Was ist eingebettete Analytik?
Eingebettete Analytik ist ein Teil der Software, der von Reporting-Tools gehostete Dashboards direkt mit Ihrer Web-App oder Ihrem Dienst verbindet. Dann kann die Integration zwischen Reporting-Tools und Web-Apps aus ästhetischen Gründen erfolgen - um bestimmte Steuerelemente auszublenden und nur die wertvollsten Inhalte für die Benutzer zu präsentieren - oder um mehr Funktionalität, Features oder sogar Sicherheitsstufen hinzuzufügen. Dieses Setup ermöglicht eine einfachere Datenanalyse, ohne dass Sie zwischen verschiedenen Anwendungen wechseln und sich anmelden müssen. Eingebettete Analytik ist eng mit kundenorientierter Analytik verbunden - die Praxis der Einbettung von Dateneinblicken und Visualisierungen direkt in ein Produkt, eine Plattform oder einen Service, so dass Endbenutzer (Kunden) auf ihre eigenen Daten zugreifen, sie verstehen und darauf reagieren können.
Vorteile und Hauptmerkmale
- Der Benutzer erhält eine einzige Schnittstelle zur Interaktion mit den Daten.
- Die Einbettung könnte ein zusätzliches Panel mit aktuellen Erkenntnissen über wichtige Geschäftsprozesse sein.
- Sie können Kosten sparen, wenn Sie alle Daten in einem einzigen Fenster einsehen können, so dass Sie weniger Zeit für die Anmeldung bei verschiedenen Anwendungen benötigen.
- Die Einbettung kann skaliert werden, ohne die Hauptressourcen der Webanwendung zu verwenden.
- Eine externe Web-Applikation kann eine Sicherheits- und Protokollierungsschicht verwalten, die auf einen bestimmten Benutzer und seine Berechtigungen zugeschnittene Einblicke bietet.
- Über die Einbettung können zusätzliche Funktionen implementiert werden, wie z.B. benutzerdefinierte Inhalte auf der Grundlage von protokollierten Daten oder die Einschränkung und Filterung des Bereichs der dargestellten Daten (Richtlinien auf Zeilenebene).
Methoden der eingebetteten Analytik
Es gibt viele Methoden, wie Sie den Bericht in eine App oder Website einbinden können - wir können aus vielen Funktionen für verschiedene Anwendungsfälle wählen.
Der einfachste Weg, einen Bericht einzubetten, ist das Einfügen eines Hyperlinks in das iframe-Element im HTML-Code unserer App. Das ist eine schnelle und unkomplizierte Lösung, aber ihr fehlen oft Autorisierungs- und Authentifizierungsfunktionen. Stattdessen werden diese Aufgaben an externe BI-Tools delegiert, so dass sich die Benutzer zweimal anmelden müssen.
Für mehr Sicherheit und eine bessere Benutzeridentifizierung sind fortschrittlichere Lösungen verfügbar. Dazu gehört der Einsatz von speziellen Frontend-Bibliotheken, die Benutzerinformationen direkt in die Berichte einbetten. Eine detaillierte Anleitung zu diesem Ansatz finden Sie im nächsten Kapitel.
Beispiel für einen eingebetteten Bericht auf einem Open Source Tech Stack (Python Flask Webanwendung + Superset BI Tool)
Unser Ziel ist es, Berichte einzubetten, auf die ausschließlich Benutzer der Webanwendung zugreifen können, wobei der Zugriff der einzelnen Benutzer auf bestimmte Tabellenzeilen beschränkt ist. Bitte beachten Sie, dass es sich hierbei um ein einfaches Beispiel handelt, das den Mechanismus demonstrieren und die Umgebung simulieren soll; es ist nicht produktionsreif. Lassen Sie uns den für dieses Tutorial gewählten Technologie-Stack erklären.
Warum Apache Superset?
Die Wahl fiel auf Superset, weil es ein Open-Source-Produkt ist, das die Bindung an einen bestimmten Anbieter vermeidet. Die Möglichkeit, Berichte (über iframe) einzubetten, die Sicherheit auf Zeilen-/Spaltenebene und die Flexibilität bei der Erstellung benutzerdefinierter, personalisierter Berichte waren entscheidend für die Integration von BI-Funktionen, die Gewährleistung des Datenschutzes und die Bereitstellung maßgeschneiderter Erkenntnisse.
Warum Python + Flask für das Frontend?
Die Wahl fiel auf Python Flask für das Frontend, vor allem wegen seiner Fähigkeit, eine einfache, nachgebildete Benutzeroberfläche zu erstellen, die für unsere aktuellen Anforderungen effizient ist. Die Python-Grundlage von Flask ist ideal für Datenprojekte und ermöglicht die Nutzung vorhandener Kenntnisse in den Bereichen Data Science und Data-Engineering.
Zunächst müssen wir auf Superset die Einbettung für ein bestimmtes Dashboard aktivieren und seine unique_id speichern - dies ist auch der Moment, in dem Sie den Zugriff auf eine benutzerdefinierte Domäne einschränken können, z.B. die Domäne Ihrer Web-App - dann wissen Sie, dass der Bericht nur über Ihre Web-App zugänglich ist.
Wenn Sie oben rechts auf der Übersichtsseite des Dashboards auf die Schaltfläche... neben DASHBOARD BEARBEITEN klicken, sollte sich ein Dropdown-Menü mit dem Eintrag "Dashboard einbetten" öffnen.
Nachdem Sie auf "Einbettung aktivieren" geklickt haben, wird die Dashboard_id angezeigt, und Sie können den Bereich der zulässigen Domänen für das eingebettete Dashboard eingrenzen.
Für die Funktionen der Webanwendung muss eine gewisse Logik kodiert werden.
Auf der Frontend-Seite fügen Sie das Superset SDK zum HTML-Teil hinzu und implementieren die Funktion `fetchGuestTokenFromBackend()`, die den Backend-Endpunkt /get_guest_token aufruft.
Implementieren Sie auf der Backend-Seite Funktionen: `get_access_token()` zur Authentifizierung einer Webanwendung bei Superset anhand der Anmeldedaten und `get_guest_token()` zur Anforderung eines Gast-Tokens von der Superset-Instanz.
Anschließend verwaltet das Frontend-SDK ein Gast-Token, das die Darstellung der Daten im eingebetteten Bericht erleichtert. Dieser Bericht identifiziert den Namen des Benutzers und die entsprechende Richtlinie auf Zeilenebene, um sicherzustellen, dass nur relevante Daten angezeigt werden.
Das folgende Diagramm veranschaulicht den sicheren Authentifizierungs-Workflow. Die Authentifizierung zwischen der Anwendung und Superset erfolgt auf einer für den Frontend-Benutzer unsichtbaren Ebene. Das Frontend ruft einen Backend-Endpunkt auf, der sich dann mit der Superset-Instanz verbindet. 
So funktioniert die Logik der Anwendungseinbettung:
- Ein Benutzer meldet sich bei der Webanwendung an.
- Die Webanwendung speichert für jedes Dashboard eine Zuordnung zwischen der ID des Benutzers und der Sicherheitsrichtlinie auf Zeilenebene (RLS).
- Die Webanwendung autorisiert sich mit Superset und erhält ein `access_token` für den Benutzer der Anwendung.
- Mit diesem `access_token` fordert die Webanwendung ein `guest_token` für die spezifische `user_id` an und wendet dessen `rls` auf das Ziel `dashboard` an.
- Der empfangene `guest_token` gewährt dem angemeldeten Benutzer Zugriff auf den eingebetteten Bericht, allerdings nur innerhalb des begrenzten Bereichs des Ziels `dashboard` und seiner spezifischen `rls`.
Beachten Sie bitte, dass Superset derzeit einige Einschränkungen hat. Gast-Tokens können nur angefordert werden, ohne dass benutzerdefinierte Rollen eingerichtet werden. Zwar werden Benutzer in Superset erkannt und identifiziert, aber es gibt nicht viele Aktionen, die mit diesen Informationen durchgeführt werden können. Obwohl das Handbuch besagt, dass Benutzernamen auf Dashboards angezeigt oder in Abfragen zum Abrufen von Daten verwendet werden können, gibt es einen einfacheren Ansatz, um die gleiche Funktionalität durch Sicherheit auf Zeilenebene zu erreichen.
Um die Einfachheit dieses Tutorials beizubehalten, haben wir die Voraussetzungen für die App-Bereitstellung und zusätzliche Sicherheitsfunktionen weggelassen. Bitte lesen Sie die Handbücher von Flask und Superset, um sich über diese Aspekte zu informieren.
Vergleich der Funktionen und Preise von eingebetteten Analysetools (Juni 2025)
Kostenlose Lösungen:
- Superset: Ein kostenloses, quelloffenes Tool mit umfangreichen Funktionen. Allerdings verfügt es nicht über eine native Mandantenfähigkeit, so dass für jeden Client-Arbeitsbereich eigene Sicherheitsregeln auf Zeilenebene erforderlich sind.
- Looker Studio: Ein kostenloses Tool innerhalb des Google Cloud-Ökosystems. Es unterstützt die Einbettung über eine URL oder einen iframe, mit Optionen zur Einschränkung des Zugriffs auf eingebettete Berichte.
Bezahlte Lösungen:
- Microsoft Power BI: Diese Lösung arbeitet nach einem Pay-as-you-go-Modell, wobei die Preise von der Nutzung der virtuellen Kerne und des Arbeitsspeichers abhängen, was eine Vorhersage erschwert. Sie bietet eine starke Integration mit dem Microsoft-Ökosystem (Azure, Office, Azure Active Directory) und ist mit zahlreichen Funktionen ein wichtiger Akteur auf dem Markt.
- Tableau: Preis von $75 pro Ersteller und $15 pro Viewer-Konto, pro Monat, jährlich abgerechnet. Es bietet eine klare Dokumentation für eingebettete Analysen und eine Gastbenutzerfunktion für den Zugriff auf eingebettete Dashboards, ähnlich wie bei Superset.
- Looker: Die Preisgestaltung ist nicht transparent und erfordert einen direkten Kontakt mit dem Vertrieb. Es ist gut dokumentiert und unterstützt die signierte Einbettung mit verschiedenen Authentifizierungsmethoden.
- Voreinstellung: Ein verwalteter Service für Apache Superset, der die Bereitstellung und Wartung vereinfacht. Er kostet $20-$25 pro Monat und Benutzer und wird jährlich oder monatlich abgerechnet. Es wurden keine zusätzlichen Einbettungsfunktionen beobachtet.
- GoodData: Die Preisgestaltung ist nicht transparent und erfordert einen direkten Kontakt mit dem Vertrieb. Es bietet einen gut dokumentierten Einbettungsprozess mit Funktionen wie iframe, Webkomponenten oder React SDK-Einbettung. Die Authentifizierung kann automatisch mit OpenID Connect (OIDC) oder manuell mit API-Tokens erfolgen. Außerdem enthält es einen Editor für eingebettete Dashboards und zahlreiche Integrationen und Funktionen.
- Luzmo: Preis von 995 Euro pro Monat für 100 Leser und ein Designerkonto. Ein höherer Abonnementplan (3100 Euro pro Monat für 1000 Benutzer und 30 Designerkonten) beinhaltet einen eingebetteten Dashboard-Editor. Dieses Produkt ist in erster Linie auf Embedded Analytics ausgerichtet und verwendet Webkomponenten für die Einbettung, die eine nativere und leistungsfähigere Integration als iframes bieten. Es enthält außerdem Luzmo IQ, das Endnutzern eingebettete KI-Einsichten für erweiterte Analysen bietet.
In diesem Artikel haben wir das Konzept der eingebetteten Analytik untersucht und erklärt, wie es die Kluft zwischen Daten und Benutzern überbrückt, indem es maßgeschneiderte, benutzerfreundliche eingebettete Dashboards bereitstellt. Wir hoffen, dass der Vergleich verschiedener verfügbarer Tools Ihnen bei der Auswahl der idealen Lösung hilft, ganz gleich, ob Sie eine unternehmenstaugliche Plattform für groß angelegte Operationen oder ein einfaches, kostenloses Open-Source-Produkt mit grundlegenden Funktionen benötigen. Wir hoffen, dass dieser kurze Leitfaden Ihnen hilfreiche Einblicke in die Anpassung Ihrer Implementierung gegeben hat.
Verfasst von
Adam Wisniewski
Contact