随着 Outline 服务规模的扩大,您可能会发现有必要将管理职责委托给其他值得信赖的人员。本文档概述了与其他管理员分享管理权限的各种方法。
分享管理权限的方法因 Outline 服务器的初始部署方式而异。
云服务提供商部署
对于部署在 DigitalOcean、AWS 或 Google Cloud 等云平台上的 Outline 服务器,通常通过提供商的集成式身份和访问权限管理 (IAM) 功能来管控管理权限,与手动分享配置相比,这种方式更加安全可控。
DigitalOcean
DigitalOcean 提供强大的团队功能,让您可以邀请其他 DigitalOcean 用户协同处理项目。对于托管在该平台上的 Outline 服务器,建议使用此功能来授予管理权限。
1. 向团队授予访问权限
要分享 DigitalOcean 上托管的 Outline 服务器的管理权限,最有效的方式是使用 DigitalOcean 的团队功能。
- 登录您的 DigitalOcean 账号。
- 前往团队部分。
- 创建一个新团队(如果尚未创建),或邀请现有 DigitalOcean 用户加入您的团队。
- 邀请成员时,您可分配特定角色并授予特定资源(包括运行 Outline 的 Droplet)的访问权限。
2. 控制权限
谨慎考虑应授予团队成员哪种权限。如需对方管理 Outline 服务器,可授予特定 Droplet 的读写权限。这样他们便可以:
- 查看 Droplet 的详细信息,如 IP 地址、状态等。
- 在需要排查问题时,访问 Droplet 的控制台。
- 或许还能执行重启 Droplet 等操作,具体取决于授予的权限。
现在,如果用户将 Outline 管理器关联到 DigitalOcean 账号,则可查看和管理该账号下的所有 Outline 服务器。
手动安装
如果用户使用安装脚本在自己的服务器上手动安装 Outline,那么授予管理权限的主要方法是分享访问权限配置。
Outline 管理器应用需要使用特定的配置字符串来连接和管理 Outline 服务器。此配置字符串包含所有必要信息,包括服务器地址、端口和用于身份验证的密钥。
1. 查找 access.txt 文件
在安装 Outline 的服务器上,前往 Outline 目录。具体位置可能因安装方法而略有不同,不过,常见的位置包括:
/opt/outline/access.txt/etc/outline/access.txt- Outline 服务器容器使用的 Docker 卷内。
2. 检索访问权限配置
找到 access.txt 文件后,将其转换为 JSON 格式,以便接下来在 Outline 管理器中使用。
sed -n '2s/^apiUrl://p; 1s/^certSha256://p' /opt/outline/access.txt | paste -d'\n' -s | sed 'H;1h;$!d;x;s/\n/", \"apiUrl\": \"/g; s/^/{"certSha256": \"/; s/$/\"}/'
输出内容将包含自签名证书指纹 (certSha256) 以及服务器上的管理 API 端点 (apiUrl):
{"certSha256": "1DCC18CC9F6C34EBBB639255F4D1BC6984C2F6A47B15F7A49AA8AFB69B7E4DDE", "apiUrl": "https://1.1.1.1:12345/Fw-CkWFNSN7Ml8LLM8Pduw"}
3. 安全地分享访问权限配置
复制输出内容并以安全的方式分享给新 Outline 管理员。避免通过未加密的渠道(例如纯文本邮件或即时消息)发送。建议使用密码管理工具的安全分享功能或其他加密通信方式。
将提供的访问权限配置粘贴到 Outline 管理器中,新管理员便可以通过该应用的界面添加和管理 Outline 服务器。如需获取关于如何使用 Outline 管理器的更多支持信息,请访问 Outline 帮助中心。