26 SAP คำถามและคำตอบสัมภาษณ์ด้านความปลอดภัย (2025)

โดย: เจสสิก้า เบลค เจสสิก้า เบลค
Hours วันที่อัพเดท

ที่นี่มี SAP คำถามและคำตอบในการสัมภาษณ์ด้านความปลอดภัยสำหรับผู้สมัครหน้าใหม่และผู้มีประสบการณ์เพื่อให้ได้งานในฝัน

 

SAP คำถามสัมภาษณ์ด้านความปลอดภัยสำหรับนักศึกษาใหม่

1) อธิบายว่ามันคืออะไร SAP ความปลอดภัย?

SAP การรักษาความปลอดภัยคือการให้การเข้าถึงที่ถูกต้องแก่ผู้ใช้ทางธุรกิจโดยคำนึงถึงอำนาจหรือความรับผิดชอบของพวกเขา และให้การอนุญาตตามบทบาทของพวกเขา

2) อธิบายว่า “บทบาท” ในนั้นคืออะไร SAP ความปลอดภัย?

“บทบาท” หมายถึงกลุ่มของรหัส t-code ซึ่งได้รับมอบหมายให้ดำเนินงานทางธุรกิจโดยเฉพาะ แต่ละบทบาทใน SAP ต้องการสิทธิ์พิเศษในการรันฟังก์ชัน SAP ที่เรียกว่าการอนุญาต

👉 ดาวน์โหลด PDF ฟรี: SAP คำถามและคำตอบสัมภาษณ์ด้านความปลอดภัย

3) อธิบายว่าคุณสามารถล็อคผู้ใช้ทั้งหมดพร้อมกันได้อย่างไร SAP?

โดยรัน EWZ5 t-code ใน SAPผู้ใช้ทุกคนสามารถล็อคได้พร้อมกัน SAP.

4) กล่าวถึงข้อกำหนดเบื้องต้นที่ควรดำเนินการก่อนที่จะกำหนด Sap_all ให้กับผู้ใช้แม้ว่าจะได้รับการอนุมัติจากผู้ควบคุมการอนุญาตหรือไม่

ข้อกำหนดเบื้องต้นดังต่อไปนี้เช่น

  • เปิดใช้งานบันทึกการตรวจสอบโดยใช้รหัส sm 19
  • กำลังดึงข้อมูลบันทึกการตรวจสอบโดยใช้รหัส sm 20

5) อธิบายว่าอ็อบเจ็กต์การอนุญาตและคลาสอ็อบเจ็กต์การอนุญาตคืออะไร?

  • วัตถุการอนุญาต: ออบเจ็กต์การอนุญาตคือกลุ่มของฟิลด์การอนุญาตที่ควบคุมกิจกรรมเฉพาะ การอนุญาตเกี่ยวข้องกับการกระทำเฉพาะ ในขณะที่ฟิลด์การอนุญาตเกี่ยวข้องกับผู้ดูแลระบบความปลอดภัยในการกำหนดค่าเฉพาะในการกระทำนั้น ๆ
  • คลาสอ็อบเจ็กต์การอนุญาต: ออบเจ็กต์การอนุญาตอยู่ภายใต้คลาสออบเจ็กต์การอนุญาต และถูกจัดกลุ่มตามขอบเขตการทำงาน เช่น ทรัพยากรบุคคล การเงิน การบัญชีฯลฯ
SAP คำถามสัมภาษณ์ด้านความปลอดภัย
SAP คำถามสัมภาษณ์ด้านความปลอดภัย

6) อธิบายว่าคุณสามารถลบหลายบทบาทออกจาก QA, DEV และระบบการผลิตได้อย่างไร

หากต้องการลบหลายบทบาทจาก QA, DEV และระบบการผลิต คุณต้องทำตามขั้นตอนด้านล่าง

  • วางบทบาทที่จะถูกลบในการขนส่ง (ใน dev)
  • ลบบทบาท
  • ผลักดันการขนส่งผ่าน QA และการผลิต

การดำเนินการนี้จะลบบทบาททั้งหมด

7) อธิบายสิ่งที่คุณต้องดูแลก่อนดำเนินการ Run System Trace

หากคุณกำลังติดตาม ID ผู้ใช้แบบแบตช์หรือ CPIC ก่อนที่จะดำเนินการ Run System Trace คุณต้องแน่ใจว่าควรกำหนด id ให้กับ SAP_ทั้งหมดและ SAP_ใหม่. ช่วยให้ผู้ใช้สามารถดำเนินงานโดยไม่มีความล้มเหลวในการตรวจสอบการอนุญาต

8) พูดถึงความแตกต่างระหว่าง USOBT_C และ USOBX_C คืออะไร?

  • USOBT_C: ตารางนี้ประกอบด้วยข้อมูลข้อเสนอการอนุญาตซึ่งประกอบด้วยข้อมูลการอนุญาตที่เกี่ยวข้องกับธุรกรรม
  • USOBX_C: โดยจะบอกว่าการตรวจสอบการอนุญาตใดที่จะดำเนินการภายในธุรกรรม และรายการใดที่ไม่ควรดำเนินการ

9) กล่าวถึงจำนวนโปรไฟล์สูงสุดในบทบาทและจำนวนวัตถุสูงสุดในบทบาทคือเท่าใด

จำนวนโปรไฟล์สูงสุดในบทบาทคือ 312 และจำนวนออบเจ็กต์สูงสุดในบทบาทคือ 170

10) t-code ใช้สำหรับล็อคการทำธุรกรรมจากการดำเนินการคืออะไร?

สำหรับการล็อคธุรกรรมจากการดำเนินการ t-code SM01 จะถูกใช้

บทความที่เกี่ยวข้อง

SAP คำถามสัมภาษณ์ด้านความปลอดภัยสำหรับผู้มีประสบการณ์

11) พูดถึงความแตกต่างที่สำคัญระหว่างบทบาทที่ได้รับและบทบาทเดียวคืออะไร?

สำหรับบทบาทเดียว เราสามารถเพิ่มหรือลบรหัส t ในขณะที่บทบาทที่ได้รับคุณไม่สามารถทำได้

12) อธิบายว่า SOD คืออะไร SAP การรักษาความปลอดภัย?

SOD แปลว่า การแบ่งแยกหน้าที่ มันถูกนำไปใช้ใน SAP เพื่อตรวจจับและป้องกันข้อผิดพลาดหรือการฉ้อโกงในระหว่างการทำธุรกรรมทางธุรกิจ ตัวอย่างเช่น หากผู้ใช้หรือพนักงานมีสิทธิ์ในการเข้าถึงรายละเอียดบัญชีธนาคารและการดำเนินการชำระเงิน อาจเป็นไปได้ว่าผู้ใช้หรือพนักงานอาจโอนการชำระเงินของผู้ขายไปยังบัญชีของตนเอง

13) กล่าวถึงรหัส t ที่ใช้ในการดูรายละเอียดสรุปของวัตถุการอนุญาตและโปรไฟล์

  • SU03: ให้ภาพรวมของออบเจ็กต์การอนุญาต
  • SU02:ให้ภาพรวมรายละเอียดโปรไฟล์

14) อธิบายว่า User คืออะไร Buffer?

บัฟเฟอร์ผู้ใช้ประกอบด้วยการอนุญาตทั้งหมดของผู้ใช้ บัฟเฟอร์ผู้ใช้สามารถเรียกใช้งานโดยใช้รหัส t SU56 และผู้ใช้มีบัฟเฟอร์ผู้ใช้ของตนเอง เมื่อผู้ใช้ไม่มีสิทธิ์ที่จำเป็นหรือมีรายการมากเกินไปในบัฟเฟอร์ผู้ใช้ การตรวจสอบสิทธิ์จะล้มเหลว

15) จำนวนรายการในบัฟเฟอร์ของผู้ใช้จะถูกควบคุมโดยพารามิเตอร์ใด

ในบัฟเฟอร์ผู้ใช้ จำนวนรายการจะถูกควบคุมโดยพารามิเตอร์โปรไฟล์

"Auth/auth_number_in_userbuffer".

16) สามารถกำหนดรหัสธุรกรรมให้กับบทบาทได้กี่รหัส?

สามารถกำหนดรหัสธุรกรรมได้สูงสุด 14000 รหัส

17) พูดถึงตารางใดที่ใช้เก็บรหัสผ่านที่ผิดกฎหมาย?

ในการจัดเก็บรหัสผ่านที่ผิดกฎหมาย จะใช้ตาราง USR40 ใช้เพื่อจัดเก็บรูปแบบของคำที่ไม่สามารถใช้เป็นรหัสผ่านได้

18) อธิบายว่า PFCG_Time_Dependency คืออะไร

PFCG_TIME_DEPENDENCY เป็นรายงานที่ใช้สำหรับการเปรียบเทียบผู้ใช้หลัก นอกจากนี้ยังล้างโปรไฟล์ที่หมดอายุออกจากบันทึกหลักของผู้ใช้ด้วย เพื่อดำเนินการรายงานนี้โดยตรงสามารถใช้รหัสธุรกรรม PFUD ได้

19) อธิบายว่า USER COMPARE ทำหน้าที่อะไร SAP ความปลอดภัย?

In SAP ความปลอดภัยตัวเลือก USER COMPARE จะเปรียบเทียบบันทึกหลักของผู้ใช้ เพื่อให้สามารถป้อนโปรไฟล์การอนุญาตที่สร้างขึ้นลงในบันทึกหลักของผู้ใช้ได้

20) พูดถึงแท็บต่าง ๆ ที่มีอยู่ใน PFCG หรือไม่

แท็บสำคัญบางส่วนที่มีอยู่ใน PFCG ได้แก่

  • Descriptไอออน: แท็บนี้ใช้เพื่ออธิบายการเปลี่ยนแปลงที่เกิดขึ้น เช่น รายละเอียดที่เกี่ยวข้องกับบทบาท การเพิ่มหรือการลบรหัส t วัตถุการอนุญาต ฯลฯ
  • เมนู: ใช้สำหรับการออกแบบเมนูผู้ใช้ เช่น การเพิ่มรหัส t
  • อนุญาต: ใช้สำหรับรักษาข้อมูลการอนุญาตและโปรไฟล์การอนุญาต
  • ผู้ใช้: ใช้สำหรับการปรับบันทึกหลักของผู้ใช้และสำหรับการกำหนดผู้ใช้ให้กับบทบาท

21) รหัส t ใดที่สามารถใช้เพื่อลบบันทึกการตรวจสอบความปลอดภัยเก่าได้

รหัส SM-18 ใช้เพื่อลบบันทึกการตรวจสอบความปลอดภัยเก่า

22) อธิบายว่ารายงานหรือโปรแกรมใดบ้างที่สามารถนำมาใช้สร้างใหม่ได้ SAP_โปรไฟล์ทั้งหมด?

ที่จะงอกใหม่ SAP_ALL โปรไฟล์ รายงาน AGR_REGENERATE_SAP_ALL สามารถใช้ได้.

23) สามารถใช้รหัสธุรกรรมตารางใดแสดงข้อความได้

ตาราง TSTCT สามารถใช้เพื่อแสดงข้อความรหัสธุรกรรม

24) รหัสธุรกรรมใดที่ใช้แสดงบัฟเฟอร์ของผู้ใช้

สามารถแสดงบัฟเฟอร์ของผู้ใช้สามารถแสดงได้โดยใช้รหัสธุรกรรม SU56

25) พูดถึงอะไร SAP ตารางจะมีประโยชน์ในการกำหนดบทบาทเดียวที่กำหนดให้กับบทบาทรวมที่กำหนดหรือไม่

ตาราง AGR_AGRS จะเป็นประโยชน์ในการกำหนดบทบาทเดียวที่ได้รับมอบหมายให้กับบทบาทรวมที่กำหนด

26) พารามิเตอร์ใน Security Audit Log (SM19) เป็นตัวกำหนดจำนวนตัวกรองคืออะไร?

พารามิเตอร์ rsau/no_of_filters ใช้ในการกำหนดจำนวนตัวกรอง

คำถามสัมภาษณ์เหล่านี้จะช่วยในวีว่าของคุณ (วาจา)