变更前检查清单 SOP
适用场景
适用于平台配置变更、发布上线、认证策略调整、联邦或 SCIM 治理项调整、租户禁用恢复等高风险动作前的统一预检。
前置条件
- 已明确变更目标、影响范围和执行窗口
- 已准备回滚或兜底方案
- 已知道本次变更影响哪些协议、租户或平台入口
操作入口
/health/live/health/readyGET /api/system/ops_summaryGET /api/system/ops_health_detail- 系统后台
Operations - 系统后台
Audit - 系统后台
Tenants - 系统后台
Federation
执行步骤
- 先确认本次变更影响的是平台整体、某类协议能力,还是某批租户或治理对象。
- 在变更前访问
/health/live、/health/ready和Operations,确认当前平台没有明显阻断异常。 - 在
Audit查看近期是否已有相关高风险动作、持续失败或未收敛的问题,避免在异常基线上继续叠加变更。 - 对受影响的对象做专项预检,例如租户状态、联邦 provider 状态、
SCIMtoken 状态、SAML证书状态或活动 token 风险。 - 明确回滚条件、验收链路和观察窗口,再进入正式执行。
验收结果
- 当前平台基线状态明确
- 影响对象、风险点和阻塞项已被识别
- 回滚条件和变更后验收路径已明确
结果记录建议
- 记录变更内容、执行窗口、责任人和回滚责任人
- 记录变更前健康状态、当前提醒和近期异常摘要
- 记录受影响租户、协议和后续验收清单
异常分流
- 健康检查或
Operations已存在明显异常:先回到 平台可观测性与健康检查 - 近期高风险动作或安全异常尚未收敛:先回到 平台安全运营
- 变更对象本身涉及租户状态或跨租户风险:转到 租户治理 或 跨租户问题排查 SOP
升级 / 回滚条件
- 若变更前已存在高风险异常或关键健康项失败,应暂停变更并升级评估
- 若受影响对象过多但回滚路径不明确,不应直接进入执行窗口
关联文档
- 上游专题:平台级变更管理
- 邻接 SOP:变更后验收 SOP、平台日常巡检 SOP
- 参考文档:运维与健康检查