Решение · платформенные команды · изоляция данных · общий движок
Мультитенантный мониторинг
Один движок мониторинга на всю компанию, но у каждой команды — свой изолированный namespace. Данные, дашборды и алерты не пересекаются, а доступ раздаётся через SSO и SCIM без ручного онбординга.
Задача
Внутренняя платформа на 100+ инженеров упирается в выбор: либо общий мониторинг, где команды видят чужие метрики, либо зоопарк отдельных инсталляций, который дорого поддерживать. И то и другое плохо масштабируется по доступам и биллингу.
Как решает Unimoni
Unimoni даёт каждой команде отдельную org с полной изоляцией данных. Запросы переписываются на уровне AST PromQL, поэтому выйти за пределы своего тенанта технически нельзя. Онбординг автоматический через SCIM, доступ — через SSO, биллинг сводится по командам.
Что входит
- ✓Per-team org с изолированными метриками, дашбордами и алертами
- ✓Изоляция на уровне AST PromQL — raw-query пути нет, спуф невозможен
- ✓SSO + SCIM auto-provisioning: завёл в IdP — появился в нужной org
- ✓Единый биллинг с разбивкой по командам
Частые вопросы
Может ли одна команда увидеть метрики другой?+
Нет. Каждый запрос проходит через AST-rewrite, который жёстко привязывает его к org пользователя. Прямого пути к raw-query, в обход переписывания, в продукте нет — поэтому межтенантный спуф технически невозможен.
Как устроен онбординг новых команд и сотрудников?+
Через SCIM 2.0: создание пользователя и групп в вашем IdP автоматически разворачивается в нужные org и роли. Доступ выдаётся по SSO, ручная заводка не нужна.
Можно ли отдавать дашборды наружу — например, во внутренний портал?+
Да, через embed-виджеты с JWT, в который зашиты фильтры. Виджет показывает только разрешённый срез данных, а origin-allowlist на ключе ограничивает, откуда его можно встроить.