IDS Platform Ops Docs main platform-mcp-operations-reference.md

平台 MCP 运维参考

文档目标

本文档用于承接平台侧对 IDS MCP 运维入口的公开说明,帮助系统管理员、平台运维和实施支持确认:入口在哪里、鉴权怎么做、系统管理员能看到什么、推荐按什么顺序把 MCP 用在平台排障中。

适用角色

  • 系统管理员
  • 平台运维
  • 实施支持
  • 需要通过 Agent 辅助排障的平台值守同学

当前范围

当前 IDS MCP 在平台侧只提供只读能力,适合用于:

  • 健康状态与失败趋势查询
  • 审计检索与时间线辅助梳理
  • 租户配置体检与集成健康概览
  • 联邦、SCIMSAML 相关问题的第一轮只读排查

当前不提供:

  • 数据写入
  • 配置修改
  • 修复动作
  • 文件导出
  • 数据库直查

入口与鉴权

  • 默认开关:Mcp:Enabled=false
  • 默认路径:/mcp
  • 典型地址:https://ids.example.com/mcp
  • 鉴权方式:复用现有管理 API 的 Bearer / OIDC Access Token

说明:

  • 只有显式打开 Mcp:Enabled 后,端点才会暴露。
  • MCP 入口走远程 HTTP 模式,权限边界与管理 API 保持一致。
  • 平台文档只关心平台侧读者如何使用该入口,不展开客户端接入实现细节。

平台侧租户边界

  • 租户管理员:始终只看当前租户。
  • 系统管理员:
    • 不传 tenantId 时,按当前上下文租户处理。
    • 传具体 tenantId 时,可按指定租户排障。
    • tenantId=all / global / * 时,可在支持全局视角的工具中查看全局结果。

常用工具目录

当前平台侧最常用的工具包括:

  • get_ops_summary
  • get_ops_health_detail
  • search_ops_failures
  • search_audit_logs
  • get_tenant_configuration_overview
  • check_tenant_configuration
  • get_tenant_integration_health

常用资源与提示包括:

  • ids://ops/health-policy
  • ids://ops/config-diagnostics-policy
  • ids://ops/tenant-scope-policy
  • ids://ops/tool-catalog
  • troubleshoot_signin_failure
  • check_tenant_readiness
  • investigate_federation_or_scim_issue

推荐排障顺序

  1. 先调用 get_ops_health_detail,确认健康项、依赖状态和当前阻断问题。
  2. 再看 get_ops_summary,确认近期失败、趋势、提醒与聚合分布。
  3. 如果需要按失败类型继续收敛,调用 search_ops_failures
  4. 如果需要串时间线或核对管理动作,再调用 search_audit_logs
  5. 涉及租户配置体检时,使用 check_tenant_configurationget_tenant_configuration_overview
  6. 涉及联邦、SCIMSAML 等集成异常时,继续用 get_tenant_integration_health,再转到对应平台专题或 SOP

使用建议

  • MCP 适合做平台排障的只读辅助入口,不替代后台治理页和正式运维流程。
  • Operations 已经能明确给出根因时,不必为了使用 MCP 额外绕行。
  • 当问题跨越健康、审计、租户配置和集成健康多个维度时,MCP 最适合用来快速串联线索。
  • 若排查结果已经明确属于单租户内部配置维护,应停止留在平台文档,转交租户公开文档继续处理。

关联文档