Questo documento descrive come assegnare a team diversi l'accesso a diversi gruppi di progetti. Puoi stabilire questo tipo di monitoraggio multi-tenant utilizzando gli ambiti delle metriche in combinazione con più istanze di Grafana e più sincronizzatori delle origini dati.
Devi configurare una sola istanza Grafana e un solo sincronizzatore delle origini dati per ogni ambito delle metriche, indipendentemente dal numero di progetti nell'ambito delle metriche o dal numero di regioni che utilizzi: Google Cloud
Le query a Monarch vengono espanse automaticamente a tutti i progetti all'interno di un ambito delle metriche, a meno che non sia incluso un filtro
project_id.Le query vengono eseguite in tutte le regioni di Google Marketing Platform, a meno che non sia incluso un filtro
location.
Non è necessario apportare modifiche al caricamento per ottenere il monitoraggio multi-tenant.
Il seguente diagramma illustra una configurazione per il monitoraggio multi-tenant:
Per configurare e utilizzare una configurazione come quella nel diagramma, imposta gli ambiti delle metriche, le istanze di Grafana e i sincronizzatori delle origini dati come segue:
Vuoi che il team di sviluppo A possa leggere e accedere ai progetti 1 e 2. Per configurare questo accesso:
Inserisci il progetto 1 e il progetto 2 nell'ambito delle metriche di scoping_project_A.
Inserisci un sincronizzatore delle origini dati nel progetto 1 e configuralo per utilizzare scoping_project_A. Concedi all'account di servizio del sincronizzatore le autorizzazioni Visualizzatore monitoraggio per scoping_project_A.
Quando un utente esegue query dall'istanza Grafana associata a questo syncer delle origini dati, Monarch espande scoping_project_A nei progetti monitorati costituenti e restituisce risultati sia per il Progetto 1 sia per il Progetto 2, in tutte le regioni Google Cloud . Poiché l'istanza Grafana e il sincronizzatore delle origini dati si trovano nel progetto 1, solo gli utenti con accesso al progetto 1 possono eseguire query su scoping_project_A.
Vuoi che il team di sviluppo B possa leggere e accedere ai progetti 3 e 4. Per configurare questo accesso:
Inserisci il progetto 3 e il progetto 4 nell'ambito delle metriche di scoping_project_B.
Inserisci un sincronizzatore delle origini dati nel progetto 3 e configuralo per utilizzare scoping_project_B. Concedi all'account di servizio del sincronizzatore le autorizzazioni Visualizzatore monitoraggio per scoping_project_B.
Quando un utente esegue query dall'istanza Grafana associata a questo visualizzatore di dati, Monarch espande scoping_project_B nei progetti monitorati costituenti e restituisce risultati sia per il progetto 3 sia per il progetto 4 in tutte le regioni Google Cloud . Poiché l'istanza Grafana e il sincronizzatore delle origini dati si trovano nel progetto 3, solo gli utenti con accesso al progetto 3 possono eseguire query su scoping_project_B.
Vuoi che il team SRE possa leggere e accedere ai progetti 1, 2, 3, 4 e 5. Per configurare questo accesso:
Inserisci tutti i progetti nell'ambito delle metriche di scoping_project_C.
Inserisci un sincronizzatore delle origini dati nel progetto 5 e configuralo per utilizzare scoping_project_C. Concedi all'account di servizio del sincronizzatore le autorizzazioni Visualizzatore monitoraggio per scoping_project_C.
Quando un utente esegue query dall'istanza Grafana associata a questo syncer delle origini dati, Monarch espande scoping_project_C nei progetti monitorati costituenti e restituisce i risultati per i progetti 1, 2, 3, 4 e 5 in tutte le regioni Google Cloud . Poiché l'istanza Grafana e il sincronizzatore delle origini dati si trovano all'interno del progetto 5, solo gli utenti con accesso al progetto 5 possono eseguire query su scoping_project_C.