跨租户问题排查 SOP
适用场景
适用于跨租户边界异常、越权疑似、租户上下文错乱、禁用租户访问异常和多租户共同受影响的排查场景。
前置条件
- 已明确异常现象、涉及租户和时间范围
- 已具备平台侧查看相关租户、审计和运维摘要的权限
- 已知道本次问题至少疑似影响平台级租户边界,而不是单租户内部对象维护
操作入口
- 系统后台
Tenants - 系统后台
Audit - 系统后台
Operations POST /api/system/ops_detail- IDS MCP 运维入口
执行步骤
- 先确认问题是否真的跨租户,还是某一租户配置错误、上下文带错或租户已禁用导致的表面现象。
- 在
Tenants页核对涉及租户的状态、标识和当前上下文,确认是否有租户已被禁用或切换错误。 - 在
Operations查看是否存在多租户共同异常、失败聚合异常或安全相关提醒。 - 在
Audit按租户、操作者和时间范围回溯关键动作,确认是否出现了跨租户写入被拒绝、租户上下文不一致或禁用租户访问尝试等现象。 - 输出结论:这是平台边界问题、禁用租户预期拦截、接入方带错上下文,还是单租户配置问题,并把后续责任方定清楚。
验收结果
- 问题边界已被明确
- 受影响租户范围清晰
- 已明确是平台侧继续处理,还是转回租户侧或接入方处理
结果记录建议
- 记录涉及租户、当前状态和异常开始时间
- 记录审计、失败摘要和租户上下文判断结论
- 记录是否涉及禁用租户、越权风险或高风险写入拒绝
异常分流
- 确认是禁用租户后的预期拦截:回到 租户治理
- 确认是异常登录、越权或安全风险:转到 平台安全事件处置 SOP
- 确认只影响某一租户内部配置:转到 租户运营配置文档
升级 / 回滚条件
- 若存在越权、隔离失效、多个租户同时受影响或高风险写入异常,应立即升级为平台安全或稳定性问题
- 若问题与近期平台变更直接相关,应同步进入变更回滚评估
关联文档
- 上游专题:租户治理
- 邻接 SOP:平台安全事件处置 SOP、平台审计排查 SOP
- 参考文档:IDS MCP 运维入口、租户运营配置文档