26 SAP 安全面试问题与答案(2025)

由: 杰西卡布莱克 杰西卡布莱克
Hours 更新

这里有 SAP 安全面试问题和答案,帮助新手和有经验的应聘者获得他们梦想的工作。

 

SAP 针对应届毕业生的安全面试问题

1)解释什么是 SAP 安全?

SAP 安全是根据业务用户的权限或责任为他们提供正确的访问权限,并根据他们的角色授予权限。

2)解释“角色”的含义 SAP 安全?

“角色”是指一组 T 代码,用于执行特定的业务任务。每个角色 SAP 需要特定权限才能执行某项功能 SAP 这被称为授权。

👉免费PDF下载: SAP 安全面试问题与答案

3)解释如何一次性锁定所有用户 SAP?

通过执行 EWZ5 t-code SAP,所有用户可以同时被锁定 SAP.

4)请说明即使获得授权控制员的批准,在将 Sap_all 分配给用户之前应采取哪些先决条件?

先决条件如下

  • 启用审计日志-使用 sm 19 tcode
  • 检索审计日志-使用 sm 20 tcode

5)解释什么是授权对象和授权对象类?

  • 授权对象: 授权对象是管理特定活动的授权字段组。授权与特定操作相关,而授权字段与安全管理员在该特定操作中配置特定值相关。
  • 授权对象类: 授权对象属于授权对象类,它们按功能区域分组,例如人力资源、财务、 会计等等。
SAP 安全面试问题
SAP 安全面试问题

6) 解释如何从 QA、DEV 和生产系统中删除多个角色?

从中删除多个角色 QA,DEV 和生产系统,你必须遵循以下步骤

  • 将要删除的角色放置在传输中(在开发中)
  • 删除角色
  • 将传输推向 QA 和生产阶段

这将删除所有角色

7) 解释一下执行 Run System Trace 之前需要注意哪些事项?

如果您正在跟踪批处理用户 ID 或 CPIC,则在执行运行系统跟踪之前,您必须确保该 ID 应该已分配给 SAP_ALL 和 SAP_NEW。它使用户能够执行作业而无需任何授权检查失败。

8) 请说出USOBT_C和USOBX_C之间的区别是什么?

  • USOBT_C: 该表包含授权提案数据,其中包含与交易相关的授权数据
  • USOBX_C: 它指示在交易中哪些授权检查需要执行,哪些不需要执行

9)请提及一个角色中配置文件的最大数量以及一个角色中对象的最大数量是多少?

每个角色的最大配置文件数为 312,每个角色的最大对象数为 170。

10) 用于锁定交易执行的 T 代码是什么?

用于锁定执行事务代码 SM01。

相关文章

SAP 针对有经验的安全面试问题

11) 请提及派生角色和单一角色之间的主要区别是什么?

对于单一角色,我们可以添加或删除 t 代码,但对于派生角色则不能这样做。

12)解释 SOD 是什么 SAP 安全?

SOD 是指 职责分离 它实现于 SAP 以检测和防止业务交易过程中的错误或欺诈。例如,如果用户或员工有权访问银行帐户详细信息和付款运行,则可能会将供应商付款转移到自己的帐户中。

13)提及哪些 t 代码用于查看授权对象和配置文件详细信息的摘要?

  • SU03:它概述了授权对象
  • SU02:概述了个人资料的详细信息

14)解释什么是用户 Buffer?

用户缓冲区包含用户的所有权限。用户缓冲区可以由 t-code SU56 执行,并且用户拥有自己的用户缓冲区。当用户没有必要的权限或其用户缓冲区中包含太多条目时,权限检查会失败。

15)哪个参数控制用户缓冲区中的条目数?

在用户缓冲区中,条目数由配置文件参数控制

"Auth/auth_number_in_userbuffer".

16) 一个角色可以分配多少个交易代码?

一个角色最多可以分配 14000 个事务代码。

17)说出哪个表用于存储非法密码?

为了存储非法密码,使用表USR40,它用于存储不能用作密码的单词模式。

18)解释什么是 PFCG_Time_Dependency?

PFCG_时间依赖性 是用于用户主记录比较的报告。它还会清除用户主记录中过期的配置文件。也可以使用 PFUD 事务代码直接执行此报告。

19)解释一下 USER COMPARE 在 SAP 安全?

In SAP 安全其中,USER COMPARE选项会比较用户主记录,以便生成的授权配置文件能够输入到用户主记录中。

20) 请提及 PFCG 中可用的不同标签?

PFCG 中的一些重要选项卡包括

  • Descript离子: 该选项卡用于描述所做的更改,如与角色、T 代码的添加或删除、授权对象等相关的详细信息。
  • 菜单: 它用于设计用户菜单,如添加 t 代码
  • 授权: 用于维护授权数据和授权配置文件
  • 用户: 它用于调整用户主记录并将用户分配给角色

21)哪个 t-code 可用于删除旧的安全审计日志?

SM-18 t-code用于删除旧的安全审计日志。

22)解释哪些报告或程序可用于再生 SAP_全部 个人资料?

再生 SAP_ALL 个人资料,报告 AGR_REGENERATE_SAP_ALL 可以使用。

23)使用哪个表可以显示事务代码文本?

表TSTCT可用于显示事务代码文本。

24)哪个事务代码用于显示用户缓冲区?

可以使用事务代码SU56显示用户缓冲区

25)提及什么 SAP 表是否有助于确定分配给给定复合角色的单一角色?

AGR_AGRS 将有助于确定分配给给定复合角色的单一角色。

26) 安全审计日志(SM19)中决定过滤器数量的参数是什么?

产品型号 rsau/no_of_filters 用于决定过滤器的数量。

这些面试问题也会对你的口试有帮助