租户 MCP 运维入口

本文档用于说明当前租户管理员可见的 MCP 只读运维入口、能力边界和典型使用方式，帮助团队在不修改配置的前提下辅助排障。

适用场景

• 需要用统一工具查看当前租户健康、失败事件或审计线索
• 登录、联邦、SCIM、SAML 问题需要快速收集证据
• 需要做租户配置体检，而不是直接改配置

能力边界

当前 MCP 仅提供：

• 运维只读查询
• 审计检索
• 配置体检与建议
• 联邦 / SCIM / SAML 健康摘要

当前不提供：

• 数据写入
• 配置修改
• 修复动作
• 导出文件
• 数据库直查

租户管理员使用边界

• 租户管理员始终只看当前租户
• 权限口径与现有管理 API 一致
• 敏感值如 ClientSecret、SCIM 明文 token 等不会通过 MCP 返回

推荐使用顺序

1. 先查看租户健康详情
2. 再看运维摘要和近期失败
3. 如需确认操作链路，再检索审计
4. 涉及租户配置时，做配置体检
5. 涉及联邦 / SCIM / SAML 时，查看专项健康摘要

适合的典型问题

登录失败

• 先看健康摘要
• 再看近期失败
• 最后结合审计确认是配置、用户状态还是联邦问题

租户上线前巡检

• 先做租户配置总览
• 再做联邦、SCIM、品牌和应用的专项体检

联邦 / SCIM 问题

• 先看配置诊断
• 再看专项健康摘要
• 最后结合最近失败与审计判断根因

使用原则

• 所有返回结果都视为运维辅助信息
• 如需实际修改配置，仍应回到租户后台治理页
• MCP 适合帮助缩小范围，不替代最终执行动作

相关文档

• 日常巡检与排障
• 联邦与同步
• 处理登录失败 SOP

返回 租户运营配置文档