变更后验收 SOP
适用场景
适用于平台发布、配置变更、认证项调整、联邦或 SCIM 治理项变更、租户状态高风险动作完成后的即时验收和观察窗口跟踪。
前置条件
- 变更已经完成并具备验收条件
- 已知变更前基线和本次关键观察指标
- 已明确受影响的协议、租户或后台入口
操作入口
/health/live/health/readyGET /api/system/ops_summaryGET /api/system/ops_health_detailPOST /api/system/ops_detail- 系统后台
Operations - 系统后台
Audit - 系统后台
Tokens
执行步骤
- 先检查
/health/live、/health/ready和Operations,确认变更后平台仍处于可服务状态。 - 按本次变更影响范围验证关键链路,例如系统管理员登录、受影响协议入口、相关治理页或租户状态行为。
- 在
Operations和Audit观察近期失败、提醒和高风险动作是否异常增加。 - 如果本次变更涉及令牌、授权或联邦,会话仍有风险时继续到
Tokens、Authorizations或相关治理页做补充验证。 - 观察窗口内持续记录异常是否收敛,最后输出验收结论和是否需要继续观察或回滚。
验收结果
- 变更后平台整体健康状态明确
- 关键链路验证完成且结果可解释
- 异常趋势、提醒和高风险动作是否扩大有明确结论
结果记录建议
- 记录变更后健康状态、关键链路验证结果和异常摘要
- 记录观察窗口起止时间、仍需关注的指标和责任人
- 记录是否需要继续排障、补充修复或进入回滚评估
异常分流
- 健康检查持续异常:先回到 平台可观测性与健康检查
- 审计、高风险动作或异常登录升高:转到 平台安全运营 或 平台安全事件处置 SOP
- 租户状态、跨租户或上下文异常:转到 跨租户问题排查 SOP
升级 / 回滚条件
- 若关键链路不可用、健康检查持续异常或近期失败快速增长,应立即进入回滚评估
- 若异常带有越权、批量登录失败或多租户影响,应同步升级为平台安全或稳定性问题
关联文档
- 上游专题:平台级变更管理
- 邻接 SOP:变更前检查清单 SOP、平台安全事件处置 SOP
- 参考文档:运维与健康检查