租户生命周期治理 SOP
适用场景
适用于平台侧执行租户创建、禁用、恢复以及交付前后的治理动作。
前置条件
- 已明确目标租户、操作类型和责任人
- 已确认本次动作属于平台级治理,而非租户内维护
- 已具备系统后台租户治理权限
- 已知本次动作是否会影响当前在线管理员、联邦或令牌刷新
操作入口
- 系统后台
Tenants - 系统后台
Audit - 系统后台
Operations
执行步骤
- 先确认本次动作属于创建、禁用、恢复还是状态复核,并记录目标租户当前状态。
- 如果是创建租户,在
Tenants完成创建动作:填写稳定唯一的租户标识与显示名称,保存后确认页面能进入租户编辑页,且租户状态为可用。 - 创建完成后,继续核对租户编辑页中的
Branding Preview、联邦入口与SCIM Governance是否可见,明确哪些项由平台侧已完成、哪些项要交给租户侧继续补齐。 - 如果是禁用或恢复租户,在
Tenants页完成状态调整前,先确认影响范围,包括当前管理员会话、refresh token、联邦、SCIM、SAML入口是否会受影响。 - 动作完成后,通过
Audit和实际访问行为确认结果是否生效,例如禁用后后台请求被拒绝、恢复后重新登录可进入租户上下文。 - 若租户后续要交付给租户管理员,再把平台侧已完成项与仍需租户侧补充的配置边界记录清楚,并附上租户侧正式入口。
验收结果
- 租户状态与预期一致
- 平台侧审计留痕完整
- 禁用或恢复的实际行为与当前系统语义一致
- 平台与租户侧后续责任边界清晰
结果记录建议
- 记录操作前后的租户状态、执行时间和执行人
- 记录禁用或恢复后对登录、令牌刷新、联邦、
SCIM、SAML的实际影响 - 记录是否已完成后续交付或是否还需租户侧继续配置
- 若已交付,记录租户侧正式入口:
https://mkdocs.feinian.net/ids-tenant-ops-docs
异常分流
- 租户状态变化后管理员被踢回登录页:先确认是否为禁用租户的预期行为,再决定是否继续排障
- 禁用语义未正确作用到联邦、
SCIM或refresh token:转到 跨租户问题排查 SOP - 只是租户内品牌、联邦、用户或应用维护:转到 租户运营配置文档
升级 / 回滚条件
- 若状态切换影响多个租户、导致后台不可用或出现跨租户异常,应升级为平台级问题
- 若禁用或恢复后行为与预期不一致且已影响现网访问,应同步进入 平台级变更管理 做回滚评估
关联文档
- 上游专题:租户治理
- 邻接 SOP:跨租户问题排查 SOP、平台审计排查 SOP
- 租户侧承接:租户运营配置文档