هم‌رسانی کردن دسترسی مدیریتی با دیگران

سرویس Outline شما گسترش یافته است، ممکن است لازم باشد مسئولیت‌های مدیریت را به افراد معتمد دیگری واگذار کنید. این سند نمای کلی روش‌های مختلفی را که برای هم‌رسانی کردن دسترسی مدیریتی با مدیران دیگر دردسترس است بیان می‌کند.

روش هم‌رسانی کردن دسترسی مدیریتی بسته به چگونگی پیاده‌سازی شدن اولیه سرور Outline شما متفاوت است.

پیاده‌سازی‌های ارائه‌دهنده ابری

برای سرورهای Outline که در پلاتفرم‌های ابری مثل DigitalOcean،‏ AWS، یا ‫Google Cloud پیاده‌سازی شده‌اند، دسترسی مدیریتی معمولاً ازطریق قابلیت‌های مدیریت هویت و دسترسی‌های یکپارچه (IAM) متعلق به ارائه‌دهنده اداره می‌شود که درمقایسه‌با هم‌رسانی کردن دستی پیکربندی، رویکرد کنترل‌شده‌تر و ایمن‌تری ارائه می‌دهد.

DigitalOcean

‫DigitalOcean ویژگی تیم‌های قدرتمندی را ارائه می‌دهد که اجازه می‌دهد از کاربران دیگر DigitalOcean برای مشارکت کردن در پروژه‌تان دعوت کنید. این روشی توصیه شده است تا دسترسی مدیریتی را به سرور Outline شما که در پلاتفرم آن‌ها میزبانی می‌شود اعطا کند.

‫۱. اعطای دسترسی تیم

مؤثرترین روش هم‌رسانی کردن مدیریت سرور Outline شما که در DigitalOcean میزبانی می‌شود این است که از ویژگی تیم‌های DigitalOcean استفاده کنید.

  • به سیستم حساب DigitalOcean وارد شوید.
  • به بخش تیم‌ها پیمایش کنید.
  • تیم جدیدی بسازید (اگر هنوز نساخته‌اید) یا از کاربران کنونی DigitalOcean دعوت کنید به تیمتان بیایند.
  • هنگام دعوت از اعضا، می‌توانید نقش‌های ویژه‌ای را به آن‌ها اختصاص دهید و دسترسی به منابع خاصی را، ازجمله اجرای «دراپلت‌(های)» خود در Outline، به آن‌ها اعطا کنید.

‫۲. کنترل اجازه‌ها

بادقت به اجازه‌هایی که به اعضای تیم می‌دهید توجه کنید. برای مدیریت کردن سرور Outline، به اعضا اجازه دسترسی به «خواندن» و «نوشتن» در «دراپلت» خاصی را اعطا می‌کنید. این کار به آن‌ها اجازه می‌دهد تا:

  • جزئیات «دراپلت» را (نشانی IP، وضعیت، و غیره) ببینند.
  • به کنسول «دراپلت» دسترسی یابند (اگر برای عیب‌یابی نیاز باشد).
  • به‌طور بالقوه کنش‌هایی مثل بازراه‌اندازی کردن «دراپلت» را (بسته به اجازه‌های اعطاشده) اجرا کنند.

کاربرانی که «مدیر Outline» را به حساب DigitalOcean خودشان متصل می‌کنند، اکنون می‌توانند همه سرورهای Outline را که به آن حساب پیوند داده شده است ببینند و مدیریت کنند.

نصب‌های دستی

برای افرادی که Outline را بااستفاده از دستورگان نصب و به‌صورت دستی روی سرورهایشان نصب کرده‌اند، هم‌رسانی کردن پیکربندی دسترسی روش اصلی اعطای دسترسی است.

برنامه «مدیر Outline» به رشته پیکربندی ویژه‌ای نیاز دارد تا به سرور Outline متصل شود و آن را مدیریت کند. این رشته پیکربندی شامل همه اطلاعات لازم، ازجمله نشانی سرور، درگاه، و کلید رمز برای اصالت‌سنجی است.

‫۱. قرار دادن فایل access.txt

در سرور، جایی که Outline نصب شده است، به فهرست راهنمای Outline پیمایش کنید. مکان دقیق ممکن است بسته به روش نصب شما کمی متفاوت باشد ولی مکان‌های مشترک دربرگیرنده این‌ها است:

  • /opt/outline/access.txt
  • /etc/outline/access.txt
  • در مقدار Docker که حامل سرور Outline مصرف کرده است.

‫۲. بازیابی کردن پیکربندی دسترسی

وقتی فایل access.txt را یافتید، آن را به JSON تبدیل کنید که همان قالبی است که «مدیر Outline» انتظار دارد در مرحله بعدی وجود داشته باشد.

sed -n '2s/^apiUrl://p; 1s/^certSha256://p' /opt/outline/access.txt | paste -d'\n' -s | sed 'H;1h;$!d;x;s/\n/", \"apiUrl\": \"/g; s/^/{"certSha256": \"/; s/$/\"}/'

برونداد شامل اثر انگشت گواهی خود امضا (certSha256) و نقطه پایانی Management API در سرور است (apiUrl):

{"certSha256": "1DCC18CC9F6C34EBBB639255F4D1BC6984C2F6A47B15F7A49AA8AFB69B7E4DDE", "apiUrl": "https://1.1.1.1:12345/Fw-CkWFNSN7Ml8LLM8Pduw"}

‫۳. هم‌رسانی کردن ایمن پیکربندی دسترسی

برونداد را کپی کنید و آن را به‌طور امن با «مدیر Outline» جدید هم‌رسانی کنید. از ارسال کردن آن بااستفاده از کانال‌های رمزگذاری‌نشده مثل ایمیل ساده یا پیام‌رسانی فوری بپرهیزید. از ویژگی هم‌رسانی کردن ایمن مدیر گذرواژه یا روش رمزگذاری‌شده دیگری برای مراوده استفاده کنید.

جای‌گذاری کردن پیکربندی دسترسی ارائه‌شده در «مدیر Outline» به مدیر جدید اجازه می‌دهد تا ازطریق میانای برنامه سرور Outline را اضافه کند و سپس آن را مدیریت کند. پشتیبانی اضافی برای استفاده کردن از «مدیر Outline» در در مرکز راهنمایی Outline دردسترس است.