Belső dashboard 200+ felhasználónak, RBAC-szel és SAP S/4HANA-integrációval, Next.js + Microsoft Entra ID SSO-val. A heti KPI-riport készítés 6 óráról 0-ra csökkent.
Háttér
Az ügyfél egy magyar közszolgálati szervezet, 1500+ alkalmazottal és komplex belső adatfolyamokkal. SAP S/4HANA a fő ERP, mellette több legacy rendszer (egy Oracle-alapú dokumentumtár, egy custom workflow-tool, és Excel-alapú KPI-tracking).
A középvezetői réteg heti és havi KPI-riportokat kapott manuálisan: az asszisztens dolgozók SAP-ből exportáltak Excel-be, formattáltak, és PowerPoint-deck-be raktak össze. Csapatszinten ez heti 6-8 órás munka volt, és a riport mindig 1-2 napos lemaradással érkezett.
Kihívás
Két fő kihívás. (1) Compliance: ISO 27001 keretrendszer alatt működnek, minden adat-mozgás és felhasználói akció auditálható kell legyen. A meglévő SAP-export-Excel-flow audit-szempontból megfelelt, mert manuális volt — egy automatizált rendszernél is hasonló szigorúságú audit-log kellett. (2) RBAC: 200+ felhasználó 8 funkcionális szerepkörre osztva, eltérő adathozzáféréssel. Az adatkezelési szabályzat szigorú: az egyes szerepkörök csak meghatározott szervezeti egységek adatát látják.
A technológiai kihívás kisebb volt mint a process-oldali. Az IT-csapat 6 hetes belső jóváhagyási ciklusa minden konfigurációs változtatáshoz akadályt jelentett.
Megközelítés
Phased rollout-ot terveztünk: először 2 funkcionális szerepkörre (pilot, 25 felhasználó), majd 4 hét után további 3 szerepkör, végül a teljes 8 szerepkörre.
A discovery fázis 4 hete dedikált az RBAC mátrix és a compliance-követelmények rögzítésére. Mindezt írásban kellett rögzíteni, és a megrendelő-oldalon a belső audit-csapatnak átadni jóváhagyásra. Ez a fázis kifejezetten lassú volt (az IT bevonás miatt), de elkerülhetetlen — a rosszul tervezett RBAC később 2-3 hónapos refactoringot jelentett volna.
Megoldás
A dashboard Next.js + TypeScript, Tailwind UI. A főbb komponensek: (1) Auth Microsoft Entra ID SSO-val, a meglévő AD-tagság alapján szerepkör-resolution. (2) KPI-tile-ek (organic grid, drag-and-drop konfigurálható szerepkörönként). (3) Drill-down view, ami a KPI-tile-ról nyitható (forrás-adatok táblázatban, exportálható). (4) Audit log view (admin szerepkör), ami minden adat-hozzáférést rögzít.
A backend rugalmas adatforrás-konfigurációval: a fő forrás SAP S/4HANA OData service-eken, mellé Oracle dokumentumtár REST-en, és néhány csapat-specifikus Postgres adatbázis. Egy aggregator-réteg időzített frissítéssel (5 perc - 1 óra TTL adat-típusonként). Az audit log külön Postgres-DB-be megy, immutable append-only formában.
Technológiai döntések
Microsoft Entra ID SSO: nem volt választás, a megrendelő-oldali compliance ezt kötelezővé tette. NextAuth a kapcsoló-réteg, ami a JWT-claim-eken keresztül érvényesíti a szerepkör-szintű engedélyeket.
Next.js vs SAP UI5 / Fiori: a Fiori vehemensen ellenezte a CIO ('mi most building tools-okat veszünk, nem a fő rendszer-paradigmába illeszkedünk'). A Next.js a saját stack, a fejlesztési ciklus rugalmasabb, és az integráció más rendszerekkel (nem csak SAP-val) egyszerűbb.
Audit log külön DB-ben: bízd erre a megoldást, hogy egy security incident esetén az audit log integritása megőrződjön akkor is, ha a main DB kompromittálódik. PostgreSQL append-only role-szabályozással, és napi backupp.
Buktatók
Az első buktató: az IT csapat jóváhagyási ciklusai. Minden Entra ID konfig-változtatás 4-6 hét. Workaround: az első hetekben dedikált test tenant-ot kértünk, ahol mi konfiguráltunk, és csak a production-cutoverkor mentünk át. Ez 3 hetet megtakarított.
A második: az RBAC mátrix komplexitása. Az eredeti 8 szerepkör futtatás közben 12-re bővült, mert egyes szerepkörök 'sub-role'-okat tartalmaztak. Refactoringoltunk: bevezettük a 'permission set' fogalmát, amit egy szerepkör örököl. Most 8 szerepkör + 24 permission set, ami jobban skálázódik.
A harmadik: SAP OData performance peak órákban. A reggel 8-9 órás KPI-frissítés egyszerre 200+ user-en futott, és az OData service-ek throttle-elve voltak. Bevezettünk egy 'pre-warm cache' réteget az aggregator-rétegben: a leggyakoribb KPI-k 7:45-kor elő-aggregálódnak.
Eredmények
Go-live után 6 hónappal: 200 felhasználó aktívan használja (a tervezett 200+-ból 215). A heti KPI-riport készítés ideje 6-8 óráról 0-ra csökkent (a riport most automatikusan generálódik a dashboardból). A középvezetők real-time látják a KPI-kat, nem 1-2 napos lemaradással.
Az audit log lefedi a hozzáférések 100%-át. Az ISO 27001 belső audit átment, a külső auditor külön említette az audit-log mechanizmust. Az adatpontossági inzidensek (rosszul exportált Excel-riport) száma a baseline-hez képest 91%-kal csökkent (havonta 8-10 helyett 0-1).
Stack
A 18 hét hosszú volt, de mindenki úgy érzi, hogy nem 'átverve' kapta a rendszert. A discovery 4 hete drága volt időben, de utólag visszanézve ez az, ami miatt működik.
Adminisztratív igazgató — Közszolgálati szervezet
Az idézet a tipikus ügyfél-feedbacket reprezentálja, nem szó szerinti idézet.
Kapcsolódó
Egy közép-európai logisztikai cég napi 4-6 órás manuális Excel-átviteleit megszüntettük: SAP ERP-ből REST/OData interfész, és egy Next.js admin felület a napi műveletekhez. A backoffice csapat 3 fő munkaerőt nyert vissza más feladatokra.
RészletekReact Native cross-platform mobil app időpontfoglalással, lab-eredmény-letöltéssel és push értesítésekkel. Az időpontfoglalás 60%-a már az appon megy, a callcenter terhelése 24%-kal csökkent.
RészletekAz esettanulmányok valós projektek alapján készültek, anonimizálva az ügyfelek kérésére. A számok közelítések; a konkrét üzleti adatok titoktartás alatt állnak.