Questo documento descrive come concedere a team diversi l'accesso a diversi insiemi di progetti. Puoi stabilire questo tipo di monitoraggio multi-tenant utilizzando gli ambiti delle metriche in combinazione con più istanze di Grafana e più sincronizzatori delle origini dati.
Devi configurare una sola istanza di Grafana e un solo sincronizzatore delle origini dati per ogni ambito delle metriche, indipendentemente dal numero di progetti nell'ambito delle metriche o dal numero di regioni di Google Cloud che utilizzi:
Le query a Monarch si espandono automaticamente a tutti i progetti all'interno di un ambito delle metriche, a meno che non sia incluso un filtro
project_id.Le query vengono eseguite in tutte le regioni di Google Marketing Platform, a meno che non sia incluso un filtro
location.
Non è necessario modificare nulla sul lato importazione per ottenere il monitoraggio multi-tenant.
Il seguente diagramma illustra una configurazione per il monitoraggio multi-tenant:
Per impostare e utilizzare una configurazione come quella nel diagramma, imposta gli ambiti delle metriche, le istanze di Grafana e i sincronizzatori delle origini dati nel seguente modo:
Vuoi che il team di sviluppo A possa leggere dai progetti 1 e 2 e accedervi. Per configurare questo accesso:
Inserisci il Progetto 1 e il Progetto 2 nell'ambito delle metriche di scoping_project_A.
Inserisci un sincronizzatore dell'origine dati nel progetto 1 e configuralo per utilizzare l'ambito_progetto_A. Concedi all'account di servizio del sincronizzatore le autorizzazioni Visualizzatore Monitoring per ambiting_project_A.
Quando un utente invia query dall'istanza Grafana associata a questo sincronizzazione dell'origine dati, Monarch espande ambiting_project_A nei suoi elementi monitorati e restituisce risultati sia per il Progetto 1 che per il Progetto 2, in tutte le regioni di Google Cloud. Poiché l'istanza Grafana e il sincronizzatore delle origini dati si trovano all'interno del progetto 1, solo gli utenti con accesso al progetto 1 possono eseguire query sull'ambitong_project_A.
Vuoi che il team di sviluppo B possa leggere e accedere ai progetti 3 e 4. Per configurare questo accesso:
Inserisci il Progetto 3 e il Progetto 4 nell'ambito delle metriche di scoping_project_B.
Inserisci un sincronizzatore dell'origine dati nel progetto 3 e configuralo per utilizzare ambiting_project_B. Concedi all'account di servizio del sincronizzatore le autorizzazioni Visualizzatore Monitoring per ambiting_project_B.
Quando un utente invia query dall'istanza Grafana associata a questo sincronizzazione dell'origine dati, Monarch espande ambiting_project_B nei suoi elementi monitorati e restituisce risultati sia per il Progetto 3 che per il Progetto 4, in tutte le regioni di Google Cloud. Poiché l'istanza Grafana e il sincronizzatore delle origini dati si trovano all'interno del progetto 3, solo gli utenti con accesso al progetto 3 possono eseguire query sull'ambitong_project_B.
Vuoi che il team SRE possa leggere e accedere ai progetti 1, 2, 3, 4 e 5. Per configurare questo accesso:
Inserisci tutti i progetti nell'ambito delle metriche di scoping_project_C.
Inserisci un sincronizzatore dell'origine dati nel progetto 5 e configuralo per utilizzare ambiting_project_C. Concedi all'account di servizio del sincronizzatore le autorizzazioni Visualizzatore Monitoring per ambiting_project_C.
Quando un utente invia query dall'istanza Grafana associata a questo sincronizzazione dell'origine dati, Monarch espande ambiting_project_C nei suoi elementi monitorati e restituisce i risultati per i progetti 1, 2, 3, 4 e 5 in tutte le regioni di Google Cloud. Poiché l'istanza Grafana e il sincronizzatore dell'origine dati si trovano all'interno del progetto 5, solo gli utenti con accesso al progetto 5 possono eseguire query su ambiting_project_C.