26 SAP Questions et réponses pour les entretiens de sécurité (2025)
Voici SAP Questions et réponses d'entretien de sécurité pour les candidats les plus récents et les plus expérimentés pour obtenir l'emploi de leurs rêves.
SAP Questions d'entretien de sécurité pour les débutants
1) Expliquez ce que c'est SAP Sécurité?
SAP la sécurité consiste à fournir un accès correct aux utilisateurs professionnels en fonction de leur autorité ou de leur responsabilité et à accorder des autorisations en fonction de leurs rôles.
2) Expliquez ce que sont les « rôles » dans SAP Sécurité?
Les « rôles » font référence à un groupe de codes T, qui sont affectés à l'exécution d'une tâche commerciale particulière. Chaque rôle dans SAP nécessite des privilèges particuliers pour exécuter une fonction dans SAP cela s’appelle AUTORISATIONS.
👉 Téléchargement PDF gratuit : SAP Questions et réponses pour les entretiens de sécurité
3) Expliquez comment vous pouvez verrouiller tous les utilisateurs à la fois dans SAP?
En exécutant le t-code EWZ5 dans SAP, tous les utilisateurs peuvent être verrouillés en même temps dans SAP.
4) Mentionnez quelles sont les conditions préalables à respecter avant d'attribuer Sap_all à un utilisateur, même en cas d'approbation des contrôleurs d'autorisation ?
Les pré-requis suivent comme
- Activation du journal d'audit - à l'aide du tcode sm 19
- Récupération du journal d'audit - en utilisant sm 20 tcode
5) Expliquez ce qu'est un objet d'autorisation et une classe d'objet d'autorisation ?
- Objet d'autorisation : Les objets d'autorisation sont des groupes de champs d'autorisation qui régulent une activité particulière. L'autorisation concerne une action particulière tandis que le champ Autorisation permet aux administrateurs de sécurité de configurer des valeurs spécifiques dans cette action particulière.
- Classe d'objet d'autorisation : L'objet d'autorisation appartient aux classes d'objets d'autorisation et est regroupé par domaine fonctionnel comme les ressources humaines, les finances, comptabilité, etc.
6) Expliquez comment vous pouvez supprimer plusieurs rôles du contrôle qualité, du développement et du système de production ?
Pour supprimer plusieurs rôles de QA, DEV et système de production, vous devez suivre les étapes ci-dessous
- Placer les rôles à supprimer dans un transport (en dev)
- Supprimer les rôles
- Faire passer le transport jusqu'à l'assurance qualité et la production
Cela supprimera tous les rôles
7) Expliquez à quoi vous devez faire attention avant d'exécuter Run System Trace ?
Si vous recherchez un ID utilisateur par lots ou un CPIC, avant d'exécuter la trace système, vous devez vous assurer que l'ID a dû être attribué à SAP_TOUS et SAP_NOUVEAU. Il permet à l'utilisateur d'exécuter le travail sans aucun échec de vérification d'autorisation.
8) Mentionnez quelle est la différence entre USOBT_C et USOBX_C ?
- USOBT_C : Ce tableau comprend les données de proposition d'autorisation qui contiennent les données d'autorisation pertinentes pour une transaction.
- USOBX_C : Il indique quels contrôles d'autorisation doivent être exécutés dans le cadre d'une transaction et lesquels ne doivent pas être exécutés.
9) Mentionnez quel est le nombre maximum de profils dans un rôle et le nombre maximum d'objets dans un rôle ?
Le nombre maximum de profils dans un rôle est de 312 et le nombre maximum d'objets dans un rôle est de 170.
10) Quel est le code T utilisé pour verrouiller l'exécution de la transaction ?
Pour verrouiller la transaction depuis l'exécution, le t-code SM01 est utilisé.
SAP Questions d'entretien de sécurité pour les expérimentés
11) Mentionnez quelle est la principale différence entre le rôle dérivé et un rôle unique ?
Pour le rôle unique, nous pouvons ajouter ou supprimer les codes T, tandis que pour un rôle dérivé, vous ne pouvez pas le faire.
12) Expliquez ce qu'est le SOD dans SAP Sécurité?
SOD signifie Séparation des tâches il est mis en œuvre dans SAP afin de détecter et de prévenir les erreurs ou les fraudes lors de la transaction commerciale. Par exemple, si un utilisateur ou un employé a le privilège d'accéder aux détails du compte bancaire et au processus de paiement, il est possible qu'il puisse rediriger les paiements des fournisseurs vers son propre compte.
13) Mentionnez quels codes T sont utilisés pour voir le résumé des détails de l'objet d'autorisation et du profil ?
- SU03: Il donne un aperçu d'un objet d'autorisation
- SU02: Il donne un aperçu des détails du profil
14) Expliquez ce qu'est l'utilisateur Buffer?
Un tampon utilisateur comprend toutes les autorisations d'un utilisateur. Le tampon utilisateur peut être exécuté par le t-code SU56 et l'utilisateur dispose de son propre tampon utilisateur. Lorsque l'utilisateur ne dispose pas de l'autorisation nécessaire ou contient trop d'entrées dans son tampon utilisateur, le contrôle d'autorisation échoue.
15) Par quel paramètre le nombre d'entrées est contrôlé dans le tampon utilisateur ?
Dans le tampon utilisateur, le nombre d'entrées est contrôlé par le paramètre de profil
"Auth/auth_number_in_userbuffer".
16) Combien de codes de transactions peuvent être attribués à un rôle ?
Un maximum de 14000 codes de transaction peuvent être attribués à un rôle.
17) Mentionnez quelle table est utilisée pour stocker les mots de passe illégaux ?
Pour stocker les mots de passe illégaux, la table USR40 est utilisée, elle est utilisée pour stocker un modèle de mots qui ne peuvent pas être utilisés comme mot de passe.
18) Expliquez qu'est-ce que PFCG_Time_Dependency ?
PFCG_TIME_DEPENDENCY est un rapport utilisé pour la comparaison des utilisateurs principaux. Il efface également les profils expirés de la fiche utilisateur. Pour exécuter directement ce rapport, le code de transaction PFUD peut également être utilisé.
19) Expliquez ce que fait USER COMPARE dans SAP Sécurité?
In SAP centré sur l'humain, l'option USER COMPARE comparera la fiche utilisateur afin que le profil d'autorisation produit puisse être saisi dans la fiche utilisateur.
20) Mentionner les différents onglets disponibles dans PFCG ?
Certains des onglets importants disponibles dans PFCG incluent
- Description: L'onglet est utilisé pour décrire les modifications apportées comme les détails liés au rôle, l'ajout ou la suppression de t-codes, l'objet d'autorisation, etc.
- Menu: Il est utilisé pour concevoir des menus utilisateur comme l'ajout de codes T
- Autorisation: Utilisé pour conserver les données d'autorisation et le profil d'autorisation
- Utilisateur: Il est utilisé pour ajuster les fiches utilisateurs et pour affecter les utilisateurs au rôle
21) Quel t-code peut être utilisé pour supprimer les anciens journaux d'audit de sécurité ?
Le code t SM-18 est utilisé pour supprimer les anciens journaux d'audit de sécurité.
22) Expliquez quels rapports ou programmes peuvent être utilisés pour régénérer SAP_TOUS les profils ?
Pour régénérer SAP_TOUS les profils, rapport AGR_REGENERATE_SAP_ALL
peut être utilisé.
23) À l'aide de quel tableau le texte du code de transaction peut-il être affiché ?
La table TSTCT peut être utilisée pour afficher le texte du code de transaction.
24) Quel code de transaction est utilisé pour afficher le tampon utilisateur ?
Le tampon utilisateur peut être affiché en utilisant le code de transaction SU56
25) Mentionnez quoi SAP Le tableau peut-il être utile pour déterminer le rôle unique attribué à un rôle composite donné ?
lampe de table AGR_AGRS
sera utile pour déterminer le rôle unique attribué à un rôle composite donné.
26) Quel est le paramètre du journal d'audit de sécurité (SM19) qui décide du nombre de filtres ?
Paramètres rsau/no_of_filters
sont utilisés pour décider du nombre de filtres.
Ces questions d'entretien vous aideront également dans votre soutenance