侧边栏壁纸
博主头像
青云TOP-AI综合资源站平台|青云聚合API大模型调用平台|全网AI资源导航平台

行动起来,活在当下

  • 累计撰写 6268 篇文章
  • 累计创建 2659 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
AI行业应用 AI工具应用

Workhuman 如何利用 Amazon Quick Sight 嵌入式仪表板构建多租户自助式报告

Administrator
Administrator
2026-03-17 / 0 评论 / 0 点赞 / 0 阅读 / 0 字

📢 转载信息

原文链接:https://aws.amazon.com/blogs/machine-learning/how-workhuman-built-multi-tenant-self-service-reporting-using-amazon-quick-sight-embedded-dashboards/

原文作者:Kanniah Vagathupatti Jaikumar, Ilija Subanovic, and Michael Rice

本文由 Workhuman 的 Ilija Subanovic 和 Michael Rice 共同撰写。

Workhuman 的客户服务和分析团队不堪重负,每天都要处理来自全球七百万用户的海量一次性报告请求——这是传统报告工具在规模化应用时遇到的普遍难题。随着请求的不断增加,商业智能 (BI) 管理员的压力也越来越大。通过使用 Amazon Quick Sight 仪表板重塑了他们的分析交付方式,消除了针对客户特定需求的、手动生成报告的瓶颈。通过这次变革,客户获得了定制化的报告能力。Workhuman 是人力资本管理 (HCM) 软件领域的全球领导者,专注于员工认可和敬业度解决方案。通过使用 Workhuman 的解决方案,员工可以相互认可和奖励,从而在工作场所培养真实的人际联系。

本文将探讨 Workhuman 如何转变其分析交付模式,以及在此过程中学到的关键经验。我们将详细介绍他们的架构方法、实施策略以及取得的业务成果——为您提供一个将嵌入式分析添加到您自己的软件即服务 (SaaS) 应用程序中的实用蓝图。

Workhuman 为企业客户提供社交认可、持续绩效管理和员工体验分析等 SaaS 功能。Workhuman 在爱尔兰都柏林和马萨诸塞州弗雷明汉设有双总部,为 180 个国家的七百万用户提供服务,每月支持超过一百万次认可互动。

业务挑战

随着 Workhuman 通过传统报告工具为全球用户提供服务并不断扩展,其客户服务和分析团队不堪重负,无法应对大量不可持续的手动、一次性报告请求。这种被动模式造成了几个关键问题:

  • 资源限制: 手动生成报告消耗了团队大量时间,导致数据交付延迟和运营成本增加。每次请求自定义报告都需要开发人员介入,这形成了一个瓶颈,减缓了 Workhuman 服务客户的效率。
  • 灵活性有限: 交付给客户的报告无法根据他们的具体需求进行定制。任何修改都需要额外的开发资源,重新开始整个流程。
  • 缺乏自助服务: 客户无法独立探索和可视化他们自己的数据。对内部团队的依赖造成了摩擦,降低了敏捷性,并影响了客户满意度。
  • 访问控制漏洞: 在没有强大的机制来安全地管理报告访问或数据权限的情况下,随着客户群的增长,Workhuman 面临安全风险和运营复杂性的双重挑战。

Workhuman 需要构建一个解决方案来满足其大规模交付报告的独特需求,同时赋能客户进行自我管理。

解决方案概述

Workhuman 需要为项目经理、人力资源专家和人员领导者提供直观的报告体验,使他们能够直接在报告产品中按需创建自定义可视化——同时尊重 HR 管理员强制执行精细报告授权权限以及根据每个用户的授权级别维护个性化仪表板访问的需求。

Workhuman 开发了一个全面的自助式分析平台,该平台通过一套架构模式解决了多租户 SaaS 环境的独特挑战,这些模式在最大化资源效率的同时,保持了客户之间的严格数据隔离。该解决方案旨在让 Workhuman 的内部用户和客户用户都能独立地探索、分析和可视化其精选的认可数据集,以获取各种洞察。Workhuman 实施的关键优势在于战略性地将 Quick Sight 嵌入式仪表板集成到现有应用程序中,并通过自动化方法实现分析部署跨整个客户群扩展,而无需手动干预。

该解决方案涵盖了用于在每个租户环境中采用精细访问控制的行级安全技术,并辅以持续集成和持续交付 (CI/CD) 实践,用于跨开发、暂存和生产环境管理分析资产。此外,该解决方案展示了 Workhuman 取得的真实业务成果,包括运营开销的减少和客户满意度指标的提高,这些都验证了在自助式分析方面的投资。

Workhuman 选择 Quick Sight 是因为它提供了多租户和资产隔离功能,直接解决了他们的挑战:

  • 多租户架构: Quick Sight 中的命名空间功能为每个客户组织创建了逻辑隔离,在命名空间级别提供严格的分析资产和用户管理分离,同时保持严格的数据边界——这是任何多租户 SaaS 解决方案的基础要求。
  • 嵌入式功能: 嵌入式 SDK 和 API 优先的方法使 Workhuman 能够控制用户体验,同时利用 Quick Sight 分析。开发团队可以自定义外观和感觉,以匹配其应用程序的品牌和用户界面模式。
  • 行级安全性: 访问控制帮助用户根据他们在组织中的角色仅查看他们有权查看的数据。
  • API 驱动的自动化: Quick Sight API 支持对分析部署方面的程序化管理,从而能够跨整个客户群高效地管理分析资产,而无需为每个客户进行手动干预。

架构概述

多租户分析解决方案需要多个关键组件协同工作,以提供安全、隔离的分析体验。Workhuman 的架构通过精心设计的、平衡隔离与运营效率的工作流程来协调这些组件。该架构使用专用的命名空间为每个客户,同时利用共享的基础设施和模板来降低复杂性。

Workhuman 将其方法围绕以下组件构建:

  • 管理中心和报告:中央应用程序提供嵌入式 Quick Sight 仪表板并管理用户访问
  • Quick Sight 命名空间管理:为每个租户分配专用命名空间以保持隔离
  • 分析创建和管理:主模板和客户特定分析
  • 仪表板发布:将分析发布为供客户用户消费的仪表板,并通过创作体验进行定制。
  • 数据集管理:带有适当客户特定过滤条件的数据集
  • 仪表板嵌入:集成到应用程序中的安全嵌入 URL
  • 仪表板创作:用户可以创建现有分析的自定义副本

Workhuman 的 AWS 账户充当中央枢纽,为内部运营和具有预定义数据集和分析工具的模板化资产保留默认命名空间。在客户入驻过程中,每个客户都会获得专用的细分,用于管理其特定资产,包括根据其独特数据要求量身定制的过滤数据集。

管理中心和报告应用程序处理用户管理、身份验证和授权,并与模板化资产交互以使用 API 发布仪表板和分析。 Amazon Aurora PostgreSQL 数据库支持后端操作,安全地存储和管理客户数据。

该架构确保每个客户都在其自己的隔离环境中运行,拥有专用的资源和数据访问控制,同时利用共享的基础设施和工具来实现效率和成本效益。

多租户架构图

Workhuman 开发了以下结构化的工作流程,如图所示:

  1. 管理 Quick Sight 中的用户身份:在自定义命名空间内的 Quick Sight 组中创建每个客户的创作用户
  2. 创建主分析:分析师根据核心模型数据集为相关的产品功能领域构建主分析
  3. 为客户复制:为每个客户复制分析,并与相关的客户 Quick Sight 组共享
  4. 创建过滤数据集:构建带有客户特定过滤器的客户特定数据集,并与 Quick Sight 客户创作组共享
  5. 更新分析:修改客户特定的分析以使用带有客户特定过滤器的 meu 数据集
  6. 发布仪表板:从包含更新数据集的分析中生成客户仪表板
  7. 管理授权:应用程序层管理用户配置并执行授权检查,在授权后通过 API 预配用户
  8. 生成嵌入式 URL:Quick Sight 为客户特定的分析生成创作嵌入式 URL
  9. 在 UI 中呈现:嵌入式 URL 在用户界面中呈现

技术实现

Workhuman 的实现使用了三个核心 Quick Sight 功能:命名空间隔离用于租户分离、基于模板的定制以保持一致性,以及行级安全性访问控制。每个组件都建立在前面描述的架构基础之上,协同工作以创建可有效扩展且保持严格安全边界的分析平台。

命名空间隔离

每个客户组织在 Quick Sight Enterprise Edition 中都有一个专用的命名空间。每个命名空间包含一个租户的资源,防止客户访问彼此的数据或分析。命名空间为多租户 SaaS 应用程序提供了所需的用户隔离基础层,通过 Quick Sight 自动强制执行的边界,逻辑上分离了每个客户组织的用户、资产和数据。

主模板和定制

主分析模板包含标准 KPI、可视化、品牌和占位符过滤器。在客户入驻过程中,自动化从这些模板生成客户特定的版本,然后部署自动化框架自动生成 Quick Sight 资产,从而在减少手动工作的同时保持一致性。

行级安全性

行级安全性 (RLS) 根据用户角色限制每个客户命名空间内的数据访问。RLS 规则使用与用户属性匹配的列值来过滤数据。行级安全性通过根据用户角色和权限限制每个客户环境中数据的可见性,补充了命名空间隔离。

安全仪表板嵌入

仪表板嵌入为每个用户会话生成安全的、有时限的 URL。Workhuman 定制了交互选项,并与现有的身份验证系统集成。

仪表板创作

具有创作体验的客户用户可以通过自定义开发的过程创建嵌入式 Quick Sight 分析的自定义版本:

  1. 使用 Quick Sight API 创建原始分析的副本
  2. 为分析定义 RLS 规则
  3. 使用 API 创建与给定 RLS 权限关联的 Quick Sight 组
  4. 将用户添加到 Quick Sight 组

该过程验证每个自定义分析是否都有关联的权限和组,允许用户属于具有不同 RLS 权限集的多个 Quick Sight 组,用于不同的分析。下图显示了报告管理中心主页,列出了所有可用的分析。

管理中心报告界面

要创建自定义分析,客户用户在对话框中输入分析名称并选择分析类型。然后,他们选择一个预先创建的分析作为模板。

新建分析创建表单

静态和动态资产管理

Workhuman 的实现区分了两种类型的 Quick Sight 资产,每种资产根据其生命周期和更新频率进行不同的管理。

  • 静态资产:命名空间、标准分析、仪表板、文件夹和作者组在不同客户之间相对稳定。使用 Quick Sight API 的 Python 脚本会自动生成这些资产。自动化程序会监控每个客户端 Quick Sight 资产的状态,验证分析定义,检测源定义更新,并在检测到新的客户端 ID 时自动预配资产。客户端报告数据来自集中的 Amazon Redshift 表。在创建 Quick Sight 数据集时,系统会根据客户端 ID 应用客户端特定的过滤器以保持数据隔离。
  • 动态资产管理 处理与 Quick Sight 分析创作体验相关的资源——用户创建的自定义分析以及相关的权限。前端应用程序使用 Quick Sight API,以便用户可以创建新分析并管理其生命周期。PostgreSQL 数据库存储 RLS 权限集和分析元数据。

在自定义分析创建过程中,UI 对话框会列出可供自定义的分析。用户定义从数据集中的可用列和值派生的 RLS 权限。权限插入 RLS 数据库并链接到数据集。创建分析,并创建一个新的 Quick Sight 组。

静态和动态资产之间的分离意味着 Workhuman 可以在保持对标准模板的集中控制的同时,为客户特定的定制提供灵活性。

CI/CD 管道

部署管道在三个阶段自动更新 Quick Sight 资产。三阶段方法平衡了开发敏捷性和生产稳定性:

  1. 开发:分析师在隔离的环境中创建和测试新的仪表板模板
  2. 暂存:模板使用生产级数据进行测试,以在客户接触之前发现问题
  3. 生产:经验证的模板部署到客户命名空间

管道在阶段之间包含审批网关和回滚功能,以应对检测到的问题。Terraform 部署基础设施,而 AWS Lambda 函数和 AWS Batch 进程执行 Quick Sight 资产创建自动化。

下图显示了 CI/CD 管道工作流程。该架构展示了一个自动部署工作流程,该工作流程集成了 GitLab 版本控制和 AWS 服务(如 AWS Batch、Amazon Quick Sight、Amazon Lambda 和 Amazon Aurora),以管理分析仪表板和报告。

CI/CD 管道架构

数据源

Amazon Redshift 作为报告的主要数据源。专用的提取、转换和加载 (ETL) 工作流程创建底层 Amazon Redshift 表。为了保持数据最新,Quick Sight 数据集刷新会在 Redshift 表更新后自动触发,使用刷新数据集 API。Amazon CloudWatch 指标跟踪刷新时间戳、数据行数和处理持续时间。仪表板和警报机制监控数据集的新鲜度,并帮助验证数据可靠性。

面向客户的仪表板

由 Quick Sight 支持的 Workhuman 仪表板为客户提供了来自员工认可数据的可操作见解。这些仪表板展示了 Workhuman 的客户可以访问和自定义的分析类型:

奖项分布仪表板: 仪表板(如下图所示)跟踪组织内的认可覆盖范围。给予不同部门个人 29.3% 奖项的指标强调了认可在促进跨职能协作中的作用。组织可以使用这些指标来识别认可覆盖范围的差距,并跟踪计划的有效性。

奖项分布仪表板

高管洞察仪表板: 该视图(如下截图所示)侧重于部门间的认可模式。在所示示例中,89.29% 的员工获得了认可,表明计划得到了强有力的采纳,并且表明运营、客户卓越和技术等部门积极获得来自团队外部的奖项,这表明了健康的跨职能赞赏。高管使用此仪表板来评估组织文化健康状况,并识别可能需要鼓励更积极参与认可计划的部门。

高管洞察仪表板

认可(接收者)仪表板: 该分析确定了哪些奖项和员工对公司文化影响最大。示例(如下截图所示)突出显示非管理层员工是认可文化的重要贡献者。这一见解有助于组织理解文化建设并非仅限于领导角色,并可以为认可计划的设计提供信息。

认可文化仪表板

每位员工的认可仪表板: 此仪表板按国家/地区、部门和管理状态等员工细分分析认可活动。组织使用此视图来识别和解决认可分布中的差异,确认不同员工群体的计划参与公平性。注意:仪表板示例中显示的金额以美元为单位。

优势和成果

Workhuman 的自助服务平台极大地减少了自定义报告请求:

  • 减少自定义报告请求: 客户现在可以自己创建和修改报告,从而使开发团队能够从事其他工作。
  • 提高客户满意度: 自助式分析功能获得了 Workhuman 客户的积极反馈,他们赞赏其灵活性和控制力。通过自助工具赋能客户,改善了他们与产品的整体体验。
  • 更快的洞察时间: 用户可以立即访问和分析数据,而不是等待自定义报告,这改变了客户与其数据互动和做出决策的方式。
  • 可扩展的解决方案: 多租户架构支持不断增长的客户群,而无需成比例地增加开发资源。随着新客户的加入,自动化配置处理了复杂性。
  • 缩短开发时间: 自动化的 CI/CD 管道可以更快地部署新的分析功能。以前需要数周自定义开发的工作现在可以在几天内推广到整个客户群。

该解决方案还释放了以前用于处理自定义报告请求的开发资源,使 Workhuman 能够专注于核心产品创新。

未来展望

Workhuman 计划增加更多仪表板自定义选项、针对其特定用例的新可视化类型、聊天机器人、Pixel Perfect Reports、从非结构化数据中提取见解以及扩展 API 功能。

结论

Workhuman 对 Amazon Quick Sight 的实施展示了组织如何在 SaaS 应用程序中提供强大的自助式报告功能,同时保持严格的多租户数据隔离。通过使用 Quick Sight 企业版功能,团队可以创建可扩展的解决方案,从而提高客户满意度并降低开发开销。

关键要点

借鉴 Workhuman 的经验,请遵循这些关键要点:

使用命名空间分隔租户:这是多租户分析的基础。

  • 实施行级安全性以实现数据治理: 在命名空间内添加行级安全性以实现额外的数据治理,有助于确保用户仅看到其授权的数据。
  • 创建主模板以保持一致性: 构建主模板以保持一致性,同时允许自定义,平衡标准化与灵活性。
  • 通过 CI/CD 实现部署自动化: 实施强大的 CI/CD 管道以自动化部署和测试。自动化对于跨多个客户大规模管理分析资产至关重要。
  • 利用嵌入式功能实现原生体验: 利用 QuickSight 提供的嵌入式功能,将分析自然地集成到应用程序中,创造统一的用户体验。

了解更多

要了解有关使用 Quick Sight 实现嵌入式分析的更多信息:

关于作者

Kanniah Vagathupatti Jaikumar 是 AWS 英国爱尔兰地区 ISV 解决方案架构师团队的高级解决方案架构师。他帮助客户按照 AWS 最佳实践设计和构建云工作负载,重点关注弹性、卓越运营和网络弹性。Kanniah 与 Workhuman 合作,为他们的多租户 SaaS 平台构建了一个使用 Amazon QuickSight 的可扩展分析服务,实现了嵌入式分析。工作之余,他喜欢旅行和尝试新菜肴。

Michael Rice 是 Workhuman 的数据平台工程总监。他领导了使用 Amazon Quick Sight 嵌入式分析的实施工作,并继续在 Workhuman 的数据和分析环境中推广数据工程原则和最佳实践。

Ilija Subanovic 是 Workhuman 的首席工程师。他在使用 Amazon Quick Sight 和其他 AWS 服务实现和测试嵌入式分析解决方案方面发挥了关键作用,确保了 Workhuman 数据和分析产品功能的成功交付。



🚀 想要体验更好更全面的AI调用?

欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。

0
嵌入式仪表板 Workhuman 数据分析 AI行业应用 Amazon Quick Suite AI工具应用
版权归属: Administrator
本文链接: https://qingyuntop.top/archives/how-workhuman-built-multi-tenant-self-service-reporting-cscdcy
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区