Jak zacząć w YC AM
Od eksportu z SAP do gotowego raportu SoD i Critical Auth — sześć kroków. Cały proces zajmuje ~15–30 minut dla jednego środowiska.
Wyeksportuj sześć tabel z SAP
Format: CSV, separator ; , kodowanie UTF-8, z nagłówkami
Użyj transakcji SE16N (lub SE11 → Table Content → Download → Local File → Text with Tabs / Unconverted). Wyeksportuj każdą tabelę osobno.
| Tabela SAP | Zawartość | Rozmiar |
|---|---|---|
| USR02 | User master — konta logowania, blokady, LOCNT | ~ tysiące wierszy |
| AGR_DEFINE | Definicje ról — nazwa, typ (single/composite), właściciel | ~ setki |
| AGR_TCODES | Role → transakcje SAP (t-codes) | ~ dziesiątki tys. |
| AGR_USERS | Przypisania użytkownik → rola (z datą ważności) | ~ dziesiątki tys. |
| AGR_AGRS | Kompozycja ról — composite role → single roles | ~ setki |
| AGR_1251 | Autoryzacje na poziomie obiektów (S_TCODE, S_TABU_DIS, S_DEVELOP…) | ~ setki tys. |
Nazwij pliki wg konwencji
Wzorzec: <tabela>_<env>_<YYYYMMDD>.csv
System sam wyciąga z nazwy: która tabela, jakie środowisko, z jakiego dnia. Bez tego ingest odrzuci plik.
Kody środowisk
Wybierz aktywnego klienta
Jeden klient = jedna instancja SAP-a
W Klienci dodaj lub wybierz kontekst (np. „LPP S.A." dla produkcyjnego SAP LPP). Wszystkie kolejne uploady i skany będą przypisane do tego klienta — dane są izolowane pomiędzy klientami.
Wgraj pliki do YC AM
Wszystkie sześć CSV w jednym batch — kolejność dowolna
W Snapshoty przeciągnij pliki (drag & drop) albo użyj przycisku „Wybierz pliki". Ingest wykrywa równoległe uploady i atomowo tworzy jeden snapshot ( środowisko + data eksportu ) dla tego klienta.
Uruchom skany
Dwa niezależne silniki analityczne
SoD scan
~10–30 sDashboard → Uruchom skan SoD
Konflikty segregacji obowiązków (para funkcji na tym samym userze/roli)
Wynik: conflicts w /conflicts
Critical Auth scan
~10–30 sDashboard → Uruchom skan Critical
BCA (business-critical auth) + Basis (SAP_ALL, DEBUG, SU01…) + X_CROSS (obchodzenie kontroli)
Wynik: findings w /critical
Wygeneruj raport
XLSX (Cover/Overview/Source) + DOCX narracja
Wejdź w konkretny skan (Skany), kliknij „Generuj SoD Report" lub „Generuj Critical Auth Report". Gotowe pliki zbierają się w Raporty — presigned URL do pobrania działa 7 dni.
FAQ
Ingest się wywalił — co robić?
,zamiast ; — użyj innej opcji eksportu w SE16N.Kto ma dostęp do moich danych?
clientId — użytkownicy różnych klientów nie widzą się nawzajem. W przyszłej wersji (S7) dojdzie auth przez Cognito z rolami analyst / rulebook-admin / system-admin.Ile trzymamy dane?
Skąd bierze się katalog reguł?
<PROCESS>-<TYPE>-<NNN> (np. PTP-SOD-001). Możesz go rozszerzać w Rulebook — edytor YAML live-preview.