技术顾问和运维人员可以用这一页按登录、权限、菜单、文件四类问题做现场排查。读完后,你能把现象、先看哪、看到什么说明什么、修复动作记录成同一张表,避免只写“检查日志”这种不可执行建议。
排查入口:浏览器 Network → 登录前端日志 → web-gateway 日志 → 账号/SSO/space/app/menu/file 服务日志 → 产品配置页。下图用于识别日志入口。
本页提供 4 张排查表,按现象选表,按行从左到右执行。先记录财务共享或合并报表用户的账号、企业、空间、应用、菜单、元素、接口 URL、时间点和截图,再进入对应表格。
用于处理登录页打不开、跨子公司 SSO 回调失败、登录后跳回登录页等问题。
|
现象 |
先看哪 |
看到什么说明什么 |
修复动作 |
|---|---|---|---|
|
登录页打不开 |
element-login 和网关入口 |
静态资源 404/502 |
修复前端部署或网关路由 |
|
登录后跳回登录页 |
Cookie deepfos_token |
Cookie 缺失或被清理 |
修正域名、Cookie 配置或浏览器策略 |
|
SSO 回调失败 |
/login/do-redirect 和 proinnova-sso 日志 |
code/ticket 或回调地址不匹配 |
修正第三方回调和字段映射 |
|
密码登录失败 |
账号状态和验证码 |
账号冻结、未激活或验证码失败 |
激活账号、解锁或重置密码 |
|
只有某网络失败 |
IP/访问策略 |
命中白名单或访问控制 |
调整访问策略或使用允许网络 |
用于处理 401、403、API Key 无效、合并报表用户能登录但打不开应用元素等问题。
|
现象 |
先看哪 |
看到什么说明什么 |
修复动作 |
|---|---|---|---|
|
接口 401 |
TokenAuthFilter 日志 |
token 缺失或账号中心查询失败 |
重新登录并查账号服务 |
|
接口 403/无权限 |
SecurityPolicyFilter 日志 |
角色不匹配或策略拦截 |
补角色或策略授权 |
|
API Key 无效 |
ApiKeyAuthFilter 日志 |
key 无效、space/app 缺失 |
重新申请 key 或补请求头 |
|
元素打不开 |
元素权限和 preconditions |
角色无元素权限 |
给用户组/角色授权 |
|
管理员正常用户失败 |
用户组和角色 |
普通用户缺授权 |
按最小权限补授权 |
用于处理财务共享工作台应用不可见、菜单不可见、菜单点击空白或空间切换后入口异常等问题。
|
现象 |
先看哪 |
看到什么说明什么 |
修复动作 |
|---|---|---|---|
|
应用不可见 |
应用成员和应用状态 |
未加入应用或应用停用 |
加成员或启用应用 |
|
菜单不可见 |
菜单可见性 |
当前角色不在可见范围 |
调整菜单角色/用户组 |
|
菜单点击空白 |
绑定首页/元素 |
绑定目标为空或失效 |
重新绑定有效元素 |
|
菜单顺序不对 |
排序字段 |
多菜单排序冲突 |
调整排序值并刷新 |
|
只有某空间异常 |
当前空间配置 |
切错空间或空间资源缺失 |
切换空间或复制配置 |
用于处理合并报表附件、Logo、模板文件上传下载异常,以及 OSS 或本地存储路径不一致的问题。
|
现象 |
先看哪 |
看到什么说明什么 |
修复动作 |
|---|---|---|---|
|
Logo 上传失败 |
LogoFileController 日志 |
space 或文件为空 |
补 space 和文件字段 |
|
文件下载 404 |
文件 ID 和存储路径 |
路径不存在或文件未落盘 |
查上传返回值和存储配置 |
|
文件下载 403 |
网关和文件权限 |
登录态或 space/app 不正确 |
重新登录或补上下文 |
|
OSS 文件不可访问 |
OSS 配置和网络 |
bucket/endpoint/凭证错误 |
修正 OSS 配置 |
|
本地路径泄露 |
返回 URL |
使用了本地绝对路径 |
改用文件服务返回路径 |
正向校验 1:每个故障单都能填写现象、时间、账号、空间、应用、接口和日志关键字。
正向校验 2:按表修复后,用原账号和原入口复测,状态码、页面入口或文件访问恢复正常。
负向校验:如果只重启服务但没有记录状态码和日志关键字,不能算完成排查;必须补充证据再关闭问题。
问:排查时先看前端还是后端? 答:先看浏览器 Network 的状态码和请求头,再进对应后端日志;没有状态码就很难定位。
问:日志里应该搜什么关键字?
答:登录搜 401 和用户账号;API Key 搜 ApiKey验证;访问策略搜 url鉴权;文件搜文件 ID 或 logoFileUpload。
问:什么时候升级给开发? 答:收集完账号、时间、URL、请求头、状态码、日志关键字和复现步骤后再升级,避免开发二次追问基础信息。
回到顶部
咨询热线
