租户运营配置文档
本目录是单租户运营文档的正式主入口,面向租户管理员、客户成功、实施支持和租户运营同学,集中沉淀“当前租户怎么配置、怎么治理、怎么排障”的专题说明与高频 SOP。
如果你当前处理的是单个租户内的资料核对、用户开通、应用接入、访问治理、联邦 / SCIM 配置、品牌发布或常见故障,请优先从本目录进入。
目录边界
适合放在本目录的内容:
- 单个租户内的资料、基础安全项和管理员检查
- 用户、组织、角色、权限和应用访问的日常治理
- 租户级品牌、登录体验、联邦、
SCIM和同步排障 - 当前租户范围内的登录失败、权限未生效、应用接入异常处理
不适合放在本目录的内容:
- 新租户创建、禁用、恢复、归档等平台级租户治理
- 全局认证开关、宿主配置、跨租户异常和平台级安全事件
- 面向研发或集成方的通用接入实现细节
涉及平台级问题,请优先阅读 平台问题分流与排障。
推荐阅读路径
建议按“先定边界,再做动作,最后做排障”的顺序使用本目录:
- 先阅读 核心对象与边界,确认租户、用户、角色、
Claim、Scope、应用与联邦配置的职责划分 - 再根据目标任务阅读对应专题页,了解适用场景、前置条件和常见风险
- 真正执行具体操作时,直接进入对应 SOP
- 如遇跨租户、平台健康或全局安全问题,立即升级到平台文档,不在租户文档内兜底
常见场景入口
- 新接手一个租户
- 用户入驻、停用或账号处置
- 先看 用户运营
- 再看 权限与访问治理
- 落地时使用 租户添加用户 SOP
- 应用接入、开通或访问调整
- 先看 应用管理
- 再看 权限与访问治理
- 落地时使用 租户添加应用 SOP 和 应用访问分配 SOP
- 联邦登录、
SCIM或同步异常- 先看 联邦与同步
- 落地时使用 配置联邦 SOP 和 配置 SCIM SOP
- 品牌、登录页和交付预览
- 先看 品牌与登录体验
- 落地时使用 品牌预览与发布检查 SOP
- 登录失败、权限未生效、应用异常
- 先看 日常巡检与排障
- 再按问题类型查看 处理登录失败 SOP 或 处理权限未生效 SOP
专题导航
- 核心对象与边界:统一说明租户、用户、角色、
Claim、Scope、应用和租户管理员职责边界 - 租户初始化:说明接手租户后的基础检查、默认安全项和交付前确认
- 用户运营:说明新增、邀请、导入、停用、解锁、重置密码和
MFA治理 - 权限与访问治理:说明角色分配、
Claim/Scope边界和应用访问开通与回收 - 应用管理:说明新增应用、协议选择、接入准备和联调前检查
- 联邦与同步:说明外部
OIDC/SAML、SCIM和同步状态检查入口 - 品牌与登录体验:说明
Logo、文案、主题、登录方式排序和预览发布 - 日常巡检与排障:说明当前租户范围内的高频故障入口和建议排查顺序
- 租户接入与联调:说明当前租户视角下的接入准备、联调前检查和最小可用验证
- 租户可观测性与健康检查:说明租户视角下可见的健康检查、运维入口和问题定位方式
- 租户 MCP 运维入口:说明租户管理员可见的只读
MCP运维能力与边界 - 租户 SAML 联调与证书治理:说明
SAML联调参数、证书轮换和常见排障点
SOP 导航
Roadmap
- tenant-ops-docs 文档演进 Roadmap:说明当前目录在
3 个月 / 半年 / 一年视角下的演进重点、优先级和完成标准 - 本目录的页面组织、拆分方式和导航策略遵循 mkdocs-for-agent 的公开规范
目录使用建议
- 需要快速上手一个租户时,先用 租户接手检查清单 建立基线,再补看相关专题
- 需要交付实施时,优先确认 租户初始化、品牌与登录体验、联邦与同步
- 需要做账号与访问治理时,优先确认 用户运营、权限与访问治理、应用管理
- 需要排障时,先看 日常巡检与排障,再进入故障类型对应 SOP
公开平台入口
当问题已经超出租户边界,可使用以下公开平台文档:
文档维护原则
- 本目录优先写“当前租户怎么做、做完怎么看、出问题先查哪里”,不展开研发实现细节
- 专题页负责解释边界、原则和阅读顺序,SOP 负责给出可执行步骤
- 同一主题尽量保持“适用场景 / 前置条件 / 操作步骤 / 成功判断 / 失败排查”的表达顺序
- 本目录的导航、拆页和展项方式统一参考
mkdocs-for-agent
使用约定
- 本目录优先承载租户侧运营知识,不展开研发实现细节
- 当前目录下所有公开文档必须优先自包含,不依赖外部相对路径
- 如需新增文档,优先判断是专题页还是 SOP,再决定放置位置