腾讯云BI 作为新一代的数据分析BI,用户只需要通过简单的拖拽便能够制作出丰富多样的可视化信息,自由的对数据进行分析和探索。
得益于积木式技术架构设计,腾讯云BI 可以作为企业的数据应用消费引擎,支持通过低代码的形式将数据接入,建模,数据分析,可视化,数据监控以及推送等 BI 的一系列能力无缝融入到企业内部系统中,帮助企业低成本的建设企业应用系统中的数据应用模块。
腾讯云BI能力矩阵
多样的系统集成方式
在开始之前先可以先看一下客户的集成效果(客户将 BI 集成到自己的系统中作为数据分析及可视化的底座)。
客户系统集成案例
话讲回来,用户通过什么方式实现上面的集成效果,腾讯云BI 又是怎么帮助企业低成本建设数据应用模块的呢?我们给出的解决方案是通过提供 sso/oauth 的方式打通 BI 与企业系统的用户体系使得 BI 成为业务自身系统矩阵的一份子,然后通过完备的开放API 和 SDK 将 BI 的能力开放出去供其他系统进行调用。这样一来使得 BI 支持低代码进行数据分析可视化以及各种推送告警能力可以被直接迁移复用到业务中。接下来详细介绍几种集成方式。
账号体系集成
账号体系的集成融合是实现 BI 系统与业务自有软件体系融合的基础和关键能力之一。只有将自有系统的账号体系登录系统整合到一起,才能真正实现协同效应,将 BI 系统与业务自有软件体系有机地结合,避免其成为孤立的服务存在。
腾讯云BI 提供了多种登录方式,包括自有登录、第三方账号登录和单点登录等,这意味着您可以轻松地将腾讯云BI 与您现有的业务账号体系进行无缝连接,为业务系统与BI系统直接的互操作和协同提供支持。基于腾讯云BI账号集成框架,已成功对接了面向外部私有化场景的坪山大数据门户、虎牙OA、腾讯云私有化TCS、工体项目以及腾讯内部OA,腾讯云等一系列用户体系。
腾讯云BI登录框架
BI自有登录
即使您不需要集成第三方登录系统,我们的 BI 平台也提供了自有的登录系统,以确保用户的便捷和安全。BI 平台支持多种登录方式,包括账号密码和邮箱登录。为了加强安全校验,我们还提供了图形验证码和短信验证等方式。
通过 BI 自有的登录系统,您可以方便地管理用户账号和登录凭证,确保只有授权用户能够访问系统。同时,我们的图形验证码和短信验证等安全措施,可以有效防止恶意登录和未经授权的访问。其中短信验证直接复用腾讯云短信平台只需申请对应产品使用权限即可服用无需额外开发。
自有登录
通过腾讯云BI 的登录框架,任意一个登录平台只需要提供对应的适配器实现即可完成对应的账号体系接入(适配器协议非常简单)。
嵌入分析集成
在企业内部系统中,通常存在大量的数据报表和交互分析页面。按照传统的开发方式,需要经过运营、产品、设计、开发、测试和灰度上线等一系列流程来满足正常需求的迭代开发。然而,通过腾讯云BI,产品可以自助完成整个页面的配置,然后将配置好的页面交给开发人员,开发人员只需将页面嵌入到系统中即可,这样综合成本可以降低超过 90%。相比传统的数据应用开发方式,这是一种彻底的转变和提升。
嵌入分析流程
在嵌入分析过程中,解决数据安全问题是至关重要的。为了确保数据访问不会越权,数据信息不会扩散泄露。针对不同的场景提供了多种嵌入权限解决方案,以应对这一问题。我们的目标是为用户提供安全可靠的数据嵌入方案,保护数据免受未经授权的访问和泄露的风险。
嵌出页权限控制
仪表盘权限控制
如果 BI 系统成功对接了宿主系统的账号体系,可以直接利用 BI 自身的页面权限管理模块进行权限控制(由于处于同一账号体系下,在BI上配置的权限在被集成的系统中会直接生效)。
通过 BI 平台,可以直接为用户授权相应的查看、编辑或下载等权限,以确保数据的安全和合规性。这样一来,您可以方便地在 BI 平台上进行权限管理,无需额外的复杂配置,提高了权限控制的效率和便捷性。
权限管理
行列权限控制
在某些场景下,不同用户对同一个页面的数据有不同的访问权限。例如,在销售报表中,一线销售只能查看自己的销售数据,而各级领导可以查看他们所管理的销售数据。在这种情况下,仅仅依靠页面级权限控制是不够的。为了实现精准的权限控制,可以采用行列权限来限制用户所能看到的数据结果。
通过行权限控制,不同用户只能看到符合其权限的数据。例如,一线销售可以看到销售人维度值为自身的数据,而各级领导可以看到区域值为他们负责区域的数据(行列权限控制需要 BI 账号体系与业务账号体系进行融合,以确保权限的准确控制和数据的安全性)。
行列权限处理流程
行列权限配置界面
自定义控制
前面提到的方案均需要依赖统一的账号体系,当然 BI 页面嵌入到完全不相干的系统重也可以做到精细化的权限控制。若页面相对固定且数据不敏感,可以通过 BI 平台直接生成一个不鉴权的页面链接嵌入到业务系统。
普通嵌出
对于那些对数据敏感且需要实现个性化访问控制以及控制数据传播范围的场景,我们还提供了通过 Open API 创建动态嵌入页的解决方案。通过这种方式,嵌入系统可以根据当前触发用户的动态生成链接,并指定页面的参数、有效时长和有效次数等信息。
这样一来,您可以实现千人千面的个性化访问控制,确保每个用户只能访问其授权范围内的数据。同时,通过动态生成的链接,您可以有效地控制页面的传播范围,确保数据的安全性和机密性。
printf("hello worldPOST / HTTP/1.1
Host: bi.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: CreateEmbedToken
<公共请求参数>
{
"ExpireTime": "10",
"Scope": "panel",
"ExtraParam": "",
"ProjectId": "1",
"UserCorpId": "",
"UserId": "",
"TicketNum": 0,
"GlobalParam": "[{\"ParamKey\": \"province\", \"JoinType\": \"and\", \"WhereList\": [ { \"Operator\": \"-is\", \"Value\": [ \"重庆市\", \"湖北省\", \"湖南省\", \"四川省\" ] } ] } ]"
}
!");
嵌出生成API(参考腾讯云BI文档)
我们能够实现这一效果的原因是,我们为每个分析链接创建了一个唯一且合法的令牌(token)。在这个令牌中,我们绑定了分享页面的授权信息,包括页面ID、变量的值信息、过期时间、可访问次数等等。当用户访问分享页面时,系统会要求用户提供这个令牌作为唯一合法凭证进行访问校验。通过验证令牌的有效性,我们可以确保只有授权用户能够访问分享页面,并且根据令牌中的授权信息限制访问的范围和权限。
通过这种方式,我们能够提供安全可靠的分享页面访问控制。每个令牌都是唯一的,并且包含了必要的授权信息,以确保数据的安全性和访问的合法性。
API集成
除了嵌入式集成方式外,腾讯云BI 还通过 API 提供了原子化能力的集成方式,以满足更多的定制化需求。
通过 API,您可以更灵活地集成腾讯云BI 的功能和服务。这种集成方式使您能够根据具体需求,选择性地调用和整合 BI 的各项能力,以实现更高的定制化和个性化。
腾讯云BI 在私有化以及公有云场景提供了两套 API 解决方案,公有云采用了腾讯云平台标准 API 框架,私有化场景提供了 BI 自有 API框架。其中私有化环境下任意功能均可以开放 API 的形式调用。
腾讯云BI API框架
公有云API
结语
通过以上的介绍,相信大家对腾讯云BI 的集成方式已经有了充分的理解。我们可以看到,除了在 BI 平台上使用 BI 的能力外,业务方还可以将 BI 作为自身的数据应用底座引擎,通过集成 BI 的能力来快速构建产品中的数据应用模块。
当然,还有更多细节内容等待大家亲自实地体验!我们欢迎您深入了解和体验腾讯云BI 的集成能力,以发掘更多的潜力和机会。无论是在BI 平台上使用 BI 的能力,还是将 BI 作为数据应用底座引擎,我们都将为您提供全面的支持和技术指导,以确保您的集成和应用过程顺利进行。
腾讯云大数据始终致力于为各行业客户提供轻快、易用,智能的大数据平台。
关注腾讯云大数据公众号
邀您探索数据的无限可能
