Dashboards por cliente en Looker Studio

Tenant BI convierte reportes compartidos en un SaaS multiempresa: tokens seguros, perfiles cifrados, billing y consultas optimizadas desde la fuente.

Activar SaaS Ver consola

tenant: acme-covalid

token

profile

subscription

50k+

filas probadas en Neon

60s

cache seguro de validacion

secretos en links

Demo real embebido

Un reporte real. Muchos clientes. Cero credenciales en links.

Tres clientes activos comparten el mismo reporte publicado. Un cuarto escenario usa token vencido para demostrar que el conector bloquea schema y data antes de consultar cualquier fuente.

Sin Tenant BI

Reportes duplicados
Filtros manuales
Credenciales repetidas

Con Tenant BI

Un reporte parametrizado
Token expirable
Secretos server-side

3 tenants activos y 0 escenarios bloqueados.

URL params seguroparams={"ds0.tenantToken":"generando-jwt"}

Modo presentacion

Looker Studio / Acme Retail

filtersApplied=true / tenant scoped

generando tokens

Revenue

$99,666

Orders

1,248

Latency

0.7s

tenant scopetoken

pushdownSQL

freshnesslive

Fallback comercial: si Google bloquea temporalmente el embed, el link "Abrir reporte real" conserva los mismos params y permite validar el flujo completo.

Generando tokens seguros para Looker Studio

Un reporte, muchos clientes, cero fugas.

Tenant BI convierte Looker Studio en una capa comercial para SaaS: cada token decide que tenant, perfil y suscripcion puede consultar.

Looker multi-tenant sin Enterprise

Publica un reporte y segmenta cada vista por cliente sin duplicar dashboards ni exponer credenciales.

Perfiles gestionados por SaaS

Crea tenants, perfiles y tokens desde una consola con auditoria, billing y validacion remota.

Rendimiento desde la consulta

El conector evita filas crudas cuando puede proyectar, filtrar y agrupar directamente en SQL o HTTP.

Listo para vender

Portal, migraciones, conector Apps Script, Bold y validacion managed ya publicados en produccion.

Seguridad disenada para reportes compartidos.

El link del dashboard no contiene passwords, API keys ni secretos de infraestructura. Solo viaja el token del tenant.

Tenant token

El cliente abre Looker con un parametro por URL.

Control plane

El portal valida tenant, perfil, suscripcion y scopes.

Managed profile

Las credenciales cifradas solo vuelven al conector autorizado.

SQL pushdown

Campos, filtros, fechas y agregaciones bajan hasta la fuente.

Conecta la data donde ya vive.

El producto no intenta copiar toda la informacion a tu backend. La consulta pesada queda en PostgreSQL, BigQuery, APIs o bases del cliente, con pushdown cuando es seguro.

PostgreSQLBigQueryMySQLSQL ServerOracleHTTP APIsCSV

Consulta optimizada

Looker pide day + revenue

filtersApplied=true

select day, sum(revenue) revenue

from analytics_daily

where tenant_id = :tenant_id

and day between :start_date and :end_date

group by day order by day

50k

filas crudas

respuesta

<1s

tiempo

Planes para vender desde el primer piloto.

Cada plan controla limites comerciales del SaaS: tenants, perfiles managed, validaciones mensuales, soporte y conectores avanzados. El checkout ya queda ligado a un planId.

Bold production + suscripcion activa antes de consultar

Piloto

Starter

Para validar el producto con pocos clientes y un reporte principal.

COP 9.900/mes

3 tenants

2 perfiles managed

10k validaciones/mes

Soporte asincrono

Tokens por URL

PostgreSQL, HTTP y CSV

Secretos cifrados

Bold activo

Activar Starter

Recomendado

Growth

Para vender dashboards multiempresa con varias fuentes y monitoreo.

COP 49.900/mes

25 tenants

10 perfiles managed

100k validaciones/mes

Soporte prioritario

SQL pushdown

Date range automatico

BigQuery standard

Auditoria de eventos

Activar Growth

Privado

Scale

Para despliegues privados, conectores dedicados y clientes con SLA.

A medida

Tenants a medida

Perfiles ilimitables

SLA y soporte directo

Conector privado

BigQuery Advanced

Ambientes separados

Hardening de seguridad

Roadmap de integraciones

Activar Scale

Permisos del conector sin friccion para el cliente.

El conector usa getAuthType: NONE para no meter otro login en Looker Studio. La autorizacion real vive en Tenant BI y se valida antes de getSchema y getData.

tenantToken override onlyx-service-token privadoadmin diagnostics allowlist

Usuario del portal

Better Auth protege dashboard, tenants, perfiles, billing y emision de tokens.

Permiso del conector

Looker no pide login extra; el acceso lo decide tenantToken + perfil + suscripcion.

Canal servidor a servidor

El connectionProfile cifrado solo se entrega si llega x-service-token valido.

Billing activo

Si la suscripcion esta inactiva, el token o perfil queda bloqueado antes de consultar.