驗證排錯
當使用者、管理員或整合負責人回報無法登入、無法進入正確租戶、看不到預期產品區域,或整合收到驗證錯誤時,使用本頁排查。
先區分驗證和授權。驗證回答「這個身分是否被接受」,授權回答「這個身分能否執行請求的任務」。
排查流程
需要收集的資訊
| 資訊 | 用途 |
|---|---|
| 使用者身分 | 確認準確帳號、電子郵件、使用者 claim 或服務身分。 |
| 環境 URL | 避免混淆生產、預發布、私有雲或本地部署。 |
| 時間戳和時區 | 便於管理員比對 FactVerse 日誌和 IdP 日誌。 |
| 登入方式 | 密碼登入、企業 SSO、客戶端登入、API Key 或服務帳號。 |
| 錯誤文字或截圖 | 區分帳號、跳轉、租戶、產品包或產品權限問題。 |
| 瀏覽器或客戶端版本 | 登入行為可能受嵌入式瀏覽器、跳轉、Cookie 策略或客戶端版本影響。 |
| 第一個失敗任務 | 判斷問題屬於登入、租戶存取、導覽還是產品權限。 |
常見現象
| 現象 | 優先檢查 |
|---|---|
| 登入頁無法開啟 | 環境 URL、網路路徑、DNS、VPN、代理、防火牆或服務可用性。 |
| 密碼登入失敗 | 帳號狀態、密碼重設狀態、租戶策略,以及是否必須使用 SSO。 |
| SSO 反覆跳轉 | 回呼 URL、瀏覽器 Cookie 策略、IdP 應用分配、網域不匹配或嵌入式 WebView 限制。 |
| SSO 成功但使用者未知 | 使用者識別 claim、帳號開通、租戶成員或使用者映射。 |
| 能登入但沒有租戶 | 租戶成員、專案分配、邀請狀態或環境錯誤。 |
| 產品區域隱藏 | 角色包、產品權益、導覽權限或專案範圍。 |
| API 返回 unauthorized | API Key 值、endpoint 切片、Key scope、環境 URL、header 名稱或 Key 已撤銷。 |
| AI 工作流程無法存取內容 | 工作流程身分、服務帳號 scope、產品權限、資料夾規則、資料集範圍或文件分級。 |
升級資訊包
升級給 DataMesh 或客戶 IT 團隊時,請包含:
- 環境 URL;
- 使用者或服務身分;
- 登入方式;
- 帶時區的準確時間;
- 失敗 URL 或 API endpoint;
- 錯誤訊息或截圖;
- 預期租戶、專案、產品和任務;
- 最近的存取變更、角色變更、SSO 變更、憑證輪換或 Key 輪換。