COREVANIX
  • Rólunk
Beszéljünk
Közszolgálat

Belső KPI dashboard és SAP integráció egy magyar közszolgálati szervezetnek

Belső dashboard 200+ felhasználónak, RBAC-szel és SAP S/4HANA-integrációval, Next.js + Microsoft Entra ID SSO-val. A heti KPI-riport készítés 6 óráról 0-ra csökkent.

Időtartam
18 hét
Felhasználó
200+
Audit-szint
ISO 27001
Ship it

Háttér

Ki az ügyfél és miért keresett minket

Az ügyfél egy magyar közszolgálati szervezet, 1500+ alkalmazottal és komplex belső adatfolyamokkal. SAP S/4HANA a fő ERP, mellette több legacy rendszer (egy Oracle-alapú dokumentumtár, egy custom workflow-tool, és Excel-alapú KPI-tracking).

A középvezetői réteg heti és havi KPI-riportokat kapott manuálisan: az asszisztens dolgozók SAP-ből exportáltak Excel-be, formattáltak, és PowerPoint-deck-be raktak össze. Csapatszinten ez heti 6-8 órás munka volt, és a riport mindig 1-2 napos lemaradással érkezett.

Kihívás

Mi volt a konkrét probléma

Két fő kihívás. (1) Compliance: ISO 27001 keretrendszer alatt működnek, minden adat-mozgás és felhasználói akció auditálható kell legyen. A meglévő SAP-export-Excel-flow audit-szempontból megfelelt, mert manuális volt — egy automatizált rendszernél is hasonló szigorúságú audit-log kellett. (2) RBAC: 200+ felhasználó 8 funkcionális szerepkörre osztva, eltérő adathozzáféréssel. Az adatkezelési szabályzat szigorú: az egyes szerepkörök csak meghatározott szervezeti egységek adatát látják.

A technológiai kihívás kisebb volt mint a process-oldali. Az IT-csapat 6 hetes belső jóváhagyási ciklusa minden konfigurációs változtatáshoz akadályt jelentett.

Megközelítés

Hogyan álltunk neki

Phased rollout-ot terveztünk: először 2 funkcionális szerepkörre (pilot, 25 felhasználó), majd 4 hét után további 3 szerepkör, végül a teljes 8 szerepkörre.

A discovery fázis 4 hete dedikált az RBAC mátrix és a compliance-követelmények rögzítésére. Mindezt írásban kellett rögzíteni, és a megrendelő-oldalon a belső audit-csapatnak átadni jóváhagyásra. Ez a fázis kifejezetten lassú volt (az IT bevonás miatt), de elkerülhetetlen — a rosszul tervezett RBAC később 2-3 hónapos refactoringot jelentett volna.

Megoldás

Mit építettünk

A dashboard Next.js + TypeScript, Tailwind UI. A főbb komponensek: (1) Auth Microsoft Entra ID SSO-val, a meglévő AD-tagság alapján szerepkör-resolution. (2) KPI-tile-ek (organic grid, drag-and-drop konfigurálható szerepkörönként). (3) Drill-down view, ami a KPI-tile-ról nyitható (forrás-adatok táblázatban, exportálható). (4) Audit log view (admin szerepkör), ami minden adat-hozzáférést rögzít.

A backend rugalmas adatforrás-konfigurációval: a fő forrás SAP S/4HANA OData service-eken, mellé Oracle dokumentumtár REST-en, és néhány csapat-specifikus Postgres adatbázis. Egy aggregator-réteg időzített frissítéssel (5 perc - 1 óra TTL adat-típusonként). Az audit log külön Postgres-DB-be megy, immutable append-only formában.

Technológiai döntések

Miért ezt a stacket választottuk

Microsoft Entra ID SSO: nem volt választás, a megrendelő-oldali compliance ezt kötelezővé tette. NextAuth a kapcsoló-réteg, ami a JWT-claim-eken keresztül érvényesíti a szerepkör-szintű engedélyeket.

Next.js vs SAP UI5 / Fiori: a Fiori vehemensen ellenezte a CIO ('mi most building tools-okat veszünk, nem a fő rendszer-paradigmába illeszkedünk'). A Next.js a saját stack, a fejlesztési ciklus rugalmasabb, és az integráció más rendszerekkel (nem csak SAP-val) egyszerűbb.

Audit log külön DB-ben: bízd erre a megoldást, hogy egy security incident esetén az audit log integritása megőrződjön akkor is, ha a main DB kompromittálódik. PostgreSQL append-only role-szabályozással, és napi backupp.

Buktatók

Mi volt nehéz a projektben

Az első buktató: az IT csapat jóváhagyási ciklusai. Minden Entra ID konfig-változtatás 4-6 hét. Workaround: az első hetekben dedikált test tenant-ot kértünk, ahol mi konfiguráltunk, és csak a production-cutoverkor mentünk át. Ez 3 hetet megtakarított.

A második: az RBAC mátrix komplexitása. Az eredeti 8 szerepkör futtatás közben 12-re bővült, mert egyes szerepkörök 'sub-role'-okat tartalmaztak. Refactoringoltunk: bevezettük a 'permission set' fogalmát, amit egy szerepkör örököl. Most 8 szerepkör + 24 permission set, ami jobban skálázódik.

A harmadik: SAP OData performance peak órákban. A reggel 8-9 órás KPI-frissítés egyszerre 200+ user-en futott, és az OData service-ek throttle-elve voltak. Bevezettünk egy 'pre-warm cache' réteget az aggregator-rétegben: a leggyakoribb KPI-k 7:45-kor elő-aggregálódnak.

Eredmények

Mit ért el a projekt

Go-live után 6 hónappal: 200 felhasználó aktívan használja (a tervezett 200+-ból 215). A heti KPI-riport készítés ideje 6-8 óráról 0-ra csökkent (a riport most automatikusan generálódik a dashboardból). A középvezetők real-time látják a KPI-kat, nem 1-2 napos lemaradással.

Az audit log lefedi a hozzáférések 100%-át. Az ISO 27001 belső audit átment, a külső auditor külön említette az audit-log mechanizmust. Az adatpontossági inzidensek (rosszul exportált Excel-riport) száma a baseline-hez képest 91%-kal csökkent (havonta 8-10 helyett 0-1).

Stack

Használt technológiák

  • Next.jsNext.js
  • TypeScriptTypeScript
  • SAPSAP S/4HANA
  • ABAP
  • OData
  • PostgreSQLPostgreSQL
  • Microsoft Entra ID
  • Sentry
A 18 hét hosszú volt, de mindenki úgy érzi, hogy nem 'átverve' kapta a rendszert. A discovery 4 hete drága volt időben, de utólag visszanézve ez az, ami miatt működik.

Adminisztratív igazgató — Közszolgálati szervezet

Az idézet a tipikus ügyfél-feedbacket reprezentálja, nem szó szerinti idézet.

Kapcsolódó

További esettanulmányok

  • Logisztikai cég

    SAP integráció és belső admin felület egy 50+ fős logisztikai csapatnak

    Egy közép-európai logisztikai cég napi 4-6 órás manuális Excel-átviteleit megszüntettük: SAP ERP-ből REST/OData interfész, és egy Next.js admin felület a napi műveletekhez. A backoffice csapat 3 fő munkaerőt nyert vissza más feladatokra.

    Részletek
  • Magán-egészségügy

    Páciens-mobil app egy magán-egészségügyi szolgáltatónak

    React Native cross-platform mobil app időpontfoglalással, lab-eredmény-letöltéssel és push értesítésekkel. Az időpontfoglalás 60%-a már az appon megy, a callcenter terhelése 24%-kal csökkent.

    Részletek

Az esettanulmányok valós projektek alapján készültek, anonimizálva az ügyfelek kérésére. A számok közelítések; a konkrét üzleti adatok titoktartás alatt állnak.

Hol kezdjük?

Hol kezdjük?

  • Új terméket építenék.

    Web / app fejlesztés
  • Meglévő rendszerem van.

    SAP / ERP integráció
  • Folyamatot automatizálnék.

    AI automatizáció
  • Csak tanácsot kérnék.

    Discovery-call

Szolgáltatások

  • Vállalati rendszerek
  • Webfejlesztés
  • AI automatizáció
  • Mobil app fejlesztés

Tech Stack

  • Webfejlesztés
  • Mobil
  • SAP / ERP
  • AI platform

Cég

  • Rólunk
  • Esettanulmányok
  • Blog
  • Kapcsolat

Jogi és dokumentáció

  • Adatvédelem
  • ÁSZF
  • Impresszum
  • Cookie szabályzat
  • Biztonság
COREVANIX

Modern technológiai partner KKV-tól enterprise projektig.

© 2026 Corevanix Kft. Minden jog fenntartva.

hello@corevanix.com

Székhely: Budapest, Magyarország