экспорт данных для использования в SaaS для аналитики

Question

Мы - продукт SaaS, и мы хотели бы иметь возможность экспортировать данные для каждого пользователя, которые будут использоваться с различными аналитическими (BI) инструментами, такими как Tableau или PowerBI.Вместо того, чтобы просто управлять всем этим экспортом вручную, мы подумали об использовании некоторой облачной базы данных, такой как AWS Redshift (которая будет частью нашего сервиса).Но тогда неясно, как пользователь получит доступ к этим базам данных естественным образом, если мы не выполним какую-то единую интеграцию с AWS.

Итак, каков наилучший способ экспорта данных для аналитического использования в продуктах SaaS?

Answer 1

В этом случае вы можете встроить свою защиту в уровень внутреннего API.

Сначала вы можете настроить процессы для загрузки ваших данных в Redshift, а затем убедиться, что только ваш сервер / кластер внутреннего API имеет доступredshift (например, через vpc без внешнего ip-доступа к redshift)

Теперь, когда у вас есть данные, вы можете как обычно проверять пользователя через службу бэкэнда, а затем, когда пользователь запрашивает загрузку через API бэкенда.бэкэнд может создать запрос для извлечения из красного смещения только правильных данных на основе роли безопасности пользователя.Чтобы сделать это возможным, вам может потребоваться встроить какой-то столбец безопасности в вашу модель данных красного смещения.

Answer 2

Я предполагаю, что получение данных в красное смещение не является проблемой.

То, что вы ищете, если я правильно понимаю, это OEM-решения.Проблема заключается в том, как можно имитировать модель безопасности, которую вы используете для своего SaaS-предложения.

Это зависит от того, насколько сложна ваша модель безопасности.Если это так просто, как просто аутентифицировать пользователя, и он имеет доступ ко всем данным арендатора или данные могут быть легко отфильтрованы для пользователя.Все просто для вас.Доверенная аутентификация позволит вам аутентифицировать того, что пользователь, а пользовательская фильтрация позволит вам показать ему все, к чему у него есть доступ.

Но вот кикер, если ваша безопасность действительно сложная, то это может стать действительно труднымчтобы имитировать его в этих продуктах.

Здесь для интеграции таблиц эта ссылка поможет: - https://tableau.github.io/embedding-playbook/#

Power BI, этот продукт не отключен.Я пытался встроить представление в одно из моих приложений, и обновление данных было большой проблемой.Похоже, они хотят, чтобы вы были лазурным магазином для создания отчетов в режиме реального времени (мне больше нравится GCP). Если вы создаете наборы API и заполняете наборы данных, у них есть безумные ограничения, такие как 1 МБ / с и т. Д. В других случаях наборы данных могут обновляться только8 раз.

Я отказался от них.

Совсем недавно мне позвонил Sisense, и они выглядели многообещающе с точки зрения OEM.Вы могли бы попробовать их.