26 SAP Питання та відповіді на співбесіді з безпеки (2024)
Ось SAP Питання та відповіді на співбесіді для безпеки як для нових, так і для досвідчених кандидатів, щоб отримати роботу своєї мрії.
SAP Запитання для співбесіди з безпеки для першокурсників
1) Поясніть, що таке SAP безпеки?
SAP безпека — це надання коректного доступу бізнес-користувачам щодо їхніх повноважень чи відповідальності та надання дозволів відповідно до їхніх ролей.
2) Поясніть, що таке «ролі». SAP безпеки?
«Ролі» називають групу t-кодів, які призначаються для виконання конкретного бізнес-завдання. Кожна роль в SAP вимагає певних привілеїв для виконання функції SAP що називається АВТОРИЗАЦІЯМИ.
👉 Безкоштовне завантаження PDF: SAP Запитання та відповіді на співбесіді з безпеки
3) Поясніть, як можна заблокувати всіх користувачів одночасно SAP?
Виконуючи t-код EWZ5 у SAP, усі користувачі можуть бути заблоковані одночасно SAP.
4) Згадайте, які передумови слід виконати перед призначенням Sap_all користувачеві, навіть якщо є схвалення від контролерів авторизації?
Передумови такі
- Увімкнення журналу аудиту за допомогою sm 19 tcode
- Отримання журналу аудиту за допомогою sm 20 tcode
5) Поясніть, що таке об’єкт авторизації та клас об’єкта авторизації?
- Об'єкт авторизації: Об’єкти авторизації – це групи авторизаційних полів, які регулюють певну діяльність. Авторизація стосується певної дії, тоді як поле авторизації стосується для адміністраторів безпеки, щоб налаштувати певні значення для цієї конкретної дії.
- Клас об'єкта авторизації: Об’єкт авторизації належить до класів об’єктів авторизації, і вони згруповані за функціональними областями, як-от HR, фінанси, бухгалтерський облік, І т.д.
6) Поясніть, як можна видалити кілька ролей із QA, DEV і Production System?
Щоб видалити кілька ролей із QA, DEV і Production System, ви повинні виконати наведені нижче дії
- Розмістіть ролі, які потрібно видалити, у транспорті (у розробнику)
- Видалити ролі
- Проштовхніть транспорт до QA та виробництва
Це призведе до видалення всіх ролей
7) Поясніть, про що потрібно подбати перед виконанням функції Run System Trace?
Якщо ви відстежуєте пакетний ідентифікатор користувача або CPIC, то перед виконанням трасування системи ви повинні переконатися, що ідентифікатор має бути призначено SAP_ВСІ і SAP_НОВЕ. Це дозволяє користувачеві виконувати завдання без будь-якої помилки перевірки авторизації.
8) Згадайте, яка різниця між USOBT_C і USOBX_C?
- USOBT_C: Ця таблиця містить дані пропозиції щодо авторизації, які містять дані авторизації, які стосуються транзакції
- USOBX_C: Він повідомляє, яку перевірку авторизації слід виконувати в рамках транзакції, а яку ні
9) Згадайте, яка максимальна кількість профілів у ролі та максимальна кількість об’єктів у ролі?
Максимальна кількість профілів у ролі – 312, а максимальна кількість об’єктів у ролі – 170.
10) Який t-код використовується для блокування транзакції від виконання?
Для блокування транзакції від виконання використовується t-код SM01.
SAP Запитання для досвідчених на співбесіді з безпеки
11) Згадайте, яка головна відмінність між похідною роллю та окремою роллю?
Для однієї ролі ми можемо додавати або видаляти t-коди, тоді як для похідної ролі ви не можете цього зробити.
12) Поясніть, що таке СОД SAP Безпека?
СОД означає Розподіл обов'язків це реалізовано в SAP щоб виявити та запобігти помилкам або шахрайству під час господарської операції. Наприклад, якщо користувач або працівник має привілей доступу до реквізитів банківського рахунку та проведення платежів, можливо, він може перенаправляти платежі постачальника на його власний рахунок.
13) Згадайте, які t-коди використовуються для перегляду зведення об’єкта авторизації та деталей профілю?
- SU03: дає огляд об’єкта авторизації
- SU02: дає огляд деталей профілю
14) Поясніть, що таке користувач Buffer?
Буфер користувача складається з усіх авторизацій користувача. Буфер користувача може бути виконаний t-кодом SU56, і користувач має власний буфер користувача. Якщо користувач не має необхідної авторизації або містить забагато записів у буфері користувача, перевірка авторизації не виконується.
15) Яким параметром контролюється кількість записів у буфері користувача?
Кількість записів у буфері користувача контролюється параметром профілю
"Auth/auth_number_in_userbuffer".
16) Скільки кодів транзакцій можна призначити ролі?
Для ролі можна призначити максимум 14000 кодів транзакцій.
17) Вкажіть, яка таблиця використовується для зберігання незаконних паролів?
Для зберігання недопустимих паролів використовується таблиця USR40, в якій зберігається шаблон слів, які не можна використовувати як пароль.
18) Поясніть, що таке PFCG_Time_Dependency?
PFCG_TIME_DEPENDENCY це звіт, який використовується для порівняння основних даних користувача. Це також видаляє прострочені профілі з основного запису користувача. Для безпосереднього виконання цього звіту також можна використовувати код транзакції PFUD.
19) Поясніть, що робить USER COMPARE SAP безпеки?
In SAP безпеку, параметр USER COMPARE порівнює основний запис користувача, щоб створений профіль авторизації можна було ввести в основний запис користувача.
20) Згадайте різні вкладки, доступні в PFCG?
Деякі важливі вкладки, доступні в PFCG, включають
- Descriptіон: Вкладка використовується для опису внесених змін, наприклад деталей, пов’язаних із роллю, додаванням або видаленням t-кодів, об’єктом авторизації тощо.
- Меню: Використовується для розробки меню користувача, наприклад для додавання t-кодів
- Авторизація: Використовується для підтримки даних авторизації та профілю авторизації
- Користувач: Він використовується для коригування основних записів користувача та для призначення користувачам ролі
21) Який t-код можна використовувати для видалення старих журналів аудиту безпеки?
SM-18 t-code використовується для видалення старих журналів аудиту безпеки.
22) Поясніть, які звіти чи програми можна використовувати для регенерації SAP_ALL профіль?
Регенерувати SAP_ALL профіль, звіт AGR_REGENERATE_SAP_ALL
може бути використано.
23) За допомогою якої таблиці можна відобразити текст коду транзакції?
Таблицю TSTCT можна використовувати для відображення тексту коду транзакції.
24) Який код транзакції використовується для відображення буфера користувача?
Буфер користувача можна відобразити за допомогою коду транзакції SU56
25) Згадайте що SAP таблиця може бути корисною для визначення окремої ролі, яка призначена даній складеній ролі?
таблиця AGR_AGRS
буде корисним для визначення окремої ролі, призначеної даній складеній ролі.
26) Який параметр у журналі аудиту безпеки (SM19) визначає кількість фільтрів?
Параметр rsau/no_of_filters
використовуються для визначення кількості фільтрів.
Ці запитання для співбесіди також допоможуть вам у життєдіяльності (усному)