Blog · 7 min de lectura

Embedding de dashboards de Metabase en SaaS: los tres modos y el aislamiento multi-tenant

Colocar un dashboard dentro de tu producto es fácil. Garantizar que cada cliente vea solo sus propios datos — sin fugas — es lo que separa la demo de la producción.
Por · publicado el

Construiste un producto SaaS y el cliente quiere ver sus propios números allí dentro — no en otra herramienta, detrás de otro login. Metabase resuelve esto con embedding, pero "embeber un dashboard" esconde tres modos bien diferentes y una pregunta que lo decide todo: cómo garantizar que cada cliente vea estrictamente sus datos.

Por qué embeber el analytics en el producto

Enviar al cliente a una herramienta separada cuesta contexto, login y adopción. Analytics embebido — dashboards dentro de tu propia interfaz, con tu marca — se vuelve parte del producto: el dato aparece donde ocurre la decisión. La cuestión nunca es si, es cómo — y el "cómo" en Metabase tiene tres formas.

Los tres modos de embedding de Metabase

El problema que lo decide todo: aislamiento multi-tenant

En un producto multi-tenant, el peor error posible es que un cliente vea los datos de otro. El aislamiento seguro depende del modo:

Tu productobackendJWT firmadotenant_id bloqueadoMetabase embedDashboardsolo del clientefirmado en el servidor → el cliente no falsifica otro tenant
Aislamiento seguro: el identificador del tenant va bloqueado dentro del JWT firmado en tu servidor; el cliente no puede falsificar otro.

Lo que nunca hay que hacer

Eligiendo el modo correcto

Regla práctica: si el cliente solo necesita ver un panel por tenant, static embedding firmado lo resuelve — y corre en el open source. Si necesita explorar y crear preguntas con aislamiento por fila, es interactive embedding + data sandboxing (Enterprise). Si la exploración es necesaria pero el presupuesto es OSS, separa el dato por tenant en la arquitectura. El error es elegir por el brillo de la demo, no por el requisito real de aislamiento.

Sistemas que conectamos aquí

Preguntas frecuentes

¿Se puede hacer embedding multi-tenant seguro en Metabase open source?

Sí, para paneles fijos por cliente: el static embedding usa un JWT firmado en tu servidor con el identificador del tenant bloqueado como parámetro. El cliente no puede falsificar otro. Para exploración abierta con aislamiento por fila automático, ahí sí se necesita el data sandboxing de Pro/Enterprise — o separar el dato por conexión/schema por tenant en el open source.

¿Puede el cliente burlar el filtro y ver datos de otro tenant?

No, si el identificador del tenant está como parámetro bloqueado dentro del token firmado (o aplicado por data sandboxing). Como la firma se hace con un secreto del servidor, alterar el token invalida el embed. La fuga solo ocurre cuando el filtro se pasa por URL editable o se aplica solo en el front-end — exactamente lo que la arquitectura correcta evita.

Empieza sin costo

¿Quieres analytics embebido en tu producto, con aislamiento por cliente a prueba de fugas? Diagnóstico gratuito en 48h.

Mapeamos sus sistemas actuales, señalamos los mayores cuellos de botella y entregamos un plan priorizado por riesgo × esfuerzo. Usted sale con claridad — contrate o no a Meta Dados.

Quiero mi diagnóstico → Hablar por WhatsApp Sin compromiso, sin tarjeta.
Respondemos en hasta 2 horas hábiles.
←  Voltar para Blog