开放平台将Quick BI报表和数据提供给第三方使用,使更多人更轻松地与数据进行交互。
Chrome和Edge为了治理跨顶域的用户隐私跟踪问题,计划从2024年1月4日开始逐步弃用三方cookie。
为了减少对产品嵌入场景的影响,Quick BI侧也同步做了相应的cookie升级,升级后您可以继续在自己的系统中登录并嵌入Quick BI页面,但受限于浏览器,无法实现不同主域下的登录态同步(a.com和b.com如果都嵌入了Quick BI页面需要分别在两个域名下登录)。为减少影响 ,产品侧建议的解决方式为做相同域名改造或者选择免登嵌入方案。
补充说明:
1.通过免登的方式嵌入不受此次升级影响。
2.如果在QBI中嵌入了外部系统页面出现无法登录的场景也请按照chrome要求自行完成改造 。
业务场景
Quick BI 目前支持多租户数据安全隔离、企业资源集中化管控、自定义企业审批流、轻量化的增强嵌入、企业统一登录门户、报表密级管控、自定义图表组件和自定义行为事件8个场景方案。详情请参见开放平台场景解决方案。
多租户数据安全隔离、企业资源集中化管控、企业统一登录门户、报表密级管控和自定义行为事件仅独立部署支持,具体方案输出,请联系产品运营同学。
能力介绍
开放平台支持以下能力:
功能项 | 说明 | |
开放集成 | 登录认证 | Quick BI的登录认证能力,面向企业提供统一访问控制与安全管理服务,多种安全登录认证方式和功能,满足不同企业内控外审的安全诉求的同时,帮助企业构建个性化的登录门户。独立部署环境支持多账号登录,且登录类型支持自定义。请参见自定义企业登录门户。 说明 仅独立部署支持登录认证功能。 |
开放API | 可接受系统的事件进行处理,执行资源管理任务。请参见API概览。 | |
嵌入分析 | 将分析结果以页面或者卡片形式嵌入到业务系统中融为一体进行交互式分析。请参见报表嵌入。 | |
数据服务 | 可接入客户数据源提供数据查询、分析服务。请参见创建API接口。 | |
自定义扩展 | 自定义组件 | 除了系统内置的图表组件之外,您还可以开发自己的自定义组件或者基于组件SDK来创建新的图表或控件。请参见自定义组件、SDK使用指南。 |
自定义菜单 | 当您的作品或者图表需要新增一个菜单实现自定义的功能时,您可以使用自定义菜单。请参见自定义菜单 | |
自定义模板 | 您可以基于已有的仪表板、数据大屏、电子表格和数据填报,创建自定义模板。请参见自定义模板。 | |
自定义连接器 | 自定义连接器包括自定义驱动和自定义数据源,当BI内置的驱动无法适配您的数据库版本时,可通过自定义驱动的方式进行驱动替换和数据源连接;当需要对接BI标准支持数据库范围之外的各类数据库时,可通过自定义数据源进行自助式数据源接入。请参见自定义连接器。 说明 仅独立部署支持自定义连接器功能。 | |
自定义插件 | Quick BI提供插件化的能力,将场景预处理、后处理等实现对外暴露,由外部系统按需进行定制和扩展,比如文件上传前、报表发布前、数据查询前等不同的热点方法。请参见自定义插件。 说明 仅独立部署支持自定义插件功能。 | |
事件中心 | 行为事件 | 对于有强安全管控要求的企业,敏感作品需要经过企业内部的审计、权限体系进行监管认证后,才能进一步操作。在Quick BI中,可以灵活地在一些默认事件前,插入一段自定义的JavaScript代码,供您或您的组织实现定制化需求。请参见行为事件。 说明 仅独立部署支持行为事件。 |
监听事件 | 支持在内部业务事件中提供多渠道的对外信息推送能力,方便实现企业与Quick BI集成时的统一资源管控、权限对接、成员同步等。监听事件包含产品化配置与自动化配置两种方式,请参见监听事件、自动化监听事件。 说明 仅独立部署支持监听事件。 | |
开放统计 | 报表嵌入统计 | 支持对报表嵌入的情况进行统计查询,包括报表嵌入概况和报表嵌入访问统计。请参见报表嵌入统计。 |
API调用统计 | API调用统计功能可以统计API被调用的详细信息,包括开放API和数据服务API。请参见API调用统计。 | |
访问控制
组织识别码
组织识别码即AccessKey,包括Access Key ID和AccessKey Secret,Access Key ID用于标识访问者身份,AccessKey Secret用于加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密。
在报表嵌入等场景中,需要使用到组织识别码,具体请参见报表嵌入的基础方案和报表嵌入数据权限控制和传参的安全增强方案。
您可以按照图示方式查询组织识别码。
单击识别码右侧的
图标可以进行复制。单击更新按钮并在弹出的提示框中单击确定,可以更新AccessKey。
重要更新后会造成已嵌入报表无法访问,请谨慎更新。
授权指定用户调用API
基于数据安全考虑,如果您需要在Quick BI组织中添加一个专门的账号用来调用OpenAPI,而这个账号基于权限角度考虑又不能为组织管理员时,您可以通过开放平台(①)->访问控制(②)->授权指定用户调用API(③)->启用API调用权限(④)->选择指定用户(⑤)来授权指定用户调用API。
该配置可授予非组织管理员用户所有API调用权限,请谨慎开启。
