把传输目录当成生产防线来设计，谈谈 SAP 三层 landscape 里最容易被低估的一道门

很多团队做 CTS 管控时，注意力会放在SE09、SE10、STMS、导入队列、审批流程这些界面层动作上，真正更接近底层、也更容易被忽视的，其实是 transport directory。开发请求释放以后，真正落地的是目录里的 data file、control file、log file，而不是屏幕上那条看起来很规整的请求号。只要这一层没有设计好，前面再严谨的审批链路，到了最后也可能被目录访问、文件替换、过宽的系统权限给打穿。SAP 官方在安全指南里把这件事讲得很直接，多个 SAP 系统既可以各自使用独立的传输目录，也可以共享同一目录，而安全性最高的做法，需要围绕DEV、QAS、PRD的角色差异来设计。(SAP Help Portal)

这件事为什么重要，得先把 transport directory 的角色看清楚。在 CTS 里，传输请求被释放时，请求对应的数据文件会写入传输目录，同时还会生成配套的控制文件和日志文件。只要源系统和目标系统使用同一个传输目录，目标系统导入时通常不需要额外搬运文件。可一旦目标系统