Solution · équipes plateforme · isolation des données · un moteur partagé
Monitoring multi-tenant
Un moteur de monitoring pour toute l’entreprise, et pourtant chaque équipe dispose de son namespace isolé. Données, tableaux de bord et alertes ne se croisent jamais, et les accès se provisionnent via SSO et SCIM sans onboarding manuel.
Le problème
Une plateforme interne pour 100+ ingénieurs se heurte à un choix : un monitoring partagé où les équipes voient les métriques des autres, ou un zoo d’installations séparées coûteux à maintenir. Les deux passent mal à l’échelle côté accès et facturation.
Comment Unimoni le résout
Unimoni donne à chaque équipe son org avec une isolation complète des données. Les requêtes sont réécrites au niveau de l’AST PromQL, de sorte que sortir de son tenant est techniquement impossible. L’onboarding est automatique via SCIM, l’accès via SSO, et la facturation se cumule par équipe.
Ce qui est inclus
- ✓Un org par équipe avec métriques, tableaux de bord et alertes isolés
- ✓Isolation au niveau de l’AST PromQL — pas de chemin raw-query, pas de spoofing
- ✓SSO + provisioning SCIM : ajouté dans votre IdP, placé dans le bon org
- ✓Facturation unifiée avec ventilation par équipe
Questions fréquentes
Une équipe peut-elle voir les métriques d’une autre ?+
Non. Chaque requête passe par une réécriture d’AST qui la lie à l’org de l’utilisateur. Aucun chemin raw-query ne contourne la réécriture, donc le spoofing inter-tenant est techniquement impossible.
Comment se passe l’onboarding des équipes et des personnes ?+
Via SCIM 2.0 : la création d’utilisateurs et de groupes dans votre IdP se mappe automatiquement sur les bons orgs et rôles. L’accès se fait par SSO — sans configuration manuelle.
Peut-on exposer des tableaux de bord en externe — par exemple dans un portail interne ?+
Oui, via des widgets embarqués portant un JWT lié à des filtres. Un widget n’affiche que la tranche de données autorisée, et une allowlist d’origines sur la clé limite où il peut être intégré.