Solución · equipos de plataforma · aislamiento de datos · un motor compartido
Monitorización multiinquilino
Un motor de monitorización para toda la empresa y, aun así, cada equipo con su propio namespace aislado. Datos, paneles y alertas nunca se cruzan, y el acceso se aprovisiona vía SSO y SCIM sin onboarding manual.
El problema
Una plataforma interna para 100+ ingenieros choca con una disyuntiva: monitorización compartida donde los equipos ven las métricas ajenas, o un zoológico de instalaciones separadas caro de mantener. Ambas escalan mal en accesos y facturación.
Cómo lo resuelve Unimoni
Unimoni da a cada equipo su propia org con aislamiento total de datos. Las consultas se reescriben a nivel del AST de PromQL, así que salir de tu inquilino es técnicamente imposible. El onboarding es automático vía SCIM, el acceso vía SSO y la facturación se agrega por equipo.
Qué incluye
- ✓Una org por equipo con métricas, paneles y alertas aislados
- ✓Aislamiento a nivel del AST de PromQL — sin ruta raw-query, sin spoofing
- ✓SSO + aprovisionamiento SCIM: lo creas en tu IdP, aparece en la org correcta
- ✓Facturación unificada con desglose por equipo
Preguntas frecuentes
¿Puede un equipo ver las métricas de otro?+
No. Cada consulta pasa por una reescritura de AST que la vincula a la org del usuario. No hay ruta raw-query que esquive la reescritura, así que el spoofing entre inquilinos es técnicamente imposible.
¿Cómo funciona el onboarding de equipos y personas?+
Vía SCIM 2.0: crear usuarios y grupos en tu IdP se mapea automáticamente a las orgs y roles correctos. El acceso se concede por SSO — sin configuración manual.
¿Se pueden exponer paneles externamente, por ejemplo en un portal interno?+
Sí, mediante widgets embebidos con un JWT ligado a filtros. El widget muestra solo la porción de datos permitida, y una allowlist de orígenes en la clave limita dónde puede incrustarse.