26 个 SAP 安全面试问题与答案 (2025)

作者: Jessica Blake Jessica Blake
小时 - 权威教程 更新日期

以下是针对应届毕业生和有经验的求职者准备的 SAP 安全面试问题与答案,助您获得梦想工作。

 

SAP 安全面试问题(针对应届毕业生)

1) 解释什么是 SAP 安全?

SAP 安全是根据业务用户的权限或职责为他们提供正确的访问权限,并根据他们的角色授予权限。

2) 解释 SAP 安全中的“角色”是什么?

“角色”指的是一组事务代码 (t-code),用于执行特定的业务任务。SAP 中的每个角色都需要特定的权限来执行 SAP 中的功能,这称为授权。

👉 免费 PDF 下载:SAP 安全面试问题与答案

3) 解释如何在 SAP 中一次锁定所有用户?

通过在 SAP 中执行事务代码 EWZ5,可以一次锁定所有用户。

4) 请问在将 Sap_all 分配给用户之前,即使已获得授权控制器的批准,还需要做哪些准备工作?

准备工作如下:

  • 启用审计日志 - 使用事务代码 SM19
  • 检索审计日志 - 使用事务代码 SM20

5) 解释什么是授权对象和授权对象类?

  • 授权对象:授权对象是管理特定活动的授权字段组。授权与特定操作相关,而授权字段则供安全管理员配置该特定操作中的特定值。
  • 授权对象类:授权对象属于授权对象类,它们按功能区域(如 HR、财务、会计等)进行分组。
SAP Security Interview Questions
SAP 安全面试问题

6) 解释如何从 QA、DEV 和生产系统中删除多个角色?

要从 QA、DEV 和生产系统中删除多个角色,您必须遵循以下步骤:

  • 将要删除的角色放入传输请求中(在开发系统中)
  • 删除角色
  • 将传输请求推送到 QA 和生产系统

这将删除所有角色

7) 解释在执行运行系统跟踪之前需要注意哪些事项?

如果您正在跟踪批处理用户 ID 或 CPIC,那么在执行运行系统跟踪之前,您必须确保该 ID 已分配给 SAP_ALL 和 SAP_NEW。这使得用户可以执行作业而不会出现任何授权检查失败。

8) 阐述 USOBT_C 和 USOBX_C 之间的区别是什么?

  • USOBT_C:此表包含授权提议数据,其中包含与事务相关的授权数据
  • USOBX_C:它指示在事务中应该执行哪些授权检查以及哪些不应该执行

9) 请问一个角色中配置文件和对象的最大数量是多少?

一个角色中配置文件的最大数量是 312,一个角色中对象的最大数量是 170。

10) 用于锁定事务执行的事务代码是什么?

用于锁定事务执行的事务代码是 SM01。

相关文章

SAP 安全面试问题(针对有经验者)

11) 请说明派生角色和单一角色之间的主要区别是什么?

对于单一角色,我们可以添加或删除事务代码,而对于派生角色,您无法做到这一点。

12) 解释 SAP 安全中的 SOD 是什么?

SOD 意味着职责分离,它在 SAP 中实施是为了在业务交易期间检测和防止错误或欺诈。例如,如果用户或员工拥有访问银行账户详细信息和付款运行的权限,他可能会将供应商付款转移到自己的账户中。

13) 请问哪些事务代码用于查看授权对象和配置文件详细信息的摘要?

  • SU03:它提供了授权对象的概述
  • SU02:它提供了配置文件详细信息的概述

14) 解释什么是用户缓冲区?

用户缓冲区包含用户的所有授权。用户缓冲区可以通过事务代码 SU56 执行,每个用户都有自己的用户缓冲区。当用户没有必要的授权或其用户缓冲区中包含过多条目时,授权检查就会失败。

15) 用户缓冲区中的条目数量由哪个参数控制?

用户缓冲区中的条目数量由配置文件参数控制

"Auth/auth_number_in_userbuffer"。

16) 一个角色可以分配多少个事务代码?

一个角色最多可以分配 14000 个事务代码。

17) 请问哪个表用于存储非法密码?

用于存储非法密码的表是 USR40,它用于存储不能用作密码的单词模式。

18) 解释什么是 PFCG_Time_Dependency?

PFCG_TIME_DEPENDENCY 是一个用于用户主记录比较的报表。它还清除用户主记录中过期的配置文件。可以直接使用 PFUD 事务代码执行此报表。

19) 解释 SAP 安全中的 USER COMPARE 有什么作用?

在 SAP 安全中,USER COMPARE 选项将比较用户主记录,以便生成的授权配置文件可以输入到用户主记录中。

20) 请问 PFCG 中有哪些可用的选项卡?

PFCG 中一些重要的选项卡包括:

  • 描述:此选项卡用于描述所做的更改,例如与角色相关的详细信息、事务代码的添加或删除、授权对象等。
  • 菜单:用于设计用户菜单,例如添加事务代码
  • 授权:用于维护授权数据和授权配置文件
  • 用户:用于调整用户主记录并将用户分配到角色

21) 哪个事务代码可以用来删除旧的安全审计日志?

SM-18 事务代码用于删除旧的安全审计日志。

22) 请解释可以使用哪些报表或程序来重新生成 SAP_ALL 配置文件?

要重新生成 SAP_ALL 配置文件,可以使用报表 AGR_REGENERATE_SAP_ALL

23) 可以使用哪个表来显示事务代码文本?

可以使用表 TSTCT 来显示事务代码文本。

24) 哪个事务代码用于显示用户缓冲区?

可以使用事务代码 SU56 显示用户缓冲区

25) 请问哪个 SAP 表有助于确定分配给给定复合角色的单一角色?

AGR_AGRS 将有助于确定分配给给定复合角色的单一角色。

26) 安全审计日志 (SM19) 中决定过滤器数量的参数是什么?

参数 rsau/no_of_filters 用于决定过滤器数量。

这些面试问题也将有助于您的口试