このトピックでは、チケットベースのレポート埋め込みソリューションを使用して、ログインなしでレポートをサードパーティシステムに埋め込む方法について説明します。また、サードパーティシステムに埋め込まれた Quick BI レポートの権限を制御し、チケット管理を使用して悪意のあるリンク共有によるデータ漏洩を防ぐ方法についても説明します。このソリューションは Quick BI Professional Edition に適用されます。
埋め込みレポートでのパラメーターの受け渡しに関する注意:
埋め込み統合シナリオでは、グローバルパラメーターを使用して、同じレポートの異なるビューを異なるユーザーに提供できます。
埋め込みレポートでパラメーターを渡す機能は、Quick BI Professional Edition のユーザーが 100 人以上のエンタープライズ顧客のみが利用できます。
背景情報
Quick BI は、チケットベースのレポート埋め込みソリューションとして知られる、セキュリティが強化された埋め込み分析ソリューションを提供します。Quick BI Professional Edition を使用すると、リンク、アクセス、データ表示に対する包括的なセキュリティ制御を実装できます。このソリューションは、低コストで企業の業務システムと統合し、ブランドを反映したデータプロダクトを効率的に構築するのに役立ちます。
注意事項
チケットベースのレポート埋め込みソリューションを使用する際は、次の項目に注意してください:
ダッシュボード、ワークブック、データダッシュボード、アドホック分析レポート、データ入力レポート、またはダウンロードからのレポートのみを他のシステムに埋め込むことができます。
グローバルパラメーター機能を試すには、Quick BI の運用担当者にお問い合わせください。
Quick BI Professional Edition は拡張ソリューションをサポートしています。Pro エディションは基本ソリューションのみをサポートしています。
基本ソリューションと拡張ソリューションは、異なる機能を提供します。詳細については、次の表をご参照ください。
機能
基本ソリューション
強化ソリューション
アタッチされたユーザー
レポートのオーナー。この値は変更できません。
カスタマイズ可能。これにより、異なるユーザーに異なるビューを提供できます。
アクセス数
チケットあたり最大 100,000 回。
無制限。アクセス数をカスタマイズできます。
透かし
サポートされていません。
サポートされています。
(大画面がウォーターマークをサポートしていない場合は適用されません。)
有効期間
最大 240 分。
カスタマイズ可能。
グローバルパラメーター
サポートされていません。
サポートされています。
ブロック埋め込み
サポートされていません。
サポートされています。
リダイレクト数
説明リダイレクト先のレポートでも埋め込みを有効にする必要があります。
リダイレクトは 1 回のみ許可されます。
たとえば、レポート A がレポート B にリダイレクトされた場合、レポート B をレポート C にリダイレクトすることはできません。
無制限のリダイレクトがサポートされています。
たとえば、レポート A がレポート B にリダイレクトされた場合、レポート B はレポート C にリダイレクトでき、レポート C は別のレポートにリダイレクトできます。
このトピックでは、URL 連結の例として中国 (香港) リージョンのドメイン名 (bi-cn-hongkong.data.aliyun.com) を使用します。ご自身のサイトのドメイン名に置き換える必要があります。
ステップ 1: レポートの埋め込みを有効にする
レポートが公開済みの状態の場合にのみ、レポートの埋め込み機能を設定できます。
オープンプラットフォームモジュールからレポートの埋め込みを有効にするには、次の手順を実行します:
Quick BI のホームページで、次の図の手順に従ってレポートの埋め込みページに移動します。
[埋め込みレポートの追加] ページで、対象のワークスペースとオブジェクトタイプを選択します。リストで、データオブジェクト名を選択し、[埋め込みを有効にする] をクリックします。
リストに多数のレポートが含まれている場合は、レポート名を入力してレポートをすばやく見つけることができます。
[レポート埋め込み設定] ダイアログボックスで、パラメーターを設定します。
重要デバッグ機能は試用目的のみです。本番環境では、ステップ 2: API 操作を使用して AccessTicket を生成するおよびステップ 3: シングルサインオン URL を連結するを完了する必要があります。
パラメーター
説明
埋め込みオブジェクト
埋め込むオブジェクトを選択します。
[ページ全体] を選択すると、現在のダッシュボードが埋め込まれます。
ウィジェットを選択すると、現在のダッシュボードの指定されたウィジェットが埋め込まれます。
[表示設定]
ダッシュボードが埋め込まれた後、現在のダッシュボードのタイトルを表示するかどうかを指定します。
[セキュリティ認証タイプ] と [チケットリンク]
チケット認証を選択し、チケットリンクを生成します。
チケットリンクを手動で入力するか、[クイック生成] をクリックしてチケットを生成できます。
チケット生成ページでは、アタッチされたユーザー、有効期間、ウォーターマークパラメーター、アクセス数、およびグローバルパラメーターを設定できます。
埋め込みコードの取得
URL リンクとIframe コードを生成できます。
説明URL に
localeパラメーターを追加して、埋め込みページの言語を指定できます。localeパラメーターはzh-CN(中国語) またはen-US(英語) に設定できます。次の図は、埋め込みページの言語を中国語に設定する方法を示しています。
[コピー] をクリックします。
ステップ 2: API 操作を使用して AccessTicket を生成する
CreateTicket API 操作を呼び出して、レポートの埋め込みに必要なチケットを生成します。
次の表に、AccessTicket の生成時に設定できるパラメーターを示します。
パラメーター
タイプ
説明
WorksId
文字列
埋め込みが有効になっているレポートの ID。
ダッシュボード、ワークブック、データダッシュボード、ダウンロードからのレポート、アドホック分析レポート、データ入力レポートがサポートされています。
CmptId
文字列
前述のレポートのいずれかにあるウィジェットの ID。
ウィジェット ID を取得するには、QueryWorksBloodRelationship API 操作を呼び出します。
TicketNum
整数
チケットを使用できる回数。
デフォルト値: 1。
推奨値: 1。
最大値: 99999。
チケットがアクセスに使用されるたびに、チケットを使用できる残りの回数が 1 ずつ減少します。
UserId
文字列
Quick BI ユーザーの ID。Alibaba Cloud アカウント ID ではありません。
ユーザー ID を取得するには、QueryUserInfoByAccount API 操作を呼び出します。例:
fe67f61a35a94b7da1a34ba174a7****。説明[UserId] または [AccountName] のいずれかに値を入力します。両方を空のままにすると、デフォルトでレポートのオーナーが使用されます。行レベルの権限を設定するには、「付録 1: 行レベルの権限を設定する」をご参照ください。
AccountName
文字列
ユーザーアカウントの名前。
ユーザーが wangwu などの Alibaba Cloud アカウントを使用する場合、フォーマットは [Alibaba Cloud アカウント] です。例: wangwu。
ユーザーが zhangsan**@aliyun.cn などの RAM ユーザーを使用する場合、フォーマットは [Alibaba Cloud アカウント:RAM ユーザー] です。例: wangwu:zhangsan**。
説明[UserId] または [AccountName] のいずれかに値を入力します。両方を空のままにすると、デフォルトでレポートのオーナーが使用されます。行レベルの権限を設定するには、「付録 1: 行レベルの権限を設定する」をご参照ください。
AccountType
整数
ユーザーアカウントのタイプ。
1: Alibaba Cloud アカウント
3: Quick BI 固有のアカウント
5: RAM ユーザー
説明AccountName を指定する場合は、AccountType も指定する必要があります。
ExpireTime
整数
有効期限。
単位: 分。
デフォルト値: 240。これはページデバッグの最大値です。API 操作を使用してこの値をカスタマイズできます。最大値は Integer 型の最大値です。
WatermarkParam
文字列
レポートの透かしパラメーター。
値の長さは 50 文字を超えることはできません。
GlobalParam
文字列
レポートのフィルター条件のグローバルパラメーター。
値は JSON 文字列です。
説明グローバルパラメーター機能を使用するには、Quick BI の運用担当者にお問い合わせください。
説明リンクの共有を防ぐには、TicketNum を 1 に設定します。この設定は、生成されたサードパーティの埋め込みリンクに 1 回しかアクセスできないことを意味します。
レポートを埋め込むときに、[WatermarkParam] ウォーターマークパラメーターをアタッチできます。
AccessTicket を生成します。
サンプルコードについては、「SDK の例」をご参照ください。
次のコードは、返された結果の例を示しています:
{ "requestId" : "7D784AB0-5B77-077E-B628-E782B58D3898", // リクエストID "result" : "fd138bcb-****-4fde-b413-81bcee59bdb6", // AccessTicket "success" : true // 成功かどうか }説明resultフィールドの値は、この API 呼び出しによって生成された AccessTicket です。この例では、AccessTicket はfd138bcb-****-4fde-b413-81bcee59bdb6です。
ステップ 3: シングルサインオン URL を連結する
次の表に、連結プロセスと例を示します。
プロセス | ダッシュボードの例 | ワークブックの例 | ダウンロードの例 | データ ダッシュボードの例 | アドホック分析の例 | データ入力の例 |
|
|
|
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
|
次のリストに、連結フォーマットとレポート URL の例を示します。
ダッシュボード URL のフォーマット:
https://<Quick BI ドメイン名>/<レポートプレビュー URL>?pageId=<レポート ID>&accessTicket=<AccessTicket>。例:https://bi-cn-hongkong.data.aliyun.com/token3rd/dashboard/view/pc.htm?pageId=dd0****83f&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6ワークブック URL のフォーマット:
https://<Quick BI ドメイン名>/<レポートプレビュー URL>?id=<レポート ID>&accessTicket=<AccessTicket>。例:https://bi-cn-hongkong.data.aliyun.com/token3rd/report/view.htm?id=<42****18ef6>&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6ダウンロード URL のフォーマット:
https://<Quick BI ドメイン名>/<レポートプレビュー URL>?pageId=<レポート ID>&accessTicket=<AccessTicket>。次の例は、中国 (香港) サイトの URL を示しています:https://bi-cn-hongkong.data.aliyun.com/token3rd/offline/view/pc.htm?pageId=42****18ef6&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6データダッシュボード URL のフォーマット:
https://<Quick BI ドメイン名>/<レポートプレビュー URL>?pageId=<レポート ID>&accessTicket=<AccessTicket>。次の例は、中国 (香港) サイトの URL を示しています:https://bi-cn-hongkong.data.aliyun.com/token3rd/screen/view/pc.htm?pageId=<42****18ef6>&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6アドホック分析 URL のフォーマット:
https://<Quick BI ドメイン名>/<レポートプレビュー URL>?pageId=<レポート ID>&accessTicket=<AccessTicket>。次の例は、中国 (香港) サイトの URL を示しています:https://bi-cn-hongkong.data.aliyun.com/token3rd/analysis/view.htm?id=<xxx>&accessTicket=<xxx>データ入力 URL のフォーマット:
https://<Quick BI ドメイン名>/<レポートプレビュー URL>?pageId=<レポート ID>&accessTicket=<AccessTicket>。次の例は、中国 (香港) サイトの URL を示しています:http://bi-cn-hongkong.data.com/token3rd/dataform/view.htm?id=<xxx>&accessTicket=<xxx>
レポートにウィジェットを埋め込むには、レポート URL に &cmptId=XXX を追加します。たとえば、ワークブックにウィジェットを埋め込むには、次の URL を使用します:
https://bi-cn-hongkong.data.aliyun.com/token3rd/report/view.htm?id=<42****18ef6>&accessTicket=fd138bcb-****-4fde-b413-81bcee59bdb6&cmptId=XXXQuick BI ドメイン名を取得します。
たとえば、中国 (香港) リージョンの Quick BI サイトのドメイン名は
bi-cn-hongkong.data.aliyun.comです。ご自身の特定の環境のドメイン名を使用する必要があります。レポートプレビュー URL を取得します。
次のリストに、さまざまな種類のレポートのプレビューページ URL を示します。必要な URL を選択してください。
ダッシュボード:
token3rd/dashboard/view/pc.htmワークブック:
token3rd/report/view.htmデータ ダッシュボード:
token3rd/screen/view/pc.htmダウンロード:
token3rd/offline/view/pc.htmアドホック分析:
token3rd/analysis/view/pc.htmデータ入力:
token3rd/dataform/view.htm
レポート編集ページで、レポート ID を取得します。
ダッシュボード ID。例:
d01****c5f。ダッシュボード編集ページで、アドレスバーから pageId の値を取得します。
ワークブック ID。例:
d0****3ba88。ワークブック編集ページで、アドレスバーからワークブック ID を取得します。
データダッシュボード ID。例:
3c****26b。データダッシュボード編集ページで、アドレスバーから pageId の値を取得します。
ダウンロード ID。例:
b2****47。ダウンロード編集ページで、アドレスバーから pageId の値を取得します。
アドホック分析 ID。例:
7f****da。アドホック分析編集ページで、アドレスバーから pageId の値を取得します。
データ入力 ID。例:
29****53。データ入力編集ページで、アドレスバーから pageId の値を取得します。
Quick BI ドメイン名、レポートプレビュー URL、レポート ID、およびステップ 2 の AccessTicket を連結して、リクエスト URL を作成します。
ダッシュボード URL のフォーマット:
https://<Quick BI ドメイン名>/<レポートプレビュー URL>?pageId=<レポート ID>&accessTicket=<AccessTicket>ワークブック URL のフォーマット:
https://<Quick BI ドメイン名>/<レポートプレビュー URL>?id=<レポート ID>&accessTicket=<AccessTicket>データダッシュボード URL のフォーマット:
https://<Quick BI ドメイン名>/<レポートプレビュー URL>?pageId=<レポート ID>&accessTicket=<AccessTicket>ダウンロード URL のフォーマット:
https://<Quick BI ドメイン名>/<レポートプレビュー URL>?pageId=<レポート ID>&accessTicket=<AccessTicket>アドホック分析 URL のフォーマット:
https://<Quick BI ドメイン名>/<レポートプレビュー URL>?id=<レポート ID>&accessTicket=<AccessTicketデータ入力 URL のフォーマット:
https://<Quick BI ドメイン名>/<レポートプレビュー URL>?id=<レポート ID>&accessTicket=<AccessTicket>
付録 1: 行レベルの権限を設定する
UserId および accountName パラメーターを指定しない場合、埋め込みレポートの表示権限は、デフォルトでレポートのオーナーの権限になります。特定のユーザーの権限をアタッチするには、次の図の手順に従って行レベルの権限を設定し、UserId または AccountName パラメーターを設定します。
詳細については、「行レベルおよび列レベルの権限」をご参照ください。
付録 2: グローバルパラメーターの生成
対象のダッシュボードまたはワークブックで必要なグローバルパラメーターを設定します。これらのグローバルパラメーターは、レポートをアタッチして AccessTicket を生成するときに使用されます。
グローバルパラメーターのパラメーター名は [GlobalParam] です。パラメーター値は JSON 配列 です:
[
{
"paramKey": "price", // グローバルパラメーターキー
"joinType": "and", // 結合タイプ。'and' を使用します。
"conditionList": [
{
"operate": "=", // 演算子。以下の説明をご参照ください。
"value": "1" // 値。複数の値の場合は、["1", "2"] のような配列を使用します。
},
{
"operate": "=", // 演算子。以下の説明をご参照ください。
"value": "2" // 値。複数の値の場合は、["1", "2"] のような配列を使用します。
}
]
},
{
"paramKey": "area", // グローバルパラメーターキー
"joinType": "and", // 結合タイプ。'and' を使用します。
"conditionList": [
{
"operate": "in", // 演算子
"value": ["North China","South China"] // 値。複数の値の場合は、配列を使用します。
}
]
}
]次の表に、グローバルパラメーターの operate フィールドの一般的な列挙を示します。
演算子 (operate) | 説明 | 注意 |
= | 等しい | - |
!= | 等しくない | - |
> | より大きい | - |
>= | 以上 | - |
< | 未満 | - |
<= | 以下 | - |
in | で | パラメーター値は配列である必要があります。 |
not-in | 含まれない | パラメーター値は配列である必要があります。 |
like | like | キーワードのあいまい一致。 SQL はこれを自動的に |
contain | 文字列が含まれる | SQL はこれを自動的に |
start-with | 文字列で始まる | SQL はこれを自動的に |
end-with | 文字列で終わる | SQL はこれを自動的に |
グローバルパラメーターの例をすばやく取得する方法
グローバルパラメーターの生成方法がわからない場合は、オープンプラットフォームの埋め込み分析のデバッグページから例を取得できます。例を取得するには、次の手順を実行します:
オープンプラットフォームの埋め込み分析ページに移動し、グローバルパラメーターが設定されているダッシュボードを選択して、[デバッグ] をクリックします。
[クイック生成] をクリックします。右側に表示されるチケット生成ページで、グローバルパラメーターを設定します。
Google Chrome を例として、F12 を押して開発者ツールを開き、ネットワークトラフィックを表示します。
ページで、[チケットの生成] をクリックし、開発者ツールで API リクエストを表示します。
これで、現在のレポートのグローバルパラメーターのユースケースを表示できます。
付録 3: 埋め込み可能なレポートの数
購入したユーザー数 | サードパーティ埋め込みの数 |
50 | 100 |
100 | 200 |
200 | 500 |
300 | 1,000 |
上記の表の値は、Quick BI Professional Edition でレポートを埋め込むためのデフォルトの制限です。