Visibilidad entre organizaciones
Join the Preview!
La visibilidad entre organizaciones está en Vista previa.
Algunas empresas recurren a varias organizaciones de Datadog para aislar los datos por motivos de conformidad u otros.
La visibilidad entre organizaciones permite a los clientes compartir datos entre diferentes organizaciones en la misma cuenta y mostrar información de varias organizaciones en un solo lugar.
En este documento, se explica lo siguiente:
Funcionalidades
Conexión de la organización
Una organización fuente expone datos a una organización destino a través de una conexión de organización. Una organización source (fuente) puede tener varios destinos y una organización de destino puede tener varias fuentes.
Las siguientes limitaciones se aplican a las conexiones de la organización:
- Las organizaciones source (fuente) y de destino deben estar en la misma cuenta
- Las organizaciones source (fuente) y de destino deben estar en el mismo sitio.
- Una organización puede compartirlo con hasta otras 5 organizaciones.
Ten en cuenta que una vez establecida la connection (conexión), la organización de destino puede consultar los datos de la organización source (fuente) de la misma forma que puede consultar sus propios datos. Esto significa que los datos de la organización source (fuente) -incluidos los datos confidenciales- pueden consultarse y mostrarse según lo permita el control de acceso de la organización de destino y otras configuraciones. Esto puede incluir, por ejemplo, la capacidad de la organización de destino para crear Dashboards públicos utilizando los datos de la organización source (fuente), incluso si la propia configuración de la organización source (fuente) no permite la creación de Dashboards públicos.
Después de configurar una connection (conexión) de la organización, los datos expuestos siguen almacenados en la organización source (fuente) y no se trasladan al destino. En su lugar, la organización de destino consulta los datos desde source (fuente). Las conexiones no duplican los datos y no incurren en gastos adicionales. La organización de destino puede consultar los datos de source (fuente) a partir de cualquier intervalo de tiempo admitido por los datos de source (fuente), incluso antes de la fecha de creación de la connection (conexión). Si eliminas la connection (conexión), el destino ya no podrá acceder a ningún dato de source (fuente) y es posible que las consultas o los Dashboards creados a partir de los datos de la organización source (fuente) dejen de funcionar.
Contexto
La visibilidad entre organizaciones es compatible con la telemetría de gestión de métricas y logs en Widgets de dashboard y notebook.
Se admiten todos los tipos de métricas, incluidas métricas personalizadas, métricas de trazas (traces) y métricas generadas a partir de logs.
Configurar conexiones
Lista de conexiones
Para examinar las conexiones, ve a la página de visibilidad entre organizaciones en Parámetros de organización. La tabla enumera todas tus conexiones entre organizaciones.
El listado de conexiones requiere el permiso Lectura de conexiones de organizaciones. Además, puedes utilizar control de acceso granular para restringir el acceso a conexiones individuales según el equipo, el rol o el usuario.
Crear una connection (conexión)
La creación de una connection (conexión) entre organizaciones permite consultar las métricas de la organización source (fuente) en la organización de destino. La creación de conexiones requiere el permiso Escritura de conexiones de organizaciones.
- Asegúrate de haber iniciado sesión en la organización fuente que contiene los datos que deseas exponer.
- En la página de visibilidad entre organizaciones, haz clic en New Connection (Nueva conexión). Aparece el cuadro de diálogo New Connection (Nueva conexión).
- En el menú desplegable, selecciona la organización de destino en la que deseas ver los datos.
- Haz clic en Connect (Conectar).
Eliminar una connection (conexión)
La eliminación de una connection (conexión) deshabilita la consulta entre organizaciones desde la organización de destino de las métricas de la organización source (fuente). La eliminación de conexiones requiere el permiso Escritura de conexiones de organizaciones.
- Ve a la página de visibilidad entre organizaciones en Parámetros de organización.
- Sitúa el cursor sobre la connection (conexión) que deseas eliminar. Aparecerá un icono de la papelera (Eliminar) a la derecha.
- Haz clic en el icono de la papelera (Eliminar) sobre la connection (conexión) que deseas suprimir. Aparecerá el mensaje Are you sure? (¿Estás seguro?).
- Haz clic en Delete (Borrar).
En la API
Para Configurar conexiones mediante la API, consulta la API de conexiones entre organizaciones.
Los widgets de dashboard y notebook entre organizaciones están disponibles para las organizaciones de Datadog que existen como organización de destino para al menos una conexión.
Cada consulta en un widget puede mostrar datos de una sola organización. Puedes combinar consultas en una fórmula de consulta entre organizaciones.
En la interfaz de usuario
Los widgets de dashboard y notebook te permiten crear consultas entre organizaciones cuando se cumplen las siguientes condiciones:
- Tienes habilitada la visibilidad entre organizaciones en tu organización
- Existe al menos una connection (conexión) en la que la organización actual es el destino
Si se cumplen las condiciones anteriores, aparecerá un selector desplegable de organización entre los menús desplegables de tipo de datos y nombre de métrica. Utiliza el selector desplegable de organización para elegir una organización source (fuente) para tu consulta.
En la siguiente captura de pantalla, se muestra un ejemplo de consulta de fórmula entre organizaciones. El widget representa gráficamente el número de eventos incorporados por servicio. Para obtener el número total de eventos, la fórmula de consulta entre organizaciones suma los datos de la organización A (en la consulta a) y la organización B (en la consulta b).
En la API
El
proveedor Terraform de Datadog no admite la creación de conexiones entre organizaciones. Sin embargo, puedes gestionar un dashboard que contenga widgets con consultas entre organizaciones a través de Terraform exportando el dashboard a JSON.
Puedes definir consultas entre organizaciones en el siguiente endpoint:
Cuando definas un widget en la API de dashboard, utiliza el parámetro cross_org_uuids en la carga de definición del widget de JSON, con el fin de identificar la organización de origen en una consulta entre organizaciones.
El parámetro cross_org_uuids es opcional. Si omites cross_org_uuids, la consulta se ejecuta en la misma organización en la que definiste el widget.
{
"viz": "timeseries",
"requests": [
{
"style": {
"palette": "dog_classic",
"type": "solid",
"width": "normal"
},
"type": "line",
"formulas": [
{
"formula": "query2 + query1"
}
],
"queries": [
{
"name": "query2",
"data_source": "metrics",
"query": "sum:datadog.estimated_usage.events.ingested_events{env:prod} by {service}.as_count()",
"cross_org_uuids": ["6434abde-xxxx-yyyy-zzzz-da7ad0900001"]
},
{
"name": "query1",
"data_source": "metrics",
"query": "sum:datadog.estimated_usage.events.ingested_events{env:prod} by {service}.as_count()",
"cross_org_uuids": ["74edde28-xxxx-yyyy-zzzz-da7ad0900001"]
}
],
"response_format": "timeseries"
}
]
}
Observa el parámetro cross_org_uuids en la carga de la definición del widget de JSON.
- Este parámetro es opcional. Si se omite, la consulta se ejecuta en la organización en la que se ha definido el widget.
- Utiliza el identificador de organización, que puedes recuperar del endpoint Organizaciones, para identificar la organización en la que se ejecuta la consulta.
- Aunque este parámetro acepta una matriz, esta debe contener un solo elemento. Si se añaden varios elementos a la matriz
cross_org_uuids, se produce un error 400.
