Nálgun & MVP — DK Insights

Stutt yfirlit

MVP er ekki "smíða allar greiningar fyrir alla". MVP er að sanna að mynstrið er endurnýtanlegt.

dk Insights er viðbót við dk áskrift sem skilar þremur hlutum:

Áreiðanlegan gagnaflutning úr dk+ REST API fyrir völda viðskiptavini, með sögulegri og stigvaxandi (incremental) hleðslu.
Eitt endurnýtanlegt fjárhagsmódel sem hægt er að smíða einu sinni og þjóna mörgum viðskiptavinum á öruggan hátt.
Aðgangsstýrð afhending — innbyggð í Mínar síður, með einnig DataCentral portali sem aukaleið fyrir bókara og kraftnotendur.

Arkitektúrinn í MVP er viljandi conservative:

Hvar gögnin búa

Innan dk Azure-tenants

Engin gögn fara út fyrir Microsoft-skýið og íslenska/EU svæði. Azure Data Factory, Azure Key Vault, Azure SQL.

Hvernig módelin smíðast

Power BI semantic model

Tabular módel byggt á gold-töflum. RLS á CompanyKey. Innfellt í Mínar síður með stuttum embed-tokens.

Staðfest staða

Hver tæknilegur valkostur var staðfestur með Microsoft skjölum (sjá viðauka). Hér eru valin lykilatriði — heildarlistinn er í mvp.md §2.

Svið	Staðfest staða fyrir MVP	Nóta
API gagnaflutningur	Azure Data Factory REST tengill	ADF styður REST copy, marga auðkenningarhætti og pagination.
Lyklar & leyndarmál	Azure Key Vault	ADF nær í lykla á keyrslutíma; engin leyndarmál í kóða.
Hljómun	Azure Data Factory eingöngu	Heldur MVP einföldum og forðast óþarfa palla.
Geymsla	Azure SQL fyrir control, raw, staging, warehouse	Hentar 2-3 viðskiptavinum í MVP. Endurmeta þegar volume og umfang vex.
Módel	Power BI semantic models · PBIP	Bestur kostur fyrir staðlað endurnýtanlegt fjárhagsmódel.
Auðkenning · innfellt	dk Portal Identity	Notandi skráir sig inn í Mínum síðum, dk-bakendi kallar á þjónustulagið server-to-server.
Auðkenning · sjálfstæð	Microsoft Entra External ID	Næsta kynslóð utanaðkomandi auðkenningar; Azure AD B2C er ekki nýtt grunngildi 2026.
Embed	DataCentral er broker	dk-framendi býr aldrei til BI embed-tokens. Þeir eru gerðir server-side.
Multi-tenancy	Sameiginlegt módel + dynamic RLS	Réttur valkostur fyrir MVP. Stærri viðskiptavinir geta kallað á sterkari einangrun síðar.
Öryggi	Aðgangsréttindi og RLS — bæði	Ekki treysta á síun í framenda. RLS prófað sjálfvirkt áður en notandi sér nokkuð.

Markmið MVP

Hvað á að sannreyna — og jafn mikilvægt: hvað á ekki að gera í MVP.

Aðalmarkmið

Sanna mynstrið

Sækja bókhaldsgögn úr dk+ API fyrir 2-3 viðskiptavini.
Smíða eitt endurnýtanlegt fjárhagsmódel og 3-5 staðlaðar skýrslur.
Innleiða skýrslurnar í dk-framendaprófunarsíðu.
Mæla auðkenningu, RLS, frammistöðu, gagnagæði og rekstrareign.

Aukamarkmið

Aukin staðfesting

Sýna sjálfstæðan DataCentral portal fyrir bókara og kraftnotendur.
Staðfesta hvernig bókhaldsstofur stýra mörgum viðskiptavinum.
Búa til endurnýtanlega innleiðingareign: IaC, ADF templates, SQL migration, Power BI artifacts og runbooks.

Ekki í umfangi

Hvað MVP er ekki

Heildarflutningur á öllum dk gagnasafnasvæðum.

Real-time event streaming.

Sérsniðnar skýrslur fyrir hvern viðskiptavin.

Notendabúin sjálfsþjónustumódel.

Writeback í dk+ — eingöngu read.

Endurhönnun á dk gagnastefnu.

Tilraunaviðskiptavinir

2-3 viðskiptavinir með viljandi ólík aðgangsmynstur. MVP verður að innihalda að minnsta kosti eitt fjölfyrirtækja- eða bókhaldsstofumynstur — annars prófar það ekki erfiðasta og verðmætasta hluta viðskiptarökstuðningsins.

Tegund viðskiptavinar	Af hverju velja þennan	Hvað á að staðfesta
Smáfyrirtæki Eitt fyrirtæki	Einföld skýrslugerð á félagsstigi. Auðveld leið inn.	Grunn fjárhagsskýrslur, beinn aðgangur, UX í Mínum síðum.
Samstæða Mörg félög undir einu leyfi	Margfélagasýn — fer í kjarna þess sem dk selur stærri viðskiptavinum.	Félagshierarkía, samstæðusýn, drill-down og RLS á CompanyKey.
Bókhaldsstofa Stýrir mörgum viðskiptavinum	Mestu möguleg söluáhrif í framtíðinni — einn notandi sér mörg fyrirtæki.	Eignasafnssýn, kortlagning bókara → viðskiptavinir, framsalsaðgangur, val á virku félagi.

Ef einungis 2 í boði

Veljið: eitt einfalt einsfélagafyrirtæki, og eitt fjölfélaga eða bókhaldsstofudæmi. Án seinna mynstrsins prófum við ekki RLS á raunverulegan máta.

Hvernig viðskiptavinurinn upplifir þetta

Tvær afhendingarleiðir. Aðalleið: innbyggt í Mínar síður. Aukaleið: sjálfstæður DataCentral portal fyrir bókara og innra fólk.

5.1 · Aðalleið

Innfellt í Mínar síður

Skref fyrir notanda:

Notandi skráir sig inn í dk portal.
dk-framendi spyr hvaða greiningar sé í boði fyrir innskráðan notanda.
dk-bakendi kallar á DataCentral Embedding API.
DataCentral staðfestir dk-vottun, notanda, tenant, félagsaðgang, skýrslu og leyfi.
DataCentral skilar embed-session.
dk-framendi birtir innfellda skýrslu.
Bæði kerfin skrá notkun.

Engin sérstök BI-innskráning. dk heldur viðskiptavinatengslunum og útliti.

5.2 · Aukaleið

Sjálfstæður DataCentral portal

Best fyrir:

Bókhaldsstofur sem stýra mörgum viðskiptavinum.
Kraftnotendur og fjármálateymi sem þurfa meira pláss.
Innra dk fólk fyrir sölu og þjónustusýningar.
Stærri viðskiptavinir sem þurfa greiningarþungan vinnusvæði.

Einnig góð baktrygging meðan dk-framendatenging þroskast.

Af hverju þjónustulag yfirhöfuð?

DataCentral er ekki bara "þar sem skýrslurnar liggja". Hlutverkið er skýrt millilag á milli dk rekstrarkerfa og notenda — það lag sem dk vill ekki setja inn í aðalbókhaldsforritið.

6.1

Aðskilur greiningar frá kjarnakerfunum

dk þarf ekki að sjá um BI-tákn, skýrsluleyfi, viðskiptavinapakka, eða aðgangsreglur. Þjónustulagið heldur þessu öllu á einum stað og dk bætir bara við einföldu kalli.

6.2

Ein vara á tveimur leiðum

Sama eign — innbyggt í Mínar síður, í sjálfstæðum portal, eða síðar gegnum samstarfsportal eða API. Búið til einu sinni, afhent á mörgum stöðum.

6.3

Bætt öryggi

Server-side embed-tokens, RLS-claimsmíði, deny-by-default, audit log. Sami staðurinn ákveður hver má sjá síðuna og hvaða gögn módelið skilar.

6.4

Pakkning og verðlagning

Basic Insights · Business Insights · Group Insights · Bókhaldsstofupakki · Enterprise Embedded. dk Insights snýst ekki bara um betri skýrslur — heldur að breyta dk gögnum í endurtekjandi vöru.

Afhending í áföngum

Röð af niðurstöðum frekar en dagatali. Hver áfangi hefur skýrar útgönguskilyrði — næsti áfangi byrjar ekki fyrr en sá fyrri stendst.

Phase 0

Staðfesta forsendur

Áður en smíði byrjar

Staðfesta dk+ API endapunkta, auðkenningu, tilraunaviðskiptavini, gagnasamþykki, embedding API samning, Power BI capacity eign og umhverfi.

Útgönguskilyrði: API aðgangur virkar fyrir prófunarfélag, lykilendapunktar skjalfestir, öryggiseigandi samþykkir gagnaflutningsmynstur, listi tilraunaviðskiptavina samþykktur.

Phase 1

Setja upp pall

Innviðir

Azure resource group, Key Vault, Azure SQL, Data Factory, monitoring, GitHub Actions deployment, basic DataCentral uppsetning.

Útgönguskilyrði: Innviði hægt að setja upp úr repo, ADF les test-leyndarmál úr Key Vault, SQL migrations virka sjálfkrafa.

Phase 2

Sækja og geyma gögn

Gagnaflutningur

Metadata-driven extraction pipelines, raw landing, staging, control tables, sync history, gagnagæðatékk.

Útgönguskilyrði: API-gögn dregin fyrir tilraunaviðskiptavini, incremental watermark virkar (eða takmörkun skjalfest), bilanir greinanlegar, re-run er idempotent.

Phase 3

Curated warehouse + módel

Módel og RLS

Stjörnuskema, account mapping, fyrsta semantic módel, dynamic RLS, gagnaorðabók.

Útgönguskilyrði: Módel endurnýjast, P&L tölur stemma við dk source export innan samþykktra marka, RLS prófar sannar félagsaðskilnað, ókortlagðir GL reikningar sjást í gagnagæðaniðurstöðum.

Phase 4

Skýrslur og þjónustulag

Aðalafhending

3-5 skýrslur, DataCentral skýrslulisti, leyfisuppsetning, embed session endapunktur, sjálfstæður portal sýnishorn.

Útgönguskilyrði: Skýrslur birtast gegnum DataCentral, skýrslur birtast innfelldar í dk-prófunarframenda, notandi sér eingöngu skýrslur og félög sem hann hefur leyfi á.

Phase 5

Notendaprófun

Sannreyna gildi

Prófhandrit, gagnasamþykkt, UX endurgjöf, frammistöðumælingar, þjónusturunbook.

Útgönguskilyrði: Tilraunanotendur klára kjarnaverkefni, frammistaða innan samþykktra marka, gagnavillur flokkaðar og leystar eða samþykktar.

Phase 6

Go / no-go

Ákvarðanir byggðar á: tæknilegri framkvæmni, öryggi, gagnagæðum, dk verkþungi, viðskiptavinaendurgjöf, pakkningu, einingarhagfræði og rekstrarþunga.

Möguleikar: stoppa · stækka MVP · viðskiptalegur tilraunalaunching · vörumeginvæðing.

Samþykkisskilyrði

Hvað þarf að standast áður en MVP er metið vel heppnað.

Virkni

Notendur ná verkum

Notandi opnar skýrslur úr Mínum síðum.
Skýrslur sýna réttar félagstölur.
Bókhaldsstofunotandi sér eingöngu þá viðskiptavini sem hann hefur aðgang að.
Skýrslulisti fylgir leyfum notanda.

Gagnagæði

Tölur stemma

Fjárhagstölur stemma við dk source-export innan samþykktra marka.
Engir ókortlagðir GL reikningar í stöðluðu P&L viðskiptavinarins.
Bilaðar API-hleðslur sjást í eftirliti.
Tími síðustu uppfærslu birtist notanda.

Öryggi

Aðskilnaður stenst

Notandi án félagsaðgangs sér engin gögn.
Notandi frá félagi A sér ekki félag B.
Bókari frá stofu A sér ekki viðskiptavini stofu B.
Embed-tokens eru stuttlifandi og ekki gerðir í vafra.
RLS prófar eru sjálfvirkir.

Frammistaða

Mæliviðmið

Embed session creation latency.
Fyrsti opnunartími skýrslu.
Slicer-svar.
Módel refresh tími · ADF extraction tími.

Áhætta & mótvægi

Þetta eru áhættur sem geta felt MVP — eða gert hann mun dýrari en gert var ráð fyrir. Hver áhætta hefur skýra mótvægisaðgerð.

Áhætta	Áhrif	Mótvægi
dk+ API styður ekki áreiðanlegan incremental sync	Hátt	Sannreyna snemma; nota period-reload sem varafall; skjalfesta sem MVP-niðurstöðu.
API rate limits hindra skölun	Hátt	Throttling, backoff, batch á endapunktum, sync-tímasetningar.
RLS uppsetning leyfir gagnaleka	Krítískt	Sjálfvirkir RLS prófar · deny by default · adversarial test users.
Reikningskortlagning ófullkomin	Hátt	Skýrsla yfir ókortlagða reikninga + samþykkisflæði.
Azure SQL skalar ekki í framtíðinni	Mið	SQL er MVP-geymsla; skilgreina ákvörðunarhlið um skalastærð.
Auðkenningseign óljós	Hátt	Ákveða strax: dk-aðal innfellt vs DataCentral sjálfstætt vs bæði.
Skýrsluframmistaða léleg	Mið	Import mode · aggregate töflur · indexing · incremental refresh.
dk-framendatenging tekur lengri tíma en gögnin	Mið	Sjálfstæður portal sem baktrygging meðan tenging þroskast.
Viðskiptavinir treysta ekki tölunum	Hátt	Smíða afstemmingarskjái og source drill-back metadata.
Pakkning óljós	Mið	Verðlagning og pakkagreining inni í tilraun, ekki bara tæknileg sannreynsla.

Ákvarðanir sem þarf áður en smíði byrjar

Tólf spurningar sem dk og DataCentral verða að svara áður en kóði er skrifaður. Listinn er ekki tæmandi en hver punktur breytir umfangi eða arkitektúr.

01 · Tilraunaviðskiptavinir

Hverjir 2-3 og hvaða félög undir hverjum?

02 · Gagnaumfang

Hvaða endapunktar í MVP — GL, kort, viðskiptavinir, birgjar, reikningar, greiðslur, áætlanir?

03 · Söguleg gögn

Hve langt aftur í upphafshleðslu?

04 · Refresh tíðni

Daglega, mörgum sinnum á dag, eða nálægt rauntíma?

05 · Auðkenning

dk portal eingöngu, DataCentral sjálfstætt, eða bæði?

06 · Embed eign

Brokkar DataCentral að fullu, eða kallar dk beint á BI-veituna? Tilmæli: DataCentral.

07 · Capacity eign

Hvaða tenant/workspace/capacity keyrir Power BI módelin?

08 · Gagnaheimkynni

Staðfesta að öll gögn liggja í dk Azure-tenant nema sérstaklega samþykkt.

09 · Pakkning

Hvaða pakkar eru prófaðir í MVP?

10 · Þjónusta

Hver tekur við aðgangsmálum, gagnaágreiningi, skýrsluvillum, kerfisatburðum?

11 · Öryggissamþykkt

Hver samþykkir RLS- og embed-token hönnun?

12 · Go/no-go viðmið

Hvaða mælikvarðar verða að standast áður en stækkað er?

Næsta skref

90 mínútna fundur dk + DataCentral, innan tveggja vikna

Markmið: leysa þessar 12 ákvarðanir og einblöðung með ákvörðunum sem fer aftur til allra hagaðila. Eftir það er smíði MVP-pípu fyrir fyrsta tilraunaviðskiptavin (sennilega smáfyrirtæki) byrjuð.

Næst: Tæknilegur arkitektúr Skoða mockup

Sannreyna eitt mynstur sem þjónar þúsundum viðskiptavina.