Feinian Ids Platform Docs main tenant-lifecycle-governance.md

租户生命周期治理 SOP

适用场景

适用于平台侧执行租户创建、禁用、恢复以及交付前后的治理动作。

前置条件

  • 已明确目标租户、操作类型和责任人
  • 已确认本次动作属于平台级治理,而非租户内维护
  • 已具备系统后台租户治理权限
  • 已知本次动作是否会影响当前在线管理员、联邦或令牌刷新

操作入口

  • 系统后台 Tenants
  • 系统后台 Audit
  • 系统后台 Operations

执行步骤

  1. 先确认本次动作属于创建、禁用、恢复还是状态复核,并记录目标租户当前状态。
  2. 如果是创建租户,在 Tenants 完成创建动作:填写稳定唯一的租户标识与显示名称,保存后确认页面能进入租户编辑页,且租户状态为可用。
  3. 创建完成后,继续核对租户编辑页中的 Branding Preview、联邦入口与 SCIM Governance 是否可见,明确哪些项由平台侧已完成、哪些项要交给租户侧继续补齐。
  4. 如果是禁用或恢复租户,在 Tenants 页完成状态调整前,先确认影响范围,包括当前管理员会话、refresh token、联邦、SCIMSAML 入口是否会受影响。
  5. 动作完成后,通过 Audit 和实际访问行为确认结果是否生效,例如禁用后后台请求被拒绝、恢复后重新登录可进入租户上下文。
  6. 若租户后续要交付给租户管理员,再把平台侧已完成项与仍需租户侧补充的配置边界记录清楚,并附上租户侧正式入口。

验收结果

  • 租户状态与预期一致
  • 平台侧审计留痕完整
  • 禁用或恢复的实际行为与当前系统语义一致
  • 平台与租户侧后续责任边界清晰

结果记录建议

  • 记录操作前后的租户状态、执行时间和执行人
  • 记录禁用或恢复后对登录、令牌刷新、联邦、SCIMSAML 的实际影响
  • 记录是否已完成后续交付或是否还需租户侧继续配置
  • 若已交付,记录租户侧正式入口:https://mkdocs.feinian.net/ids-tenant-ops-docs

异常分流

  • 租户状态变化后管理员被踢回登录页:先确认是否为禁用租户的预期行为,再决定是否继续排障
  • 禁用语义未正确作用到联邦、SCIMrefresh token:转到 跨租户问题排查 SOP
  • 只是租户内品牌、联邦、用户或应用维护:转到 租户运营配置文档

升级 / 回滚条件

  • 若状态切换影响多个租户、导致后台不可用或出现跨租户异常,应升级为平台级问题
  • 若禁用或恢复后行为与预期不一致且已影响现网访问,应同步进入 平台级变更管理 做回滚评估

关联文档