【问题标题】:exporting data for analytics use in SaaS导出数据以用于 SaaS 中的分析
【发布时间】:2019-03-04 20:45:16
【问题描述】:

我们是一个 SaaS 产品,我们希望能够导出每个用户的数据,这些数据将与 Tableau 或 PowerBI 等各种分析 (BI) 工具一起使用。我们不只是手动管理所有这些导出,而是考虑使用一些云数据库,例如 AWS Redshift(这将是我们服务的一部分)。但是,除非我们与 AWS 进行某种 SSO 集成,否则用户将如何自然地访问这些数据库尚不清楚。

那么 - 在 SaaS 产品中导出数据以供分析使用的最佳做法是什么?

【问题讨论】:

    标签: export analytics amazon-redshift business-intelligence olap


    【解决方案1】:

    在这种情况下,您可以在后端 API 层中构建安全性。

    首先您可以设置流程以将数据加载到 Redshift,然后确保只有您的后端 API 服务器/集群可以访问 redshift(例如,通过没有外部 ip 访问 redshift 的 vpc)

    现在您有了数据,您可以像往常一样通过您的后端服务验证您的用户,然后当用户通过后端 API 请求下载时,后端可以创建一个查询,根据用户安全角色。为了使这成为可能,您可能需要在您的 redshift 数据模型中构建某种安全列。

    【讨论】:

    • 感谢 Jon,所以我们的想法是真正摆脱我们自己的后端 API 层,因为在这种情况下,我们将不得不为每个 BI 工具创建使用该后端 API 层的连接器。我是想知道 Redshift(或任何其他分析友好的云数据库)是否有类似的安全模型。
    • 大多数时候人们使用 bi 工具或应用程序后端来实现基于角色的细粒度安全性,而不是底层数据库。但我确信这可以通过某种本土同步服务来完成。
    【解决方案2】:

    我假设将数据转移到 redshift 不是问题。

    如果我理解正确,您正在寻找的是 OEM 解决方案。 问题是如何模仿您为 SaaS 产品提供的安全模型。

    这取决于您的安全模型有多复杂。 如果它像验证用户一样简单,并且他可以访问所有租户数据,或者可以轻松地为用户过滤数据。事情对你来说很简单。受信任的身份验证将允许您对该用户进行身份验证,用户过滤将允许您向他展示他有权访问的所有内容。

    但问题是,如果您的安全性真的很复杂,那么在这些产品中模仿它会变得非常困难。

    这里用于集成画面,此链接将有所帮助:- https://tableau.github.io/embedding-playbook/#

    Power BI,这个产品不是粉丝。我试图在我的应用程序中嵌入一个视图,数据刷新是一个大问题。 几乎就像他们希望您成为实时报告的天蓝色商店。(我更喜欢 GCP) 如果您创建 api 并填充数据集,那么它们会有疯狂的限制,例如 1MB/秒等。 在其他实例上,数据集只能刷新 8 次。

    我放弃了他们。

    最近我接到了 Sisense 的电话,从 OEM 的角度来看,他们似乎也很有希望。您可能会尝试一下。

    【讨论】:

    • 感谢 DSD,我们也在考虑 OEM,但现在更多的是关于我们如何以分析友好的方式从系统中导出数据,而不是重新发明轮子。查看 Jon 的回答。
    猜你喜欢
    • 2022-11-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-10-07
    • 1970-01-01
    • 2022-11-25
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多