Ce document explique comment autoriser différentes équipes à accéder à différents ensembles de projets. Vous pouvez établir ce type de surveillance mutualisée en utilisant les champs d'application de métriques en combinaison avec plusieurs instances Grafana et de plusieurs synchronisateurs de sources de données.
Vous devez configurer une seule instance Grafana et un synchronisateur de sources de données pour chaque champ d'application des métriques, quel que soit le nombre de projets concernés par le champ d'application ou le nombre de régions Google Cloud que vous utilisez :
Les requêtes adressées à Monarch sont automatiquement étendues à tous les projets dans un champ d'application de métriques, sauf si un filtre
project_id
est inclus.Les requêtes s'exécutent dans toutes les régions Google Marketing Platform, sauf si un filtre
location
est inclus.
Vous n'avez pas besoin de modifier quoi que ce soit du côté de l'ingestion pour effectuer une surveillance mutualisée.
Le diagramme suivant illustre une configuration pour la surveillance mutualisée :
Pour définir et utiliser une configuration comme celle illustrée dans le schéma, définissez les champs d'application des métriques, les instances Grafana et les synchroniseurs de sources de données comme suit :
Vous souhaitez que l'équipe de développement A puisse lire les projets 1 et 2, et y accéder. Pour configurer cet accès, procédez comme suit :
Placez les projets 1 et 2 dans le champ d'application des métriques scoping_project_A.
Placez un synchroniseur de sources de données dans le projet 1 et configurez-le pour utiliser scoping_project_A. Accordez au compte de service du proxy l'autorisation Lecteur Monitoring pour scoping_project_A.
Lorsqu'un utilisateur émet des requêtes à partir de l'instance Grafana associée à ce synchronisateur de sources de données, Monarch développe le projet scoping_project_A dans ses projets surveillés constitutifs et renvoie les résultats du projet 1 et du projet 2 dans toutes les régions Google Cloud. Étant donné que l'instance Grafana et le synchronisateur de sources de données résident dans le projet 1, seuls les utilisateurs ayant accès au projet 1 peuvent interroger scoping_project_A.
Vous souhaitez que l'équipe de développement B puisse lire les projets 3 et 4, et y accéder. Pour configurer cet accès, procédez comme suit :
Placez les projets 3 et 4 dans le champ d'application des métriques scoping_project_B.
Placez un synchroniseur de sources de données dans le projet 3 et configurez-le pour utiliser scoping_project_B. Accordez au compte de service du proxy l'autorisation Lecteur Monitoring pour scoping_project_B.
Lorsqu'un utilisateur émet des requêtes à partir de l'instance Grafana associée à ce synchronisateur de sources de données, Monarch développe le projet scoping_project_B dans ses projets surveillés constitutifs et renvoie les résultats du projet 3 et du projet 4 dans toutes les régions Google Cloud. Étant donné que l'instance Grafana et le synchronisateur de sources de données résident dans le projet 3, seuls les utilisateurs ayant accès au projet 3 peuvent interroger scoping_project_B.
Vous souhaitez que l'équipe SRE puisse lire les projets 1, 2, 3, 4 et 5, et y accéder. Pour configurer cet accès, procédez comme suit :
Placez tous les projets dans le champ d'application des métriques de scoping_project_C.
Placez un synchroniseur de sources de données dans le projet 5 et configurez-le pour utiliser scoping_project_C. Accordez au compte de service du synchronisateur les autorisations Lecteur Monitoring pour scoping_project_C.
Lorsqu'un utilisateur émet des requêtes à partir de l'instance Grafana associée à ce synchronisateur de sources de données, Monarch développe le projet scoping_project_C dans ses projets surveillés constitutifs et renvoie les résultats pour les projets 1, 2, 3, 4 et 5 dans toutes les régions Google Cloud. Étant donné que l'instance Grafana et le synchronisateur de sources de données résident dans le projet 5, seuls les utilisateurs ayant accès au projet 5 peuvent interroger scoping_project_C.