Fatal编程技术网
  • reporting-services/
  • Reporting services Tableau能否用于面向客户和SaaS web应用程序?

Reporting services Tableau能否用于面向客户和SaaS web应用程序?

reporting-services tableau-api

Reporting services Tableau能否用于面向客户和SaaS web应用程序?,reporting-services,reporting,business-intelligence,tableau-api,Reporting Services,Reporting,Business Intelligence,Tableau Api,我希望有人能帮我回答几个关于Tableau的问题。我对该平台不太熟悉,但我有一个客户正在寻找一个报告/分析/数据可视化平台,他们可以将该平台用于许多内部应用程序(针对员工)和外部应用程序(面向客户的互联网登录)中 驱动因素是,他们的每个内部团队都使用了许多不同的技术,如SSRS、Crystal、定制ASP.NET控件(Kendo/Telerik等),但现在他们有机会选择一个通用平台,该平台可以满足企业和面向客户解决方案的大部分/所有未来报告和数据可视化需求 他们正在寻找一个平台,提供从简单的网格

我希望有人能帮我回答几个关于Tableau的问题。我对该平台不太熟悉,但我有一个客户正在寻找一个报告/分析/数据可视化平台,他们可以将该平台用于许多内部应用程序(针对员工)和外部应用程序(面向客户的互联网登录)中

驱动因素是,他们的每个内部团队都使用了许多不同的技术,如SSRS、Crystal、定制ASP.NET控件(Kendo/Telerik等),但现在他们有机会选择一个通用平台,该平台可以满足企业和面向客户解决方案的大部分/所有未来报告和数据可视化需求

他们正在寻找一个平台,提供从简单的网格到基本的过滤/排序/分组,再到丰富的图表和带有数据切片和切分的特别报告

他们不会总是在这些应用程序中创建仪表板,因为他们是面向客户的,但他们可能希望为内部(intranet)应用程序创建仪表板。他们肯定希望能够构建真正的内部BI仪表盘,以报告来自所有客户的所有这些在线应用程序的数据,并向这些客户提供其SaaS/面向客户的web应用程序

我们主要关注的问题之一是数据的安全性,因为一些面向客户的web应用程序是多租户的,因此我们需要确保数据始终由客户租户id过滤。此外,我们有一个非常定制的安全模型,具有数据驱动的角色和权限,可能会阻止显示某些类型的数据(例如SSN、工资等)等

Tableau是否适合此模型,它是否可以满足大多数/所有这些要求,或者它是否意味着更多用于内部数据?

对您的大多数问题都是肯定的,只需一点小细节

首先,请记住Tableau主要是关于可视化数据的,因此它非常适合发布数据的只读交互视图。如果您希望允许最终用户编辑数据,则必须通过另一种方式进行编辑。幸运的是,Tableau JavaScript API允许您使用自定义JavaScript代码与Tableau密切交互。因此,如果您的需要是关于可视化,但是如果您希望能够触发一些自定义代码来修改某些应用程序中的数据,您应该可以。但是Tableau并不是为创建自定义CRUD应用程序而设计的

Tableau server的好处在于,许多人可以学习使用它并发布自己的可视化效果,即使他们不知道如何编程。这并不意味着他们将首次获得可视化设计奖,也不意味着如果他们想获得好的性能,就不应该学习数据库的工作方式。但这确实是一个好现象ean最了解自己数据的人可以学习设计和发布自己的可视化,而无需在积压工作队列中等待三个月,这样IT人员就可以更改按钮的颜色或添加字段。让优秀的系统、数据库和可视化人员帮助培训、组织数据、设置治理和secu仍然是件好事rity规则、优化等,但业务用户可以学会亲自控制信息的呈现方式。这是一件好事

安全问题有几个可移动的部分,根据您试图完成的任务,Tableau通常会给出很好的答案。Tableau服务器确实支持使用站点的多租户。有相当灵活的权限和组策略系统。它可以使用SAML进行身份验证,并具有多个提供访问的功能特定于用户/租户。它适用于几乎所有数据库,在某些情况下,您可以将安全实施推送到数据库服务器,例如SQL server。有一个受信任的票证功能,您可以将某些授权决策推迟到另一个服务器,例如web门户服务器。嵌入Tableau可视化时非常有用在另一个网页上搜索

大多数安全用例都可以在开箱即用的情况下得到支持,但目前在Tableau server中存在一些复杂的自定义访问控制情况,这些情况很难实现。您所列出的任何内容都不符合正常情况,但要知道您的安全模型是否过于复杂,唯一的方法是深入了解细节。希望它们能够我将为想要扩展它的用户发布一个自定义访问控制API。

通过设置一个反向代理,将多租户web应用程序前端化,这应该是很有可能的。关于如何将Apache设置为反向代理(带/不带SSL的Tableau)

我熟悉如何将Apache配置为反向代理,下面是有关如何设置反向代理规则的详细信息

可能有一些关于IIS/Nginx前端的文档,所以你应该自己搜索一下

您需要通过将外部防火墙的访问限制为只读页面来强化您的Web服务器配置,并且内部用户可以访问所有页面。由于您提到允许外部用户访问只读页面,因此我假设外部请求的所有请求将仅为GET请求和少量PUT/POST请求用户选择使用筛选器。因此,您可以。对于允许应用筛选器和分组的页面,应设置例外

在多租户应用程序中,请确保通过向外界公开的apache服务器URL引用tableau URL。如果使用任何未在apache中配置的URL,用户将收到拒绝访问错误。您需要创建一个对外部用户的tableau页面具有只读访问权限的角色。要解决多租户问题,您需要设置一个cookie或类似的东西来标识租户和类似的东西来标识用户。要过滤SSN和一些其他信息,您可以使用mod_proxy_html来过滤内容。您还可以使用来阻止SSN和信用卡号<