Lösung · Plattform-Teams · Datenisolation · eine gemeinsame Engine
Mandantenfähiges Monitoring
Eine Monitoring-Engine für das ganze Unternehmen, und doch hat jedes Team seinen eigenen isolierten Namespace. Daten, Dashboards und Alerts überschneiden sich nie, der Zugriff läuft über SSO und SCIM ohne manuelles Onboarding.
Die Aufgabe
Eine interne Plattform für 100+ Engineers steht vor der Wahl: gemeinsames Monitoring, in dem Teams fremde Metriken sehen, oder ein Zoo getrennter Installationen, der teuer im Unterhalt ist. Beides skaliert schlecht über Zugriff und Abrechnung.
So löst es Unimoni
Unimoni gibt jedem Team eine eigene Org mit voller Datenisolation. Abfragen werden auf PromQL-AST-Ebene umgeschrieben, sodass ein Ausbruch aus dem Mandanten technisch ausgeschlossen ist. Onboarding erfolgt automatisch per SCIM, Zugriff über SSO, die Abrechnung rollt pro Team auf.
Was enthalten ist
- ✓Org pro Team mit isolierten Metriken, Dashboards und Alerts
- ✓Isolation auf PromQL-AST-Ebene — kein Raw-Query-Pfad, kein Spoofing
- ✓SSO + SCIM-Auto-Provisioning: im IdP anlegen, in der richtigen Org landen
- ✓Einheitliche Abrechnung mit Aufschlüsselung pro Team
Häufige Fragen
Kann ein Team die Metriken eines anderen sehen?+
Nein. Jede Abfrage durchläuft ein AST-Rewrite, das sie an die Org des Nutzers bindet. Es gibt keinen Raw-Query-Pfad am Rewrite vorbei, daher ist Cross-Tenant-Spoofing technisch ausgeschlossen.
Wie funktioniert das Onboarding von Teams und Personen?+
Über SCIM 2.0: Das Anlegen von Nutzern und Gruppen in Ihrem IdP bildet sich automatisch auf die richtigen Orgs und Rollen ab. Der Zugriff erfolgt per SSO — ohne manuelle Einrichtung.
Lassen sich Dashboards extern einbinden — etwa in ein internes Portal?+
Ja, über Embed-Widgets mit einem filtergebundenen JWT. Ein Widget zeigt nur den erlaubten Datenausschnitt, eine Origin-Allowlist am Schlüssel begrenzt, wo es eingebettet werden darf.