BI　如何让 SaaS 产品具有 “安全感”和“敏锐感”（上）

SaaS 模式一经推出，凭借自身的高性价比、低维护成本，无需软硬件维护、无需运维等明晃晃的优点，得到了爆发式的增长，甚至全面改变了软件的开发模式。各位老总的问候语，不知从什么时候开始，都变成了：“你上云了吗?” 。与传统软件项目比较，SaaS 产品将开发成本缩减到爆炸，这种模式只需要 60+-30 天即可实现全套搞定需求，成为了不少企业的最优选择。

不过任何事情都具有两面性， SaaS 在诸多优点的包围中，也存在被很多人质疑的缺点。其中最重要也最被大众关心的一点，就是“信息安全”。否则，也不会有关于“SaaS”信息安全的“十万八千问”。

目前 SaaS 领域已经发展成为云计算最大的细分领域，SaaS 软件的需求在国内越来越多。我们可以粗略分类 SaaS 服务分为通用型 SaaS 和垂直型 SaaS。通用型 SaaS 适用于全行业，以通用的管理工具和技术工具为主，包括即时通讯、协同 OA、财务管理、人力资源管理等服务。垂直型 SaaS 服务于特定类型的行业客户，提供更加有针对性、更贴近客户业务需求的软件服务。

伴着大数据与云计算技术的快速发展，“嵌入式分析”成为 SaaS 软件新的价值增长点，基于 SaaS 平台的业务数据，通过“嵌入式”分析工具，将报表或数据分析功能，嵌入到 SaaS 平台，作为平台的标准功能提供给用户，用户不仅可以自助设计业务报表和分析看板，还能基于 SaaS 平台中的业务数据，挖掘数据价值，辅助经营决策。

SaaS 平台的数据架构，目前主要有两种模式：

1、多租户共用同一个数据库，通过表中的字段区分租户的数据；2、每家租户各自有独立的数据库。

不同的数据结构，在实现“嵌入式分析”功能时，在数据接口机制上有所差异。在具体实现上，需要根据分析场景来设计。基于以上的数据架构，通用的 SaaS 信息安全保障机制，主要从以下几个方面处理：

1、数据安全，从物理策略中保证数据安全，建立好网络安全防御机制，防止由于应用程序漏洞或者恶意特权用户泄漏敏感信息，如强密码保护，定期安全数据存储审计，程序漏洞扫描等。2、数据分离。多租户共用同一个数据库，通过表中的字段区分租户的数据，因此要建立完善的数据隔离机制，避免数据泄露导致严重的经济损失。3、SaaS 应用程序的安全部署，部署应首先确保其与物理机同等的安全性，如防火墙，入侵检测系统来强化其安全性。4、备份，建立完备的数据备份服务。5、用户权限和身份管理，健全的用户权限管理，符合各种复杂的组织结构权限处理并保证相关的安全认证。

SaaS 中的数据洞察能力

我们都知道， SaaS 产品往往是细分到具体的用户场景中去解决用户的实际需要的，因此 SaaS 产品更了解用户的应用场景，而数据分析可谓是一个“普世”的需求，似乎已经成为 SaaS 产品的标配功能。那么在对应提供 SaaS 产品的厂商而言，如果分散一部分主力去解决数据分析能力，则必然导致厂商的分身乏术，那么应对这种重要但非专业的需求，寻求已有的成熟工具是符合当下实情的一种可行方案。在寻找这样的数据分析工具时，不再只停留在传统的数据分析方案，更要契合 SaaS 的发展模式。SaaS 软件提供了数据分析方案，需要具体包括：

####　可供业务人员使用的自助分析能力

自助式分析是将商业智能和报表功能嵌入到业务系统的前提条件，得益于自助式分析的易用性和技术无关性，即便没有软件开发和数据库相关知识的业务人员也能进行数据分析操作。而且，现有 BI 工具可以提供所有层次的自助分析能力。

• 预览分析，用户在查看仪表板和报表时，可进行钻取、联动、图表切换、字段切换、过滤、排序、趋势分析等操作。

• 设计分析，拥有设计权限的用户，可自助创建新的仪表板和报表，自助完成数据的分析与探索。

• 移动分析，用户不仅可以在移动端随时掌握最新数据变化，同样可以进行钻取、联动等数据分析操作。

• 数据准备，拖拽式数据查询设计器，省去编写 SQL 的过程，用户可自行分析 Excel、数据库、Web 接口等数据。

• 分享发布，你所创建的仪表板、报表可直接分享给系统内的其他用户，实现随时发布。

OEM、白标与高度的可定制性

以嵌入的方式运行在业务系统内部，我们可以对其进行高度的定制化操作，从安装包到软件运行界面均可定制，从而使其与业务系统界面和体验的完美融合。

• 安装定制：提供 OEM 定制化安装包、静默安装和文件拷贝发布发生，可合并到我们软件的安装包中，也可进行单独安装。

• 系统白标：产品 Logo、名称等信息均可替换，从而让整个产品给最终用户展示的是业务系统的形象。

• 外观样式：包括登录画面、主界面、移动界面等，均可替换颜色/图片等资源，以完全匹配业务系统的界面风格。

• 扩展插件：支持自定义的可视化插件能力，可将 ECharts、G2 和 D3 等集成到产品中，以满足格式化需求。

所有功能可运行在业务系统内

所有功能均可运行在业务系统内，同时，基于模块化的功能封装和属性配置，不仅可以快速实现功能的集成，还可以通过属性进行个性化的集成配置。

• 文档内容集成，已经设计好的仪表板和报表内容，可集成到业务系统内，供用户进行分析、打印和导出等操作。

• 文档设计器集成，业务系统正式上线之后，用户可在业务系统内直接新建仪表板和报表，快速满足系统上线后出现的新需求。

• 数据查询集成，除业务系统内置的数据源/数据集之外，用户也可连接到新增的数据源，满足更多数据分析的需要。

• 门户网站集成，产品的用户门户与系统管理门户网站，也可直接嵌入到业务系统内，以此作为业务系统的报表中心门户。

• 移动 APP 集成，仪表板、报表、门户网站均可直接集成到移动 APP 中，为应用系统快速提供完整的移动分析功能模块。

连接并分析你的所有数据

BI 分析必须提供简单易用的数据查询设计器，通过的数据查询设计器，能快速连接到各种数据，包括本地数据库、云端数据、文件型数据、Web Service、 JSON、OData 等数据源。既能拖动完成跨源的数据建模，也支持直接编写 SQL 语句，或者调用已有存储过程。最终，通过数据模型访问控制和行级数据访问权限管理，可安全地分享给 BI 分析或报表统计者使用。

（图片来源网络）

单点登陆与权限控制

自身具有完整的用户权限功能，也支持通过单独登录（SSO）与应用系统的用户进行集成，同时，基于角色的权限控制方式，提供了细粒度的权限控制能力匹配 SaaS 软件的高的数据安全要求。-　功能使用权限，可按照角色控制数据源、数据集、仪表板、报表的创建和查看权限。-　文档分享权限，可将仪表板、报表按只读或可写的方式分写给其他用户。-　数据访问权限，基于用户上下文的数据过滤，不同用户使用同一个数据集时将返回不同的数据行。-　页面元素权限，不同用户查看同一报表时，可根据角色显示不同的内容，以实现敏感数据的有效保护。

多种部署与平台集成能力

支持多种部署，如采用本地部署，其最终发布方式可由业务系统自行决定，采用私有部署和公用部署均可。同时，产品可以与多种开发平台相结合，具有开发平台无关系的特点。-　发布方式，可安装在 Linux、Windows 和 Docker 上，支持企业内部部署、私有云和公有云部署。-　网络环境，支持联网环境运行，也支持在企业局域网内运行。-　开发平台，可用于 Java、.NET、PHP、HTML5 开发平台和技术；能与 Web 程序（B/S）、桌面程序（C/S）和移动 APP 集成。

总结

本文详细从 SaaS 的数据洞察能力出发，分别以数据分析、白标 OEM、业务集成、单点控制、平台部署等能力为大家介绍了 SaaS 的强大实力。而在下篇，我们会从具体实例出发，以Wyn为例，为大家展示 SaaS 与 BI 间碰撞的火花又是怎样，请大家拭目以待吧~