摘要衡石科技的核心差异化定位是「面向 ISV 的嵌入式 BI PaaS」——不是卖给终端用户而是嵌入到软件厂商的产品中。这种定位决定了它的架构设计、集成方式和商业模式都与传统 BI 工具截然不同。本文从集成模式、多租户架构和典型场景三个维度为技术决策者提供完整的集成选型参考。一、理解 BI PaaS不是工具是引擎首先厘清一个关键概念BI PaaSPlatform as a Service不是「把 BI 工具放在云端」而是「把 BI 能力作为服务嵌入到其他应用中」。传统 BI 工具的模式是厂商开发一个 BI 软件 → 企业购买后安装使用 → 终端用户在这个软件里看数据。衡石的 BI PaaS 模式是衡石提供 BI 引擎 → 软件厂商把这个引擎嵌入到自己的产品中 → 软件厂商的客户在自己的产品里看数据。这个差异看似微妙实则关键维度传统 BI 工具衡石 BI PaaS购买者终端企业软件厂商ISV使用者企业员工ISV 的客户产品形态独立软件嵌入式引擎技术交付安装部署API / SDK / iFrame权限模型单企业层级多租户多层级商业模式按用户/按年按租户/按用量二、三种嵌入模式从浅到深衡石 BI PaaS 提供三种嵌入模式适应不同的集成深度和定制化需求。模式一数据应用嵌入分析成果嵌入嵌入粒度把已经做好的仪表盘和报表嵌入到第三方应用中。衡石侧创建仪表盘 → 设置数据权限 → 生成嵌入链接 ISV侧在自己的应用中通过 iFrame 或 Web Component 加载链接适用场景快速交付ISV 的分析师在衡石平台上做好仪表盘一键发布到产品中批量分发为不同客户分配不同的仪表盘和数据视图低定制需求终端用户只需要查看和筛选不需要创建新内容技术要点支持数据参数传递外部系统可以通过 URL 参数控制仪表盘的数据范围支持 UI 参数传递控制主题、隐藏菜单、锁定筛选器等外观行为支持 SSO 免登录嵌入的仪表盘继承宿主应用的认证状态模式二功能嵌入分析能力嵌入嵌入粒度把衡石的「分析能力」——不仅是看报表还包括创建报表——嵌入到第三方应用中。衡石侧提供数据集管理、仪表盘创作、报表设计等功能模块 ISV侧在自己的应用中嵌入这些功能模块终端用户可以自助创建分析内容适用场景自助分析让 ISV 的客户在自己的产品中自主创建仪表盘个性化分析不同客户有不同分析需求ISV 无法预先做好所有仪表盘增强产品竞争力为 ISV 的产品增加数据分析能力提升客单价技术要点支持按需选择功能模块嵌入如只嵌入仪表盘创作不嵌入数据连接管理支持多租户隔离创作空间A 客户的创作内容只对 A 客户可见支持自定义功能菜单和操作流程模式三深度集成定制嵌入粒度以衡石作为分析底座深度定制前端功能和交互。衡石侧提供全部 API 接口和后端引擎 ISV侧基于衡石的 API 开发自定义的前端界面完全控制用户体验适用场景品牌融合ISV 希望分析模块与自己的产品在视觉和交互上完全一致流程嵌入分析不是独立页面而是嵌入到业务操作流程中如在 CRM 商机页面内嵌客户分析定制需求需要衡石平台不原生支持的交互方式或布局技术要点衡石所有操作均提供 RESTful API前端可以任意组合调用支持 Webhook 回调和事件订阅支持自定义前端组件和主题系统三、多租户架构BI PaaS 的核心挑战对于 ISV 来说多租户是嵌入 BI 最大的技术挑战——不同的客户租户需要使用同一个 BI 系统但数据和权限必须完全隔离。3.1 衡石的多租户模型衡石按照以下层级组织租户关系平台Platform ├── 租户 ATenant A │ ├── 数据集 A-1 │ ├── 指标 A-1 │ ├── 仪表盘 A-1 │ └── 用户组 A-1, A-2 ├── 租户 BTenant B │ ├── 数据集 B-1 │ ├── 指标 B-1 │ ├── 仪表盘 B-1 │ └── 用户组 B-1, B-2 └── 租户 C...每个层级的隔离策略层级隔离方式说明数据源租户级独立配置每个租户连接自己的数据库/数据仓库数据集租户级创建和管理每个租户只能看到和操作自己的数据集指标租户级定义和消费每个租户维护自己的指标体系仪表盘/报表租户级创作和发布租户间完全隔离但支持跨租户模板共享用户权限租户内角色管理管理员、编辑者、查看者等角色在租户范围内生效3.2 租户管理的核心能力租户创建与生命周期管理支持通过 API 自动创建租户ISV 在自己的管理后台创建客户时同步在衡石中创建租户支持租户的启用、停用、删除支持租户级别的资源配额控制数据集数量、仪表盘数量、存储空间等租户模板ISV 可以创建标准化的分析模板如「SaaS 企业标准经营仪表盘」一键应用到新租户模板中自动完成数据源映射和指标初始化支持模板版本管理更新模板后已应用租户可选择升级跨租户管理ISV 的运营团队可以在「超管视图」中跨租户查看使用情况支持跨租户的用量分析和计费统计支持跨租户的操作审计3.3 数据权限的行级控制多租户隔离的最后一个关键环节是数据权限。即使同一个租户内不同用户也可能需要看到不同的数据如华东区负责人只能看华东区数据。衡石支持行级权限控制Row-Level Security基于用户属性的数据过滤如 user.region 华东基于数据字段的权限规则如 sales_rep_id current_user_id权限规则可以定义在数据集层面所有使用该数据集的仪表盘和报表自动继承四、集成技术细节4.1 认证与 SSOISV应用 → 用户登录 → ISV认证系统 → 生成衡石Token → 传递给衡石嵌入式页面支持的认证方式OAuth 2.0标准的授权码流程SAML 2.0企业级 SSO 标准JWT Token适用于微服务架构的轻量方案自定义认证通过 API 代理实现任意认证对接4.2 前端嵌入iFrame 方式最简单iframe srchttps://bi.your-company.com/embed/dashboard/xxx?tokenyyy width100% height600 /iframe优势零前端开发任何框架都支持限制跨域通信有限样式定制受限Web Component 方式推荐hengshi-dashboard dashboard-idxxx tokenyyy themelight /hengshi-dashboard优势原生 Web 标准支持 Shadow DOM 隔离样式支持事件通信限制需要现代浏览器支持4.3 API 集成衡石所有功能均提供 RESTful API典型的使用场景租户管理创建租户、配置数据源、分配权限内容管理创建/更新/删除仪表盘和报表数据操作触发数据同步、查询数据集用量统计获取各租户的用量数据用于计费API 响应统一为 JSON 格式支持分页、过滤和排序。五、典型集成场景场景一CRM 厂商嵌入销售分析背景某 CRM SaaS 厂商希望为每个企业客户提供销售数据分析能力。集成方案采用模式二功能嵌入将报表设计器嵌入 CRM 产品CRM 客户企业作为一个独立租户每个租户连接自己的 CRM 数据库CRM 厂商提供标准销售分析模板销售漏斗、业绩趋势、客户分布效果CRM 厂商不需要自己开发 BI 模块客户在 CRM 中就能完成从录入到分析的全流程。场景二低代码平台集成 BI 能力背景某 APaaS应用平台即服务厂商希望为应用构建者提供 BI 能力。集成方案采用模式三深度集成通过 API 完全自定义前端交互APaaS 的每个应用实例作为一个租户应用构建者通过拖拽方式将 BI 组件嵌入到应用中终端用户看到的是与 APaaS 完全融合的数据分析体验效果APaaS 厂商的产品从一个「搭应用」的工具升级为「搭带分析的应用」的平台。场景三集团 IT 统一分析平台背景某集团公司希望为各业务部门提供统一的数据分析平台。集成方案采用模式一数据应用嵌入将仪表盘嵌入集团内网门户每个业务部门作为一个独立租户各部门可以管理自己的数据集和指标体系集团层面可以跨部门查看汇总数据效果统一了全集团的分析工具和指标口径同时保持各部门的分析自主权。六、常见问题Q1嵌入的 BI 模块对宿主应用的性能有影响吗A衡石的嵌入采用异步加载机制不会阻塞宿主应用的页面渲染。BI 模块的加载和渲染在独立的执行环境中进行对宿主应用的性能影响极小。Q2租户数量多少是上限A衡石的架构支持水平扩展租户数量没有硬性上限。实际制约因素是硬件资源服务器、数据库、存储。在典型配置下单集群可支持数百到数千个租户。Q3如果 ISV 的客户已经在用另一个 BI 工具能迁移数据到衡石吗A可以。衡石支持通过数据集导入和 API 批量迁移的方式将已有的数据模型和报表内容迁移到衡石平台。但建议在迁移前进行完整的 POC 验证。Q4集成后ISV 的客户能看到衡石的品牌吗A可以完全去品牌化。衡石支持将所有的品牌元素Logo、产品名称、域名、版权信息替换为 ISV 自己的品牌。终端用户完全感知不到「衡石」这个品牌的存在。这也是 BI PaaS 模式的核心价值之一。七、总结衡石 BI PaaS 的集成方案围绕一个核心原则设计让 ISV 拥有 BI 能力而不需要维护 BI 系统。三种嵌入模式覆盖了从「快速上线」到「深度定制」的完整需求谱系多租户架构让 ISV 可以像管理自己的客户一样管理 BI 的租户开放的 API 让任何定制需求都有实现路径。对于正在评估 BI 能力的 ISV 和软件厂商建议从以下几个角度判断衡石 BI PaaS 是否适合你的客户是否需要数据分析能力如果是自研 BI 模块的投入产出比是否合理你是否需要多租户的数据权限隔离如果需要自研的复杂度是否可以接受你的技术团队是否有 BI 领域的专业经验如果没有购买 BI PaaS 比自研更可靠你是否需要在半年内上线 BI 能力如果是集成现成的 BI PaaS 是唯一可行的路径