Cara menyematkan laporan ke sistem pihak ketiga tanpa login menggunakan solusi penyematan laporan berbasis tiket - Quick BI

Topik ini menjelaskan cara menggunakan solusi penyematan laporan berbasis tiket untuk menyematkan laporan ke sistem pihak ketiga tanpa login, mengontrol izin untuk laporan Quick BI yang disematkan, serta mencegah kebocoran data akibat pembagian tautan secara jahat melalui manajemen tiket. Solusi ini berlaku untuk Quick BI Professional Edition.

Catatan

Catatan tentang pengiriman parameter dalam laporan yang disematkan:

Dalam skenario integrasi penyematan, Anda dapat menggunakan parameter global untuk memberikan tampilan berbeda dari laporan yang sama kepada pengguna berbeda.
Fitur pengiriman parameter dalam laporan yang disematkan hanya tersedia bagi pelanggan enterprise dengan 100 pengguna atau lebih pada Quick BI Professional Edition.

Informasi Latar Belakang

Quick BI menawarkan solusi analitik tersemat yang ditingkatkan keamanannya, dikenal sebagai solusi penyematan laporan berbasis tiket. Dengan Quick BI Professional Edition, Anda dapat menerapkan kontrol keamanan komprehensif terhadap tautan, akses, dan tampilan data. Solusi ini membantu Anda mengintegrasikan sistem bisnis enterprise dengan biaya rendah dan membangun produk data yang mencerminkan merek Anda secara efisien.

Perhatian

Perhatikan hal-hal berikut saat menggunakan solusi penyematan laporan berbasis tiket:

Anda hanya dapat menyematkan Dasbor, Buku kerja, Dasbor data, laporan analisis ad hoc, laporan entri data, atau laporan dari Downloads ke sistem lain.
Untuk mencoba fitur parameter global, hubungi pemilik operasional Quick BI.

Quick BI Professional Edition mendukung solusi yang ditingkatkan, sedangkan edisi Pro hanya mendukung solusi dasar.

Solusi dasar dan solusi yang ditingkatkan menyediakan fitur yang berbeda. Untuk informasi selengkapnya, lihat tabel berikut.

Kemampuan	Solusi dasar	Solusi yang ditingkatkan
Pengguna yang dilampirkan	Pemilik laporan. Nilai ini tidak dapat diubah.	Dapat dikustomisasi, sehingga memungkinkan Anda memberikan tampilan berbeda kepada pengguna berbeda.
Jumlah akses	Hingga 100.000 kali per tiket.	Tanpa Batas. Anda dapat mengkustomisasi jumlah akses.
Watermark	Tidak didukung.	Didukung. (Hal ini tidak berlaku jika layar besar tidak mendukung watermark.)
Periode validitas	Hingga 240 menit.	Dapat dikustomisasi.
Parameter global	Tidak didukung.	Didukung.
Penyematan Blok	Tidak didukung.	Didukung.
Jumlah pengalihan Catatan Penyematan juga harus diaktifkan untuk laporan yang dituju oleh pengalihan.	Hanya satu pengalihan yang diizinkan. Misalnya, jika Laporan A dialihkan ke Laporan B, Laporan B tidak dapat dialihkan ke Laporan C.	Jumlah pengalihan tanpa batas didukung. Misalnya, jika Laporan A dialihkan ke Laporan B, Laporan B dapat dialihkan ke Laporan C, dan Laporan C dapat dialihkan ke laporan lain.

Catatan

Topik ini menggunakan nama domain untuk wilayah China (Hong Kong) (bi-cn-hongkong.data.aliyun.com) sebagai contoh dalam penggabungan URL. Gantilah dengan nama domain untuk situs Anda.

Langkah 1: Aktifkan Penyematan untuk Laporan

Anda hanya dapat mengonfigurasi fitur penyematan laporan saat laporan berada dalam status Published.

Anda dapat mengaktifkan penyematan laporan dari modul Open Platform dengan langkah-langkah berikut:

Pada halaman utama Quick BI, ikuti petunjuk pada gambar berikut untuk menuju halaman penyematan laporan.
Pada halaman Add Embedded Report, pilih ruang kerja dan tipe objek target. Dari daftar, pilih nama objek data dan klik Enable Embedding.
Jika daftar berisi banyak laporan, Anda dapat memasukkan nama laporan untuk menemukannya dengan cepat.

Dalam dialog Report Embedding Configuration, konfigurasikan parameter yang diperlukan.

Penting

Fitur debugging hanya untuk tujuan percobaan. Untuk lingkungan produksi, Anda harus menyelesaikan Langkah 2: Hasilkan AccessTicket menggunakan Operasi API dan Langkah 3: Gabungkan URL Single Sign-on.

Nama Parameter	Deskripsi
Embedded Object	Pilih objek yang akan disematkan. Jika Anda memilih Entire Page, dasbor saat ini akan disematkan. Jika Anda memilih widget, widget tertentu dalam dasbor saat ini akan disematkan.
Display Configuration	Menentukan apakah judul dasbor saat ini ditampilkan setelah dasbor disematkan.
Security Authentication Type dan Ticket Link	Pilih Ticket Authentication dan hasilkan tautan tiket. Anda dapat memasukkan tautan tiket secara manual atau mengklik Quick Generate untuk menghasilkan tiket. Pada halaman pembuatan tiket, Anda dapat mengatur pengguna yang dilampirkan, periode validitas, parameter watermark, jumlah akses, dan parameter global. Catatan Batasan berikut berlaku untuk akun yang digunakan untuk menghasilkan AccessTicket: Jika akun dinonaktifkan di Tenant Management > User Management, Anda tidak dapat menghasilkan AccessTicket baru. Namun, AccessTicket yang sudah ada tetap dapat digunakan. Jika akun dihapus di Tenant Management > User Management, Anda tidak dapat menghasilkan AccessTicket baru, dan AccessTicket yang sudah ada menjadi tidak valid.
Get Embedding Code	Anda dapat menghasilkan URL Link dan Iframe Code. Catatan Anda dapat menambahkan parameter `locale` ke URL untuk menentukan bahasa halaman yang disematkan. Anda dapat mengatur parameter `locale` ke `zh-CN` (Bahasa Tionghoa) atau `en-US` (Bahasa Inggris). Gambar berikut menunjukkan cara mengatur bahasa halaman yang disematkan ke Bahasa Tionghoa.

Klik Copy.

Langkah 2: Hasilkan AccessTicket menggunakan Operasi API

Panggil operasi API CreateTicket untuk menghasilkan tiket yang diperlukan untuk penyematan laporan.

Catatan

Batasan berikut berlaku untuk akun yang digunakan untuk menghasilkan AccessTicket:

Jika akun dinonaktifkan di Tenant Management > User Management, Anda tidak dapat menghasilkan AccessTicket baru. Namun, AccessTicket yang sudah ada tetap dapat digunakan.
Jika akun dihapus di Tenant Management > User Management, Anda tidak dapat menghasilkan AccessTicket baru, dan AccessTicket yang sudah ada menjadi tidak valid.

Tabel berikut menjelaskan parameter yang dapat dikonfigurasi untuk menghasilkan AccessTicket.

Nama parameter	Tipe	Deskripsi
WorksId	String	ID laporan tempat penyematan diaktifkan. Dasbor, Buku kerja, Dasbor data, laporan dari Downloads, laporan analisis ad hoc, dan laporan entri data didukung.
CmptId	String	ID widget dalam salah satu laporan di atas. Untuk mendapatkan ID widget, panggil operasi API QueryWorksBloodRelationship.
TicketNum	Integer	Jumlah tiket. Nilai default: 1. Nilai yang direkomendasikan: 1. Nilai maksimum: 99999. Setiap kali tiket digunakan untuk akses, jumlah sisa penggunaan tiket berkurang satu.
UserId	String	ID pengguna Quick BI. Ini bukan ID akun Alibaba Cloud Anda. Anda dapat memanggil operasi API QueryUserInfoByAccount untuk mendapatkan ID pengguna. Contoh: `fe67f61a35a94b7da1a34ba174a7**`. Catatan Masukkan nilai untuk UserId atau AccountName**. Jika keduanya dikosongkan, pemilik laporan akan digunakan secara default. Untuk mengonfigurasi izin tingkat baris, lihat Lampiran 1: Konfigurasi Izin Tingkat Baris.
AccountName	String	Nama akun pengguna. Jika pengguna menggunakan akun Alibaba Cloud, seperti wangwu, formatnya adalah [Alibaba Cloud account]. Contoh: wangwu. Jika pengguna menggunakan RAM user, seperti zhangsan@aliyun.cn, formatnya adalah [Alibaba Cloud account:RAM user]. Contoh: wangwu:zhangsan. Catatan Masukkan nilai untuk UserId atau AccountName**. Jika keduanya dikosongkan, pemilik laporan akan digunakan secara default. Untuk mengonfigurasi izin ting kat baris, lihat Lampiran 1: Konfigurasi Izin Tingkat Baris.
AccountType	Integer	Tipe akun pengguna. 1: Akun Alibaba Cloud 3: Akun khusus Quick BI 5: RAM user Catatan Jika Anda menentukan AccountName, Anda juga harus menentukan AccountType.
ExpireTime	Integer	Waktu kedaluwarsa. Unit: menit. Nilai default: 240. Ini adalah nilai maksimum untuk debugging halaman. Anda dapat mengkustomisasi nilai ini menggunakan operasi API. Nilai maksimum adalah nilai maksimum tipe Integer.
WatermarkParam	String	Parameter watermark laporan. Panjang nilai tidak boleh melebihi 50 karakter.
GlobalParam	String	Parameter global untuk kondisi filter laporan. Nilainya adalah string JSON. Catatan Untuk menggunakan fitur parameter global, hubungi pemilik operasional Quick BI.

Catatan

Untuk mencegah pembagian tautan, atur TicketNum ke 1. Pengaturan ini berarti tautan sematan pihak ketiga yang dihasilkan hanya dapat diakses sekali.
Saat menyematkan laporan, Anda dapat melampirkan parameter watermark WatermarkParam.

Hasilkan AccessTicket.
Untuk contoh kode, lihat Contoh SDK.
Kode berikut menunjukkan contoh hasil yang dikembalikan:
```
{
  "requestId" : "7D784AB0-5B77-077E-B628-E782B58D3898",
  "result" : "fd138bcb-****-4fde-b413-81bcee59bdb6",
  "success" : true
}
```
Catatan
Nilai bidang result adalah AccessTicket yang dihasilkan oleh panggilan API ini. Dalam contoh ini, AccessTicket-nya adalah fd138bcb-****-4fde-b413-81bcee59bdb6.

Langkah 3: Gabungkan URL Single Sign-on

Tabel berikut menunjukkan proses penggabungan dan memberikan contoh.

Proses	Contoh Dasbor	Contoh Workbook	Contoh Unduhan	Contoh Dasbor data	Contoh analisis ad hoc	Contoh entri data
1. Dapatkan nama domain Quick BI	`bi-cn-hongkong.data.aliyun.com`	`bi-cn-hongkong.data.aliyun.com`	`bi-cn-hongkong.data.aliyun.com`	`bi-cn-hongkong.data.aliyun.com`	`bi-cn-hongkong.data.aliyun.com`	`bi-cn-hongkong.data.aliyun.com`
2. Dapatkan URL pratinjau laporan	`token3rd/dashboard/view/pc.htm`	`token3rd/report/view.htm`	`token3rd/offline/view/pc.htm`	`token3rd/screen/view/pc.htm`	`token3rd/analysis/view/pc.htm`	`token3rd/dataform/view.htm`
3. Dapatkan ID laporan	`dd0****83f`	`42****18ef6`	`22****9pek0`	`27****an79d`	`7f****5dda`	`29****df453`
4. Dapatkan AccessTicket	`fd138bcb-****-4fde-b413-81bcee59bdb6`	`fd138bcb-****-4fde-b413-81bcee59bdb6`	`fd138bcb-****-4fde-b413-81bcee59bdb6`	`fd138bcb-****-4fde-b413-81bcee59bdb6`	`fd138bcb-****-4fde-b413-81bcee59bdb6`	`fd138bcb-****-4fde-b413-81bcee59bdb6`

Daftar berikut menjelaskan format penggabungan dan memberikan contoh URL laporan.

Format URL Dasbor: https://<nama domain Quick BI>/<URL pratinjau laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>. Contoh:

https://bi-cn-hongkong.data.aliyun.com/token3rd/dashboard/view/pc.htm?pageId=dd0****83f&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6

Format URL Buku kerja: https://<nama domain Quick BI>/<URL pratinjau laporan>?id=<ID Laporan>&accessTicket=<AccessTicket>. Contoh:

https://bi-cn-hongkong.data.aliyun.com/token3rd/report/view.htm?id=<42****18ef6>&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6

Format URL Downloads: https://<nama domain Quick BI>/<URL pratinjau laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>. Contoh berikut menunjukkan URL untuk situs China (Hong Kong):
```
https://bi-cn-hongkong.data.aliyun.com/token3rd/offline/view/pc.htm?pageId=<42****18ef6>&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6
```
Format URL Dasbor data: https://<nama domain Quick BI>/<URL pratinjau laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>. Contoh berikut menunjukkan URL untuk situs China (Hong Kong):
```
https://bi-cn-hongkong.data.aliyun.com/token3rd/screen/view/pc.htm?pageId=<42****18ef6>&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6
```
Format URL analisis ad hoc: https://<nama domain Quick BI>/<URL pratinjau laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>. Contoh berikut menunjukkan URL untuk situs China (Hong Kong):
```
https://bi-cn-hongkong.data.com/token3rd/analysis/view.htm?id=<xxx>&accessTicket=<xxx> 
```
Format URL entri data: https://<nama domain Quick BI>/<URL pratinjau laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>. Contoh berikut menunjukkan URL untuk situs China (Hong Kong):
```
http://bi-cn-hongkong.data.com/token3rd/dataform/view.htm?id=<xxx>&accessTicket=<xxx>
```

Untuk menyematkan widget dalam laporan, tambahkan &cmptId=XXX ke URL laporan. Misalnya, untuk menyematkan widget dalam Buku kerja, gunakan URL berikut:

https://bi-cn-hongkong.data.aliyun.com/token3rd/report/view.htm?id=<42****18ef6>&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6&cmptId=XXX

Dapatkan nama domain Quick BI.
Misalnya, nama domain untuk situs Quick BI di wilayah China (Hong Kong) adalah bi-cn-hongkong.data.aliyun.com. Gunakan nama domain lingkungan spesifik Anda.
Dapatkan URL pratinjau laporan.
Daftar berikut menyediakan URL halaman pratinjau untuk berbagai jenis laporan. Pilih URL yang sesuai.
- Dasbor: token3rd/dashboard/view/pc.htm
- Buku kerja: token3rd/report/view.htm
- Dasbor data: token3rd/screen/view/pc.htm
- Downloads: token3rd/offline/view/pc.htm
- Analisis ad hoc: token3rd/analysis/view/pc.htm
- Entri data: token3rd/dataform/view.htm
Pada halaman pengeditan laporan, dapatkan ID laporan.
- ID Dasbor. Contoh: d01****c5f.
  Pada halaman pengeditan dasbor, dapatkan nilai pageId dari bilah alamat.
- ID Buku kerja. Contoh: d0****3ba88.
  Pada halaman pengeditan buku kerja, dapatkan ID buku kerja dari bilah alamat.
- ID Dasbor data. Contoh: 3c****26b.
  Pada halaman pengeditan dasbor data, dapatkan nilai pageId dari bilah alamat.
- ID Downloads. Contoh: b2****47.
  Pada halaman pengeditan Downloads, dapatkan nilai pageId dari bilah alamat.
- ID analisis ad hoc. Contoh: 7f****da.
  Pada halaman pengeditan analisis ad hoc, dapatkan nilai pageId dari bilah alamat.
- ID entri data. Contoh: 29****53.
  Pada halaman pengeditan entri data, dapatkan nilai pageId dari bilah alamat.
Gabungkan nama domain Quick BI, URL pratinjau laporan, ID laporan, dan AccessTicket dari Langkah 2 untuk membuat URL permintaan.
- Format URL Dasbor: https://<nama domain Quick BI>/<URL pratinjau laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>
- Format URL Buku kerja: https://<nama domain Quick BI>/<URL pratinjau laporan>?id=<ID Laporan>&accessTicket=<AccessTicket>
- Format URL Dasbor data: https://<nama domain Quick BI>/<URL pratinjau laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>
- Format URL Downloads: https://<nama domain Quick BI>/<URL pratinjau laporan>?pageId=<ID Laporan>&accessTicket=<AccessTicket>
- Format URL analisis ad hoc: https://<nama domain Quick BI>/<URL pratinjau laporan>?id=<ID Laporan>&accessTicket=<AccessTicket
- Format URL entri data: https://<nama domain Quick BI>/<URL pratinjau laporan>?id=<ID Laporan>&accessTicket=<AccessTicket>

Lampiran 1: Konfigurasi Izin Tingkat Baris

Jika Anda tidak menentukan parameter UserId dan accountName, izin tampilan untuk laporan yang disematkan secara default mengikuti izin pemilik laporan. Untuk melampirkan izin pengguna tertentu, ikuti petunjuk pada gambar berikut untuk mengonfigurasi izin tingkat baris, lalu atur parameter UserId atau AccountName.Untuk informasi selengkapnya, lihat Izin tingkat baris dan kolom.

Lampiran 2: Pembuatan Parameter Global

Atur parameter global yang diperlukan dalam dasbor atau buku kerja target. Parameter global ini digunakan saat Anda melampirkan laporan dan menghasilkan AccessTicket.

Nama parameter untuk parameter global adalah GlobalParam. Nilai parameternya berupa array JSON:

[
  {
    "paramKey": "price", // Kunci parameter global
    "joinType": "and",   // Tipe gabungan. Gunakan 'and'.
    "conditionList": [
      {
        "operate": "=", // Operator. Lihat deskripsi di bawah.
        "value": "1"    // Nilai. Untuk beberapa nilai, gunakan array, seperti ["1", "2"].
      },
      {
        "operate": "=", // Operator. Lihat deskripsi di bawah.
        "value": "2"    // Nilai. Untuk beberapa nilai, gunakan array, seperti ["1", "2"].
      }
    ]
  },
  {
    "paramKey": "area", // Kunci parameter global
    "joinType": "and",   // Tipe gabungan. Gunakan 'and'.
    "conditionList": [
      {
        "operate": "in",          // Operator
        "value": ["North China","South China"]    // Nilai. Untuk beberapa nilai, gunakan array.
      }
    ]
  }
]

Tabel berikut menjelaskan enumerasi umum untuk bidang operate parameter global.

Operator	Deskripsi	Catatan
=	Sama dengan	-
!=	Tidak sama dengan	-
>	Lebih besar dari	-
>=	Lebih besar dari atau sama dengan	-
<	Lebih kecil dari	-
<=	Lebih kecil dari atau sama dengan	-
in	in	Nilai parameter harus berupa array.
not-in	not in	Nilai parameter harus berupa array.
like	like	Pencocokan fuzzy untuk kata kunci. SQL secara otomatis mengurai ini menjadi `like '%{value}%'`.
contain	String berisi	SQL secara otomatis mengurai ini menjadi `like '%{value}%'`.
start-with	String dimulai dengan	SQL secara otomatis mengurai ini menjadi `like '{value}%'`.
end-with	String diakhiri dengan	SQL secara otomatis mengurai ini menjadi `like '%{value}'`.

Cara cepat mendapatkan contoh parameter global

Jika Anda tidak yakin cara menghasilkan parameter global, Anda dapat memperoleh contohnya dari halaman debugging untuk analitik tersemat di Open Platform. Untuk mendapatkan contoh, lakukan langkah-langkah berikut:

Buka halaman analitik tersemat di Open Platform, pilih dasbor yang telah dikonfigurasi parameter global, lalu klik Debug.
Klik Quick Generate. Pada halaman pembuatan tiket yang muncul di sebelah kanan, konfigurasikan parameter global.
Menggunakan Google Chrome sebagai contoh, tekan F12 untuk membuka developer tools dan lihat network traffic.
Pada halaman tersebut, klik Generate Ticket dan lihat permintaan API di developer tools.

Anda kemudian dapat melihat kasus penggunaan parameter global untuk laporan saat ini.

Lampiran 3: Jumlah Laporan yang Dapat Disematkan

Jumlah pengguna yang dibeli	Jumlah penyematan pihak ketiga
50	100
100	200
200	500
300	1.000

Catatan

Nilai dalam tabel di atas merupakan batas default untuk penyematan laporan di Quick BI Professional Edition.