Onboarding

Jak zacząć w YC AM

Od eksportu z SAP do gotowego raportu SoD i Critical Auth — sześć kroków. Cały proces zajmuje ~15–30 minut dla jednego środowiska.

1

Wyeksportuj sześć tabel z SAP

Format: CSV, separator ; , kodowanie UTF-8, z nagłówkami

Użyj transakcji SE16N (lub SE11 → Table Content → Download → Local File → Text with Tabs / Unconverted). Wyeksportuj każdą tabelę osobno.

Tabela SAPZawartośćRozmiar
USR02User master — konta logowania, blokady, LOCNT~ tysiące wierszy
AGR_DEFINEDefinicje ról — nazwa, typ (single/composite), właściciel~ setki
AGR_TCODESRole → transakcje SAP (t-codes)~ dziesiątki tys.
AGR_USERSPrzypisania użytkownik → rola (z datą ważności)~ dziesiątki tys.
AGR_AGRSKompozycja ról — composite role → single roles~ setki
AGR_1251Autoryzacje na poziomie obiektów (S_TCODE, S_TABU_DIS, S_DEVELOP…)~ setki tys.
2

Nazwij pliki wg konwencji

Wzorzec: <tabela>_<env>_<YYYYMMDD>.csv

System sam wyciąga z nazwy: która tabela, jakie środowisko, z jakiego dnia. Bez tego ingest odrzuci plik.

usr02_LFP_20260514.csv
prod LPP z 14 maja
agr_1251_LFP_20260514.csv
autoryzacje prod
Users.csv
brak env i daty w nazwie
USR02-2026-05-14.csv
myślniki zamiast _

Kody środowisk

LFDDevelopmenttesty funkcjonalne, sandbox
LFQQualitytesty integracyjne, UAT
LFRTest/Regressionwalidacja przed prod
LFPProductionprodukcja — raport audytowy
3

Wybierz aktywnego klienta

Jeden klient = jedna instancja SAP-a

W Klienci dodaj lub wybierz kontekst (np. „LPP S.A." dla produkcyjnego SAP LPP). Wszystkie kolejne uploady i skany będą przypisane do tego klienta — dane są izolowane pomiędzy klientami.

4

Wgraj pliki do YC AM

Wszystkie sześć CSV w jednym batch — kolejność dowolna

W Snapshoty przeciągnij pliki (drag & drop) albo użyj przycisku „Wybierz pliki". Ingest wykrywa równoległe uploady i atomowo tworzy jeden snapshot ( środowisko + data eksportu ) dla tego klienta.

Snapshot to znacznik czasowy — zbiór wszystkich uprawnień w tym momencie. Kolejny eksport z innej daty utworzy kolejny snapshot obok — możesz je porównywać (co się zmieniło od ostatniego skanu).
5

Uruchom skany

Dwa niezależne silniki analityczne

SoD scan

~10–30 s

Dashboard → Uruchom skan SoD

Konflikty segregacji obowiązków (para funkcji na tym samym userze/roli)

Wynik: conflicts w /conflicts

Critical Auth scan

~10–30 s

Dashboard → Uruchom skan Critical

BCA (business-critical auth) + Basis (SAP_ALL, DEBUG, SU01…) + X_CROSS (obchodzenie kontroli)

Wynik: findings w /critical

6

Wygeneruj raport

XLSX (Cover/Overview/Source) + DOCX narracja

Wejdź w konkretny skan (Skany), kliknij „Generuj SoD Report" lub „Generuj Critical Auth Report". Gotowe pliki zbierają się w Raporty — presigned URL do pobrania działa 7 dni.

Raporty spełniają standard audytowy: Cover (opis, zakres, metadane) → Overview_Roles/Users (pivot subject × reguła) → Source(surowe findings z kolumnami Rule_ID, Auth_Object, Field, Value_From/To, Severity). Format zgodny z BIG4 rulebookami.

FAQ

Ingest się wywalił — co robić?
Najczęściej: (a) nazwa pliku nie pasuje do wzorca — sprawdź krok 2; (b) plik nie jest UTF-8 (SAP domyślnie zapisuje w cp1250, przekonwertuj w Excelu: „Zapisz jako" → CSV UTF-8); (c) separator to ,zamiast ; — użyj innej opcji eksportu w SE16N.
Kto ma dostęp do moich danych?
Dane każdego klienta są izolowane po clientId — użytkownicy różnych klientów nie widzą się nawzajem. W przyszłej wersji (S7) dojdzie auth przez Cognito z rolami analyst / rulebook-admin / system-admin.
Ile trzymamy dane?
Snapshoty w Aurora — bez limitu. Wgrane pliki CSV w S3 → 90 dni. Wygenerowane raporty → 90 dni. Presigned URL na raport wygasa po 7 dniach.
Skąd bierze się katalog reguł?
98 reguł audit-grade (59 SOD + 15 BCA + 21 BASIS + 3 X_CRITICAL) w nomenklaturze <PROCESS>-<TYPE>-<NNN> (np. PTP-SOD-001). Możesz go rozszerzać w Rulebook — edytor YAML live-preview.
Jak porównać dwa snapshoty?
Na Skany wybierz dwa skany z różnych snapshotów → „Porównaj" — dostaniesz listę nowych i zamkniętych konfliktów pomiędzy datami.