Solução · times de plataforma · isolamento de dados · um motor compartilhado
Monitoramento multi-tenant
Um motor de monitoramento para a empresa inteira, mas cada time ganha seu próprio namespace isolado. Dados, dashboards e alertas nunca se cruzam, e o acesso é provisionado por SSO e SCIM sem onboarding manual.
O problema
Uma plataforma interna para 100+ engenheiros chega a uma bifurcação: ou monitoramento compartilhado onde os times veem as métricas uns dos outros, ou um zoológico de instalações separadas caro de manter. Os dois escalam mal em controle de acesso e faturamento.
Como o Unimoni resolve
O Unimoni dá a cada time sua própria org com isolamento total de dados. As consultas são reescritas no nível de AST do PromQL, então sair do seu tenant é tecnicamente impossível. O onboarding é automático via SCIM, o acesso passa por SSO e o faturamento é consolidado por time.
O que está incluído
- ✓Org por time com métricas, dashboards e alertas isolados
- ✓Isolamento no nível de AST do PromQL — sem caminho de raw query, sem spoofing
- ✓Auto-provisionamento SSO + SCIM: adicione no seu IdP, caia na org certa
- ✓Faturamento unificado com detalhamento por time
Perguntas frequentes
Um time pode ver as métricas de outro time?+
Não. Toda consulta passa por uma reescrita de AST que a amarra à org do usuário. Não existe caminho de raw query que escape da reescrita, então spoofing entre tenants é tecnicamente impossível.
Como funciona o onboarding de times e pessoas?+
Por SCIM 2.0: criar usuários e grupos no seu IdP mapeia automaticamente para as orgs e papéis certos. O acesso é concedido via SSO — sem configuração manual.
Dá para expor dashboards externamente — digamos, num portal interno?+
Sim, via widgets de embed com um JWT amarrado a filtros. Um widget mostra só a fatia permitida dos dados, e uma allowlist de origin na chave limita onde ele pode ser embutido.