Преузмите ПДФ
1) Објасните шта је САП безбедност?
САП сигурност пружа тачан приступ пословним корисницима с обзиром на њихова овлашћења или одговорности и давање дозволе у складу са њиховим улогама.
2) Објасните шта су „улоге“ у САП безбедности?
„Улоге“ се односе на групу т-кодова која је додељена за извршавање одређеног пословног задатка. Свака улога у САП-у захтијева одређене привилегије за извршавање функције у САП-у која се назива ОВЛАШТЕЊА.
3) Објасните како истовремено можете закључати све кориснике у САП-у?
Извршењем ЕВЗ5 т-кода у САП-у, сви корисници могу истовремено бити закључани у САП-у.
4) Спомените који су предуслови које треба предузети пре него што доделите Сап_алл кориснику, чак и ако постоји одобрење контролора ауторизације?
Предуслови следе као
- Омогућавање дневника ревизије - помоћу см 19 тцоде
- Дохваћање дневника ревизије - помоћу см 20 тцоде
5) Објасните шта је објекат ауторизације и класа објекта ауторизације?
- Објекат ауторизације: Објекти ауторизације су групе ауторизационих поља које регулишу одређену активност. Овлашћење се односи на одређену акцију, док се поље Овлашћење односи на администраторе заштите који могу да конфигуришу одређене вредности у тој одређеној радњи.
- Класа објекта ауторизације: Објекат ауторизације спада у класе објеката ауторизације и они су груписани по функционалним областима као што су ХР, финансије, рачуноводство итд.
6) Објасните како можете да избришете више улога из КА, ДЕВ и производног система?
Да бисте избрисали више улога из КА, ДЕВ и продукционог система, морате следити кораке у наставку
- Поставите улоге које треба избрисати у транспорт (у дев)
- Избришите улоге
- Померите транспорт до осигурања квалитета и производње
Ово ће избрисати све улоге
7) Објасните на које ствари морате да се побринете пре извршавања Рун Систем Траце?
Ако пратите групни кориснички ИД или ЦПИЦ, онда пре извршавања Покрени системско праћење морате осигурати да је тај идентитет требао бити додељен САП_АЛЛ и САП_НЕВ. Омогућава кориснику да изврши посао без икаквог неуспеха у провери ауторизације.
8) Спомените која је разлика између УСОБТ_Ц и УСОБКС_Ц?
- УСОБТ_Ц: Ова табела садржи податке о предлогу за ауторизацију који садрже податке о ауторизацији који су релевантни за трансакцију
- УСОБКС_Ц: Каже која се провјера ауторизације треба извршити у оквиру трансакције, а која не
9) Спомените који је максималан број профила у улози и максималан број објеката у улози?
Максималан број профила у улози је 312, а максималан број објеката у улози 170.
10) Који је т-код који се користи за закључавање трансакције од извршења?
За закључавање трансакције из извршења користи се т-код СМ01.
11) Спомените која је главна разлика између изведене улоге и једне улоге?
За појединачну улогу можемо додати или избрисати т-кодове, док за изведену улогу то не можете учинити.
12) Објасните шта је СОД у САП Сецурити?
СОД значи
Сегрегација дужности ; имплементиран је у САП у циљу откривања и спречавања грешака или превара током пословне трансакције. На пример, ако корисник или запосленик има привилегију да приступи детаљима банковног рачуна и извршењу плаћања, можда ће бити могуће да преусмери плаћања добављача на свој рачун.
13) Наведите који т-кодови се користе за преглед резимеа предмета ауторизације и детаља о профилу?
-
СУ03 : Даје преглед објекта ауторизације
-
СУ02: Даје преглед детаља о профилу
14) Објасните шта је кориснички међуспремник?
Кориснички бафер састоји се од свих ауторизација корисника. Кориснички бафер може се извршити помоћу т-кода СУ56 и корисник има свој кориснички бафер. Када корисник нема потребну ауторизацију или садржи превише уноса у свом корисничком баферу, провера ауторизације не успе.
15) Којим параметром се контролише број уноса у корисничком баферу?
У корисничком баферу бројем уноса управља параметар профила
"Аутх / аутх_нумбер_ин_усербуффер".
16) Колико трансакционих кодова може бити додељено улози?
Улози се може доделити највише 14000 кодова трансакција.
17) Спомените која се табела користи за чување илегалних лозинки?
За чување нелегалних лозинки користи се табела УСР40, користи се за чување узорка речи које се не могу користити као лозинка.
18) Објасните шта је ПФЦГ_Тиме_Депенденци?
ПФЦГ_ТИМЕ_ДЕПЕНДЕНЦИ је извештај који се користи за поређење главног корисника. Такође брише истекле профиле из матичне евиденције корисника. За директно извршавање овог извештаја такође се може користити ПФУД код трансакције.
19) Објасните шта УСЕР ЦОМПАРЕ ради у САП безбедности?
У САП сигурности, УСЕР ЦОМПАРЕ опција упоређује матични запис корисника тако да се произведени профил ауторизације може унети у главни матични запис корисника.
20) Помените различите картице доступне у ПФЦГ?
Укључене су неке од важних картица доступних у ПФЦГ
- Опис: Картица се користи за описивање извршених промена, попут детаља у вези са улогом, додавањем или уклањањем т-кодова, објектом ауторизације итд.
- Мени: Користи се за дизајнирање корисничких менија попут додавања т-кодова
- Овлашћење: Користи се за одржавање података о ауторизацији и профила ауторизације
- Корисник: Користи се за прилагођавање матичних записа корисника и за додељивање корисника улози
21) Који т-код се може користити за брисање старих дневника ревизије безбедности?
СМ-18 т-код се користи за брисање старих евиденција безбедносне провере.
22) Објасните који извештаји или програми се могу користити за регенерацију САП_АЛЛ профила?
За регенерацију САП_АЛЛ профила може се користити извештај АГР_РЕГЕНЕРАТЕ_САП_АЛЛ.
23) Користећи се који код трансакције табеле може да се прикаже?
Табела ТСТЦТ се може користити за приказ текста кода трансакције.
24) Који се код трансакције користи за приказ корисничког бафера?
Кориснички бафер може се приказати помоћу шифре трансакције СУ56
25) Спомените која САП табела може бити корисна у одређивању појединачне улоге која је додељена датој сложеној улози?
Табела АГР_АГРС ће бити корисна у одређивању појединачне улоге која је додељена датој сложеној улози.
26) Који је параметар у евиденцији провере безбедности (СМ19) који одређује број филтера?
Параметар рсау / но_оф_филтерс користи се за одређивање броја филтера.