop-down di

medan System

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 129 of 137

v. Skrin Receiving system for central user administration dipaparkan.

vi. Skrin User Count Alert Program dipaparkan.

9. Mesej Email Sent Successfully dipaparkan

6. Dwi klik pada Recipient yang berkaitan

7. Klik pada kotak Send Email

8. Klik Save

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 130 of 137

vii. LA akan menerima emel notifikasi sekiranya melebihi jumlah had pengguna yang dibenarkan.

Rajah 1: Contoh Emel Notifikasi Yang Dihantar Kepada LA-AO

8.2.2. Jana User Count Alert Program Secara Background Job (Schedule Job) - BPTM

AUTHORIZATION

i. Ikuti langkah i – vi di para 2.1 dan langkah adalah seperti berikut:

1. Pada Menu Tab, klik Program kemudian Execute in Background (F9)

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 131 of 137

ii. Background Print Parameters dipaparkan.

iii. Skrin Start Time dipaparkan.

3. Kunci masuk tarikh penjadualan semula

4. Klik pada kotak Periodic Job

5. Klik Periodic Values

2. Klik Continue

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 132 of 137

iv. Skrin Periodic Values dipaparkan.

v. Skrin User Count Alert Program dipaparkan.

6. Klik Weekly

7. Klik Save

8. Mesej Background job was scheduled for program ZRBC002 dipaparkan

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 133 of 137

vi. Larikan tcode SM37 bagi mengesahkan background job telah dijadualkan. Skrin Simple Job

Selection dipaparkan.

vii. Skrin Job Overview dipaparkan.

Rajah 2: Skrin Menunjukkan Job Overview Telah Dijadualkan

9. Kunci masuk maklumat

di medan user name dan job start condition

10. Klik kotak Schedule

11. Klik Execute

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 134 of 137

PENGENALAN SLAW

SLAW merupakan tcode yang digunakan bagi proses pentadbiran lesen SAP (License

Administration Workbench). Ia digunakan untuk menjana jumlah lesen pengguna yang telah

diberikan didalam sistem SAP tersebut.

Troubleshooting tools adalah seperti berikut:

Langkah Menggunakan Tcode SLAW

i. Pengguna perlu mendaftar masuk ke sistem SAP ECP client 450.

Rajah 1: Pengguna melarikan tcode SLAW

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 135 of 137

ii. Paparan tcode SLAW adalah seperti di Rajah 2.

iii. Selepas itu, pengguna perlu klik pada butang LAW System Data untuk mendapatkan data

pengguna berdasarkan sistem (ECP) yang telah disetkan seperti di Rajah 3. Pengguna perlu

memastikan bahawa status yang diperolehi adalah hijau menunjukkan bahawa data pengguna

berjaya di import dari sistem yang disetkan.

Rajah 2: Paparan tcode SLAW

Butang LAW System Data

Rajah 3: Paparan lokasi butang LAW System Data

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 136 of 137

iv. Setelah item pertama berstatus hijau, pengguna perlu klik pada butang Combine Users untuk

membolehkan sistem untuk menggabungkan mana-mana ID pengguna yang sama didalam

sistem yang diset seperti Rajah 4.

v. Pada popup pilihan Combine Users, pengguna perlu memilih untuk mejalankan tugasan pada

butang Job as Background Job untuk mengurangkan beban pada sistem seperti Rajah 5.

Setelah background job tersebut selesai dan tiada isu, maka pengguna akan memperolehi

status hijau.

Rajah 4: Paparan butang Combine Users

Butang Combine Users

Rajah 5: Pilihan pada Combine Users

Manual Pengguna iGFMAS – Penyenggaraan Role

iGFMAS_APP_UM_AUTH-004 v2.0 Muka Surat 137 of 137

vi. Seterusnya pengguna perlu klik pada butang Start Consolidate pada barisan Consolidate All

Data seperti Rajah 6 untuk menggabungkan semua data sebelum dihantar ke SAP. Selepas

klik pada butang tersebut, tunggu sehingga status bertukar menjadi hijau.

vii. Setelah semua langkah dilakukan, bergantung kepada arahan pihak pengurusan, pengguna

boleh klik pada butang Send Result untuk menghantar keputusan analisis lesen secara terus

kepada SAP seperti Rajah 7.

Rajah 6: Paparan butang Start Consolidate

Butang Start Consolidate

Rajah 7: Paparan butang Send Result

Butang Send Result