IDS Platform Ops Docs main tenant-governance.md

租户治理

文档目标

本文档用于说明平台侧如何管理租户生命周期、跨租户边界与平台介入条件,帮助系统管理员区分“平台在管什么”和“租户管理员自己可以处理什么”。

适用角色

  • 系统管理员
  • 平台运营
  • 平台运维

适用场景

  • 新租户创建与交付
  • 租户禁用、恢复和状态核查
  • 跨租户边界异常判断
  • 平台侧确认某个租户是否仍具备继续运营的条件

覆盖范围 / 不覆盖范围

覆盖:

  • 租户创建、禁用、恢复等平台级生命周期动作
  • 租户状态对管理后台、令牌刷新、联邦、SCIMSAML 的影响
  • 平台管理员与租户管理员的职责边界
  • 涉及多个租户或租户上下文异常时的平台排查入口

不覆盖:

  • 租户内用户、角色、应用、组织等日常治理步骤
  • 租户品牌、联邦、SCIM 的逐字段配置说明
  • 客户内部审批制度或业务交付流程

核心入口与系统落点

  • 系统后台:Tenants
  • 相关治理视角:AuditOperations
  • 租户交付后的配置落点:租户编辑页 Branding PreviewSCIM Governance
  • 租户侧正式入口:租户运营配置文档

平台侧创建租户的最小动作

平台侧创建新租户时,至少应完成以下动作:

  1. Tenants 进入创建流程,填写稳定且唯一的租户标识与显示名称。
  2. 保存后确认系统已生成新租户,并能进入租户编辑页。
  3. 核对租户当前状态为可用状态,且系统管理员可以继续查看该租户的治理入口。
  4. 确认后续交付所需的租户级入口是否可见,例如 Branding Preview、联邦入口与 SCIM Governance
  5. 记录租户负责人、交付责任人和后续由租户侧继续补齐的事项。

这一步只解决“平台是否已建立租户边界”,不替代租户侧后续的品牌、联邦、SCIM、应用和用户配置。

建议处理顺序

  1. 先确认当前问题是否属于平台级租户动作,例如创建、禁用、恢复、跨租户边界核查。
  2. Tenants 页确认目标租户的当前状态、负责人和上下文是否正确。
  3. 执行租户创建、状态调整或平台侧复核动作。
  4. 通过 Audit 与登录行为确认结果是否按预期生效。
  5. 若租户已交付且问题只在租户内部对象,转交租户公开文档继续处理。

常见判断原则

  • 新增租户、禁用租户、恢复租户、跨租户越权疑似,都属于平台治理范围。
  • 当租户被禁用后,下一次管理后台请求会被拒绝,refresh token 也会停止换发;带租户上下文的管理 API、联邦、SCIMSAML 路径都会统一返回租户已禁用语义。
  • 如果管理员被突然踢回登录页,应先确认目标租户是否已经切换到 Disabled 状态,而不是先怀疑登录系统本身故障。
  • 如果问题只涉及某一租户下的用户、应用访问、品牌或联邦参数维护,应转到 租户运营配置文档 继续处理,而不是留在平台文档里处理。

交付边界

平台侧通常负责:

  • 创建租户并确认租户状态
  • 确认平台治理入口可访问
  • 处理禁用、恢复、跨租户边界和平台级异常

租户侧通常继续负责:

  • 品牌与登录体验补齐
  • 联邦、SCIM、应用和用户的租户内配置
  • 单租户范围内的登录失败、权限未生效和应用访问问题

关联文档