{"id":9452,"date":"2026-06-15T11:35:48","date_gmt":"2026-06-15T04:35:48","guid":{"rendered":"https:\/\/www.sterling-team.com\/news\/?p=9452"},"modified":"2026-06-15T11:43:16","modified_gmt":"2026-06-15T04:43:16","slug":"setup-additional-authorization-sap-business-one-keamanan-erp","status":"publish","type":"post","link":"https:\/\/www.sterling-team.com\/news\/setup-additional-authorization-sap-business-one-keamanan-erp\/","title":{"rendered":"Setup Additional Authorization SAP Business One untuk Keamanan ERP"},"content":{"rendered":"<p>Banyak perusahaan telah memasang add-on, <em>custom form<\/em>, atau <em>custom report<\/em> di SAP Business One, tetapi tidak semua user seharusnya memiliki akses ke fitur tersebut. Tanpa pengaturan <em>authorization<\/em> yang tepat, risiko perubahan data tanpa kontrol, akses informasi sensitif, dan lemahnya <em>audit trail<\/em> dapat meningkat secara signifikan. <\/p>\n<p>Ketika sebuah perusahaan berkembang, struktur organisasi menuntut adanya pembatasan hak akses yang jauh lebih spesifik daripada sekadar menu standar bawaan sistem.<\/p>\n<p><strong>Additional Authorization Creator<\/strong> adalah fitur bawaan SAP Business One yang digunakan untuk menambahkan <em>custom authorization<\/em> ke dalam menu <em>General Authorizations<\/em>. Fitur ini memungkinkan system administrator mengontrol hak akses terhadap <em>custom form<\/em>, <em>add-on<\/em>, <em>stored procedure report<\/em>, maupun <em>User-Defined Window<\/em> (UDW) secara granular berdasarkan <em>user<\/em> maupun <em>user group<\/em>.<\/p>\n    <nav class=\"toc-container\" aria-label=\"Table of Contents\">\n        <div class=\"toc-header\" onclick=\"toggleTOC()\">Table of Content<\/div>\n        <div class=\"toc-list\" id=\"toc-list\" style=\"display:block\">\n            <ul id=\"toc-items\"><\/ul>\n        <\/div>\n    <\/nav>\n    <div id=\"toc-schema\"><\/div>\n    \n<h2>Apa Itu Additional Authorization Creator di SAP Business One?<\/h2>\n<p>Secara <em>out-of-the-box<\/em>, SAP Business One menyediakan menu <strong>General Authorizations<\/strong> untuk mengatur hak akses terhadap modul dan form standar seperti Sales Order, A\/P Invoice, hingga <a href=\"https:\/\/www.sterling-team.com\/news\/perbedaan-journal-entry-vs-journal-voucher\/\">Journal Entry<\/a>. <\/p>\n<p>Namun, ketika sistem Anda mulai dimodifikasi menggunakan SDK (Software Development Kit), UI API, DI API, atau menambahkan <em>User-Defined Objects<\/em> (UDO), objek baru tersebut tidak akan muncul secara otomatis di jendela <em>General Authorizations<\/em>.<\/p>\n<p>Di sinilah <strong>Additional Authorization Creator<\/strong> memainkan peran krusial. Fitur ini berfungsi sebagai jembatan untuk mendaftarkan ID unik dari form buatan sendiri (<em>custom form<\/em>), menu <em>add-on<\/em> pihak ketiga, hingga <em>custom report<\/em> ke dalam pohon hierarki <em>General Authorizations<\/em> standar.<\/p>\n<p>Dengan memanfaatkan fitur ini, administrator dapat menerapkan tiga tingkatan hak akses standar <a href=\"https:\/\/www.sterling-team.com\/news\/sap-business-one-pengertian-fungsi-harga-implementasi\/\">SAP B1<\/a> pada objek kustom, yaitu:<\/p>\n<ul>\n<li><strong>Full Authorization:<\/strong> User memiliki akses penuh untuk membuka, membaca, menambah, dan mengubah data.<\/li>\n<li><strong>Read Only:<\/strong> User hanya dapat melihat data tanpa kemampuan untuk melakukan modifikasi atau interaksi lebih lanjut.<\/li>\n<li><strong>No Authorization:<\/strong> Menu atau form akan terkunci sama sekali, bahkan dalam beberapa skenario, menu kustom tidak akan muncul di <em>Main Menu<\/em> user tersebut.<\/li>\n<\/ul>\n<h2>Mengapa Additional Authorization Dibutuhkan?<\/h2>\n<p>Mengabaikan aspek keamanan pada komponen kustom adalah salah satu celah terbesar dalam tata kelola ERP. Jika semua user dibiarkan memiliki tingkat akses yang sama terhadap <em>add-on<\/em> atau laporan internal, perusahaan Anda rentan terhadap berbagai risiko operasional dan finansial.<\/p>\n<p>Untuk memahami pentingnya fitur ini, mari kita bedah matriks risiko dan solusi kontrol internal berikut:<\/p>\n<div class=\"table-container\">\n<table class=\"responsive-table\">\n<thead>\n<tr>\n<th>MASALAH UTAMA<\/th>\n<th>DAMPAK PADA BISNIS<\/th>\n<th>SOLUSI DENGAN ADDITIONAL AUTHORIZATION<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td data-label=\"MASALAH UTAMA\">\n          Semua user memiliki akses yang sama ke menu kustom.\n        <\/td>\n<td data-label=\"DAMPAK PADA BISNIS\">\n          Kebocoran data sensitif (misal: laporan margin keuntungan atau data <em>costing<\/em> produksi).\n        <\/td>\n<td data-label=\"SOLUSI DENGAN ADDITIONAL AUTHORIZATION\">\n          Membatasi akses laporan kustom hanya untuk level manajemen atau <em>User<\/em> tertentu.\n        <\/td>\n<\/tr>\n<tr>\n<td data-label=\"MASALAH UTAMA\">\n          Tidak ada pemisahan tugas (<em>Segregation of Duties \/ SoD<\/em>).\n        <\/td>\n<td data-label=\"DAMPAK PADA BISNIS\">\n          User gudang bisa mengubah parameter <em>Approval<\/em> atau validasi harga pada <em>Add-on<\/em> penjualan.\n        <\/td>\n<td data-label=\"SOLUSI DENGAN ADDITIONAL AUTHORIZATION\">\n          Memisahkan hak akses entri data kustom dengan hak akses konfigurasi <em>add-on<\/em>.\n        <\/td>\n<\/tr>\n<tr>\n<td data-label=\"MASALAH UTAMA\">\n          Risiko tinggi terjadinya <em>human error<\/em>.\n        <\/td>\n<td data-label=\"DAMPAK PADA BISNIS\">\n          Data pada <em>User-Defined Table<\/em> (UDT) terhapus atau berubah secara tidak sengaja oleh user non-teknis.\n        <\/td>\n<td data-label=\"SOLUSI DENGAN ADDITIONAL AUTHORIZATION\">\n          Mengatur hak akses menjadi <em>Read Only<\/em> atau <em>No Authorization<\/em> bagi user operasional.\n        <\/td>\n<\/tr>\n<tr>\n<td data-label=\"MASALAH UTAMA\">\n          <em>Audit trail<\/em> internal yang lemah.\n        <\/td>\n<td data-label=\"DAMPAK PADA BISNIS\">\n          Sulit melacak siapa yang mengeksekusi fungsi utilitas kustom atau <em>tools data-cleansing<\/em>.\n        <\/td>\n<td data-label=\"SOLUSI DENGAN ADDITIONAL AUTHORIZATION\">\n          Memastikan setiap aktivitas fungsi kustom terikat pada <em>User ID<\/em> yang memiliki otorisasi formal.\n        <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<style>.table-container{width:100%;overflow-x:auto}.responsive-table{width:100%;border-collapse:collapse;background:#fff}.responsive-table th,.responsive-table td{border:1px solid #ddd;padding:14px;text-align:left;vertical-align:top}.responsive-table th{background-color:#e6e6e6;font-weight:700}.responsive-table tr:nth-child(even){background-color:#fafafa}@media (max-width:768px){.responsive-table thead{display:none}.responsive-table,.responsive-table tbody,.responsive-table tr,.responsive-table td{display:block;width:100%}.responsive-table tr{margin-bottom:20px;border:1px solid #ddd;background:#fff}.responsive-table td{padding:12px 12px 12px 45%;position:relative}.responsive-table td::before{content:attr(data-label);position:absolute;left:12px;top:12px;width:40%;font-weight:700;white-space:normal}}<\/style>\n<h2>Bagaimana Cara Kerja Additional Authorization Creator?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/d2h87rbqc48mm2.cloudfront.net\/ws\/2026\/img-diagram-parameter-teknis.webp\" width=\"680\" height=\"453\" alt=\"Diagram parameter teknis form ID dan Authorization ID pada komponen Additional Authorization Creator SAP Business One\" class=\"alignnone size-full\" \/><\/p>\n<p>Sebelum masuk ke langkah teknis, Anda perlu memahami beberapa parameter utama yang membentuk struktur sebuah <em>Additional Authorization<\/em>. Setiap entitas otorisasi baru didefinisikan oleh komponen-komponen berikut:<\/p>\n<ul>\n<li><strong>Authorization ID:<\/strong> Kode unik (alphanumeric) yang menjadi pengenal utama otorisasi di dalam database. Sangat disarankan menggunakan <em>prefix<\/em> khusus perusahaan atau nama <em>add-on<\/em> (contoh: <code>A_PUR_RPT01<\/code>).<\/li>\n<li><strong>Authorization Name:<\/strong> Deskripsi teks yang akan muncul pada pohon hierarki <em>General Authorizations<\/em> (contoh: <em>Laporan Analisis Pembelian Terdalam<\/em>).<\/li>\n<li><strong>Form ID:<\/strong> ID string atau angka unik dari form yang ingin dikontrol. Untuk <em>add-on<\/em>, ini merujuk pada <code>FormUID<\/code> yang dideklarasikan pada baris kode UI API. Untuk laporan, ini bisa merujuk pada <em>Query Wizard<\/em> atau ID window tertentu.<\/li>\n<li><strong>Parent ID:<\/strong> Menentukan di bawah menu standar mana otorisasi kustom ini akan ditempatkan dalam hierarki <em>General Authorizations<\/em>.<\/li>\n<li><strong>Level:<\/strong> Tingkatan dalam hierarki (contoh: Level 1 untuk grup utama, Level 2 untuk sub-menu di bawahnya).<\/li>\n<li><strong>Display Order:<\/strong> Urutan tampilan item secara vertikal dibandingkan dengan item otorisasi kustom lainnya pada level yang sama.<\/li>\n<li><strong>Authorization Type:<\/strong> Menentukan opsi hak akses yang tersedia untuk objek tersebut, apakah mendukung pilihan <em>Full\/Read\/None<\/em> atau hanya <em>Full\/None<\/em>.<\/li>\n<\/ul>\n<p>Setiap <em>Additional Authorization<\/em> yang sukses dibuat akan langsung terintegrasi dengan sistem <strong>User Authorization<\/strong> dan <strong>User Group Authorization<\/strong> standar. Ini berarti Anda tidak perlu mengonfigurasinya satu per satu per user secara manual jika perusahaan Anda sudah menerapkan sistem manajemen <em>permission<\/em> berbasis <em>User Group<\/em>.<\/p>\n<h2>Cara Setup Additional Authorization SAP Business One<\/h2>\n<p>Ikuti langkah-langkah terstruktur berikut untuk membuat dan menerapkan otorisasi tambahan secara aman pada <a href=\"https:\/\/www.sterling-team.com\/news\/apa-itu-sap-pengertian-penggunaan-dan-pentingnya-sap-dalam-perusahaan\/\">sistem SAP<\/a> Business One Anda.<\/p>\n<h3>Step 1: Masuk ke Additional Authorization Creator<\/h3>\n<p>Nyalakan <a href=\"https:\/\/www.sterling-team.com\/news\/contoh-aplikasi-sap-untuk-bisnis\/\">aplikasi SAP<\/a> Business One Anda menggunakan akun dengan hak akses <strong>Superuser<\/strong>. Masuk ke menu:<\/p>\n<p><strong>Administration<\/strong> &gt; <strong>System Initialization<\/strong> &gt; <strong>Authorizations<\/strong> &gt; <strong>Additional Authorization Creator<\/strong>.<\/p>\n<p>Window <em>Additional Authorization Creator<\/em> akan terbuka, menampilkan pohon otorisasi yang saat ini ada pada sistem.<\/p>\n<h3>Step 2: Menentukan Posisi Hierarki (Parent Level)<\/h3>\n<p>Sebelum membuat item baru, tentukan di mana item ini akan bernaung. Jika Anda ingin menempatkannya di bawah modul Purchasing standar:<\/p>\n<ol>\n<li>Klik pada area atau folder modul yang relevan di panel sebelah kiri.<\/li>\n<li>Gunakan tombol <strong>Add Same Level<\/strong> jika ingin membuat kategori utama baru, atau <strong>Add Sub Level<\/strong> jika ingin memasukkannya ke dalam sub-folder modul yang sudah ada.<\/li>\n<\/ol>\n<h3>Step 3: Menentukan Authorization ID dan Name<\/h3>\n<p>Pada panel kanan yang aktif, isi kolom identitas utama:<\/p>\n<ul>\n<li>Pada kolom <strong>Authorization ID<\/strong>, masukkan string unik tanpa spasi.<\/li>\n<li>Pada kolom <strong>Authorization Name<\/strong>, tuliskan nama yang representatif dan mudah dipahami oleh user atau auditor di kemudian hari.<\/li>\n<\/ul>\n<h3>Step 4: Menentukan Form ID yang Tepat<\/h3>\n<p>Ini adalah langkah paling krusial. Masukkan <strong>Form ID<\/strong> yang sesuai dengan objek kustom Anda. Jika Anda ingin mengamankan sebuah <em>User-Defined Window<\/em> atau <em>add-on form<\/em>, pastikan nilai string <code>FormUID<\/code> yang diinput sama persis (<em>case-sensitive<\/em>) dengan yang terdaftar di sistem internal objek tersebut.<\/p>\n<h3>Step 5: Mengatur Display Order dan Options<\/h3>\n<p>Tentukan <strong>Display Order<\/strong> dengan angka (misal: 1, 2, 3) untuk merapikan urutan tampilannya. Pada opsi <em>Options<\/em>, tentukan apakah form kustom ini mengizinkan status <em>Read Only<\/em> atau hanya pilihan biner <em>Full\/None<\/em>.<\/p>\n<h3>Step 6: Menyimpan Konfigurasi Authorization<\/h3>\n<p>Setelah semua parameter terisi dengan benar, klik tombol <strong>Update<\/strong> atau <strong>Add<\/strong> di bagian bawah window untuk menyimpan konfigurasi ke dalam sistem database SAP Business One.<\/p>\n<h3>Step 7: Assign Authorization ke User atau Group<\/h3>\n<p>Sekarang, otorisasi baru Anda telah siap digunakan. Untuk menerapkannya ke user:<\/p>\n<ol>\n<li>Buka menu <strong>Administration<\/strong> &gt; <strong>System Initialization<\/strong> &gt; <strong>Authorizations<\/strong> &gt; <strong>General Authorizations<\/strong>.<\/li>\n<li>Pilih <em>User<\/em> atau <em>User Group<\/em> target di panel sebelah kiri.<\/li>\n<li>Cari <em>Authorization Name<\/em> kustom yang baru saja Anda buat (biasanya berada di folder paling bawah dari modul induk yang Anda pilih atau di folder khusus <em>User Authorizations<\/em>).<\/li>\n<li>Ubah statusnya menjadi <em>Full Authorization<\/em>, <em>Read Only<\/em>, atau <em>No Authorization<\/em> sesuai matriks kebutuhan matriks kerja mereka.<\/li>\n<li>Klik <strong>Update<\/strong> untuk mengaplikasikan proteksi baru tersebut.<\/li>\n<\/ol>\n<h2>Memahami Struktur Authorization Hierarchy<\/h2>\n<p>Mengelola puluhan <em>custom form<\/em> tanpa struktur yang rapi akan membingungkan proses audit keamanan. Fitur <em>Additional Authorization Creator<\/em> mengadopsi konsep <em>Parent-Child Authorization<\/em> yang sangat fleksibel.<\/p>\n<pre>[Modul Utama: Purchasing - Custom]  &lt;-- Parent Level (Level 1)\r\n   |\r\n   +-- [Laporan Evaluasi Vendor]    &lt;-- Child Level (Level 2)\r\n   |\r\n   +-- [Form Approval Khusus]       &lt;-- Child Level (Level 2)\r\n<\/pre>\n<p>Untuk mengelola struktur hierarki ini dengan efisien, gunakan tiga fungsi tombol utama yang tersedia di dalam menu <em>creator<\/em>:<\/p>\n<ul>\n<li><strong>Add Sub Level:<\/strong> Membuat cabang anak (<em>child<\/em>) di bawah item otorisasi yang sedang dipilih. Fitur ini sangat berguna untuk mengelompokkan beberapa <em>custom report<\/em> di bawah satu folder induk yang sama.<\/li>\n<li><strong>Add Same Level:<\/strong> Membuat item otorisasi baru yang memiliki derajat setara dengan item yang sedang dipilih dalam struktur pohon.<\/li>\n<li><strong>Delete Authorization:<\/strong> Menghapus item otorisasi kustom dari sistem. Perlu diingat, menghapus <em>Authorization ID<\/em> di sini tidak akan menghapus form atau <em>add-on<\/em> fisik dari database, melainkan hanya menghapus kontrol hak aksesnya saja di menu <em>General Authorizations<\/em>.<\/li>\n<\/ul>\n<h2>Contoh Implementasi untuk Add-On dan Custom Form<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/d2h87rbqc48mm2.cloudfront.net\/ws\/2026\/img-memisahkan-otorisasi-staf.webp\" width=\"680\" height=\"373\" alt=\"Contoh implementasi hak akses form kustom SAP B1 memisahkan otorisasi staf biasa dengan manager level\" class=\"alignnone size-full\" \/><\/p>\n<p>Mari kita lihat skenario dunia nyata di mana <em>Additional Authorization<\/em> diterapkan pada perusahaan berskala menengah di Indonesia untuk memperkuat kontrol internal mereka:<\/p>\n<h3>Kasus 1: Custom Report Purchasing (Stored Procedure \/ Crystal Reports)<\/h3>\n<p>Perusahaan memproduksi barang dengan formula rahasia dan memiliki laporan kustom bernama <em>Laporan Harga Bahan Baku Utama<\/em>.<\/p>\n<ul>\n<li><strong>Sebelum Diterapkan:<\/strong> Laporan diletakkan pada menu umum. Setiap staf admin purchasing dapat <a href=\"https:\/\/www.sterling-team.com\/news\/cara-menghitung-harga-beli-rumus-contoh-tips\/\">melihat fluktuasi harga beli<\/a> bahan baku rahasia, memicu kebocoran informasi ke kompetitor.<\/li>\n<li><strong>Setelah Diterapkan:<\/strong> Dibuat <em>Authorization ID<\/em> khusus untuk laporan tersebut. Hak akses diatur <em>No Authorization<\/em> untuk seluruh staf, dan <em>Full Authorization<\/em> hanya diberikan kepada Purchasing Manager.<\/li>\n<\/ul>\n<h3>Kasus 2: Custom Approval Form (Add-On Logistik)<\/h3>\n<p>Perusahaan menggunakan <em>add-on<\/em> pihak ketiga untuk melakukan <em>override<\/em> batas kredit pelanggan (<em>Credit Limit Override Window<\/em>).<\/p>\n<ul>\n<li><strong>Sebelum Diterapkan:<\/strong> Siapa saja yang mengetahui <em>shortcut code<\/em> atau menu <em>add-on<\/em> tersebut dapat membuka form dan menaikkan limit kredit secara ilegal.<\/li>\n<li><strong>Setelah Diterapkan:<\/strong> Form ID dari window tersebut didaftarkan ke <em>Additional Authorization Creator<\/em>. Akses dikunci total bagi tim sales operasional, dan hanya dibuka untuk tim Finance Controller dengan status <em>Full Authorization<\/em>.<\/li>\n<\/ul>\n<h2>Best Practice Setup Authorization<\/h2>\n<p>Sebagai konsultan, saya menyarankan Anda untuk mengikuti prinsip-prinsip tata kelola berikut guna memastikan <a href=\"https:\/\/www.sterling-team.com\/news\/sistem-erp\/\">sistem ERP<\/a> Anda tetap aman, <em>scalable<\/em>, dan mudah diaudit:<\/p>\n<h3>1. Terapkan Prinsip Least Privilege:<\/h3>\n<p>Selalu berikan hak akses seminimal mungkin yang diperlukan oleh user untuk menyelesaikan pekerjaan harian mereka. Mulailah dengan status <em>No Authorization<\/em>, lalu tingkatkan akses secara bertahap hanya jika ada permintaan resmi yang disetujui<\/p>\n<h3>2. Manfaatkan User Group:<\/h3>\n<p>Jangan pernah mengatur <em>permission<\/em> kustom per individu user jika organisasi Anda memiliki lebih dari 20 karyawan. Kelompokkan user ke dalam grup fungsional (misal: <em>Group Fin-Logistics<\/em>, <em>Group Sales-Admin<\/em>) lalu pasang <em>Additional Authorization<\/em> pada level grup tersebut untuk efisiensi manajemen. <\/p>\n<p>Untuk panduan pengelolaan menu utama yang selaras dengan hak akses ini, Anda dapat merujuk pada <em>Form Authorization &amp; Main Menu Settings Guide in SAP Business One<\/em>.<\/p>\n<h3>3. Dokumentasikan Seluruh Authorization ID:<\/h3>\n<p>Buatlah sebuah <em>master spreadsheet<\/em> yang mencatat seluruh <em>Authorization ID<\/em>, <em>Form ID<\/em>, nama objek, fungsi objek, serta pemilik proses bisnis (<em>Business Process Owner<\/em>) yang bertanggung jawab atas objek kustom tersebut.<\/p>\n<h3>4. Lakukan Review Berkala:<\/h3>\n<p>Lakukan audit hak akses minimal setiap 6 bulan sekali. Pastikan karyawan yang telah mutasi atau resign sudah dicabut hak akses kustomnya, dan pastikan tidak ada kebocoran hak akses akibat perubahan struktur organisasi.<\/p>\n<h2>Dampak terhadap Keamanan dan Audit Trail<\/h2>\n<p>Penerapan <em>Additional Authorization<\/em> yang disiplin berdampak langsung terhadap kepatuhan (<em>compliance<\/em>) perusahaan terhadap standar audit akuntansi keuangan. Ketika auditor eksternal melakukan pemeriksaan sistem informasi, salah satu fokus utama mereka adalah <em>Segregation of Duties<\/em> (SoD) pada sistem ERP.<\/p>\n<p>Dengan mengunci form-form kustom, Anda menutup celah manipulasi data dari pintu belakang. Setiap kali seorang user mencoba mengakses form kustom yang tidak diotorisasi, sistem SAP Business One akan menolaknya secara otomatis dengan pesan kesalahan standar: <em>&#8220;You are not authorized to perform this action&#8221;<\/em>.<\/p>\n<p>Selain itu, pastikan Anda juga mengombinasikan proteksi form kustom ini dengan pemantauan aktivitas log yang ketat. Untuk melacak perubahan data yang terjadi secara menyeluruh pada dokumen standar maupun kustom, Anda dapat mempelajari metodenya di panduan <em>SAP B1 Access &amp; Change Log for User Activity Monitoring<\/em>. <\/p>\n<p>Pengawasan berlapis ini memastikan bahwa setiap tindakan interaksi data kritis selalu meninggalkan jejak digital yang valid.<\/p>\n<h2>FAQ (Frequently Asked Questions)<\/h2>\n<h3>Apa itu Additional Authorization Creator?<\/h3>\n<p>Fitur utilitas bawaan SAP Business One yang digunakan oleh administrator untuk mendaftarkan objek kustom (<em>custom form<\/em>, <em>add-on<\/em>, jendela data baru) ke dalam modul <em>General Authorizations<\/em> standar agar hak aksesnya dapat dikontrol.<\/p>\n<h3>Apa perbedaan General Authorization dan Additional Authorization?<\/h3>\n<ul>\n<li><em>General Authorization<\/em> adalah daftar hak akses bawaan pabrik (<em>out-of-the-box<\/em>) untuk modul standar SAP Business One.<\/li>\n<li><em>Additional Authorization<\/em> adalah modul buatan administrator\/konsultan untuk menampung hak akses form atau fungsi baru di luar standar bawaan SAP.<\/li>\n<\/ul>\n<h3>Bagaimana cara mengetahui Form ID di SAP Business One?<\/h3>\n<p>Aktifkan fitur <em>System Information<\/em> melalui menu <strong>View<\/strong> &gt; <strong>System Information<\/strong>. Setelah aktif, arahkan kursor mouse Anda ke atas form atau window kustom yang ingin Anda cari tahu. Lihat di pojok kiri bawah layar aplikasi SAP B1; Anda akan melihat string informasi teknis yang memuat nilai <code>Form=XXX<\/code> atau <code>FormID=XXX<\/code>.<\/p>\n<h3>Bisakah authorization diterapkan ke add-on?<\/h3>\n<p>Bisa. Ini adalah salah satu fungsi utama dari <em>Additional Authorization Creator<\/em>. Anda hanya perlu meminta string <code>FormUID<\/code> atau ID Menu unik dari developer yang mengembangkan <em>add-on<\/em> tersebut, lalu mendaftarkannya ke dalam sistem hierarki otorisasi.<\/p>\n<h3>Apakah authorization dapat diberikan ke user group?<\/h3>\n<p>Ya, bisa. Setelah Anda selesai membuat otorisasi baru di <em>Additional Authorization Creator<\/em>, item tersebut akan langsung muncul di jendela <em>General Authorizations<\/em>. Dari sana, Anda bisa memilih tab <em>User Groups<\/em> dan menerapkan hak akses kustom tersebut ke seluruh anggota grup sekaligus.<\/p>\n<h3>Apakah perubahan authorization tercatat pada audit trail?<\/h3>\n<p>Ya. Setiap kali ada perubahan pemberian hak akses (misal dari <em>Read Only<\/em> menjadi <em>Full Authorization<\/em>) yang dilakukan oleh Superuser terhadap suatu user di jendela <em>General Authorizations<\/em>, perubahan tersebut akan terekam oleh sistem log internal SAP Business One untuk kebutuhan audit keamanan.<\/p>\n<h2>Kesimpulan<\/h2>\n<p>Fitur <strong>Additional Authorization Creator<\/strong> di SAP Business One merupakan instrumen yang sangat vital bagi perusahaan dalam mewujudkan tata kelola ERP yang aman, rapi, dan <em>compliant<\/em>. <\/p>\n<p>Dengan kemampuan mengontrol akses terhadap <em>custom form<\/em>, <em>add-on<\/em>, dan laporan internal secara granular, risiko kebocoran data sensitif serta kesalahan operasional akibat <em>human error<\/em> dapat ditekan secara signifikan. <\/p>\n<p>Implementasikan fitur ini dengan memegang prinsip <em>least privilege<\/em> dan dokumentasikan setiap ID kustom yang Anda buat demi kemudahan proses audit di masa mendatang.<\/p>\n<p>Ingin mengoptimalkan keamanan dan kontrol akses SAP Business One di perusahaan Anda? Pelajari panduan SAP Business One lainnya atau diskusikan kebutuhan implementasi dengan tim konsultan yang berpengalaman.<\/p>\n<p><a href=\"https:\/\/www.sterling-team.com\/id\/sap-business-one-indonesia\/\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1344\" src=\"https:\/\/www.sterling-team.com\/news\/wp-content\/uploads\/2020\/05\/banner-sap-indonesia-cta-id.jpg\" alt=\"SAP Business One Indonesia\" width=\"600\" height=\"150\" srcset=\"https:\/\/www.sterling-team.com\/news\/wp-content\/uploads\/2020\/05\/banner-sap-indonesia-cta-id.jpg 600w, https:\/\/www.sterling-team.com\/news\/wp-content\/uploads\/2020\/05\/banner-sap-indonesia-cta-id-300x75.jpg 300w, https:\/\/www.sterling-team.com\/news\/wp-content\/uploads\/2020\/05\/banner-sap-indonesia-cta-id-20x5.jpg 20w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/a><br \/>\n<!--\n\n<h3>Rekomendasi Artikel Terkait untuk Anda:<\/h3>\n\n\n\n\n<ul>\n \t\n\n<li><a href=\"example.com\">How to Set Authorization for Duplicating Documents in SAP Business One<\/a> \u2013 Amankan hak akses penyalinan dokumen penting perusahaan Anda.<\/li>\n\n\n \t\n\n<li><a href=\"example.com\">Layout Preview Authorization in SAP Business One<\/a> \u2013 Batasi hak cetak dan pratonton desain cetak dokumen komersial.<\/li>\n\n\n \t\n\n<li><a href=\"example.com\">Authorization for Custom Crystal Reports in SAP B1<\/a> \u2013 Panduan mendalam khusus mengamankan <em>output layout<\/em> berbasis Crystal Reports.<\/li>\n\n\n<\/ul>\n\n--><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Banyak perusahaan telah memasang add-on, custom form, atau custom report di SAP Business One, tetapi tidak semua user seharusnya memiliki&hellip;<\/p>\n","protected":false},"author":1,"featured_media":9458,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[765],"tags":[],"class_list":["post-9452","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tips-umum"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.sterling-team.com\/news\/wp-json\/wp\/v2\/posts\/9452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sterling-team.com\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sterling-team.com\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sterling-team.com\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sterling-team.com\/news\/wp-json\/wp\/v2\/comments?post=9452"}],"version-history":[{"count":8,"href":"https:\/\/www.sterling-team.com\/news\/wp-json\/wp\/v2\/posts\/9452\/revisions"}],"predecessor-version":[{"id":9462,"href":"https:\/\/www.sterling-team.com\/news\/wp-json\/wp\/v2\/posts\/9452\/revisions\/9462"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sterling-team.com\/news\/wp-json\/wp\/v2\/media\/9458"}],"wp:attachment":[{"href":"https:\/\/www.sterling-team.com\/news\/wp-json\/wp\/v2\/media?parent=9452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sterling-team.com\/news\/wp-json\/wp\/v2\/categories?post=9452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sterling-team.com\/news\/wp-json\/wp\/v2\/tags?post=9452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}