Seiring perluasan layanan Outline, Anda mungkin perlu mendelegasikan tanggung jawab pengelolaan kepada individu tepercaya lainnya. Dokumen ini menguraikan berbagai metode yang tersedia untuk berbagi akses pengelolaan dengan pengelola lain.
Metode untuk berbagi akses pengelolaan bervariasi bergantung pada cara server Outline di-deploy pada awalnya.
Deployment penyedia cloud
Untuk server Outline yang di-deploy di platform cloud seperti DigitalOcean, AWS, atau Google Cloud, akses pengelolaan biasanya ditangani melalui kemampuan pengelolaan akses dan identitas (IAM) terintegrasi penyedia, yang menawarkan pendekatan yang lebih aman dan terkontrol dibandingkan dengan berbagi konfigurasi manual.
DigitalOcean
DigitalOcean menyediakan fitur Tim yang andal yang memungkinkan Anda mengundang pengguna DigitalOcean lain untuk berkolaborasi dalam project Anda. Ini adalah cara yang direkomendasikan untuk memberikan akses pengelolaan ke server Outline Anda yang dihosting di platform mereka.
1. Memberikan akses tim
Cara paling efektif untuk berbagi pengelolaan server Outline yang dihosting di DigitalOcean adalah dengan memanfaatkan fitur Tim DigitalOcean.
- Login ke akun DigitalOcean Anda.
- Buka bagian Tim.
- Buat tim baru (jika Anda belum melakukannya) atau undang pengguna DigitalOcean yang ada ke tim Anda.
- Saat mengundang anggota, Anda dapat menetapkan peran tertentu dan memberi mereka akses ke resource tertentu, termasuk Droplet yang menjalankan Outline.
2. Mengontrol izin
Pertimbangkan dengan cermat izin yang Anda berikan kepada anggota tim. Untuk mengelola server Outline, Anda dapat memberi mereka akses "Baca" dan "Tulis" ke Droplet tertentu. Tindakan ini akan memungkinkan mereka untuk:
- Lihat detail Droplet (alamat IP, status, dll.).
- Akses konsol Droplet (jika diperlukan untuk pemecahan masalah).
- Berpotensi melakukan tindakan seperti memulai ulang Droplet (bergantung pada izin yang diberikan).
Pengguna yang menghubungkan Pengelola Outline ke akun DigitalOcean mereka kini dapat melihat dan mengelola semua server Outline yang ditautkan ke akun tersebut.
Penginstalan manual
Bagi pengguna yang telah menginstal Outline secara manual di server mereka sendiri menggunakan skrip penginstalan, cara utama untuk memberikan akses pengelolaan adalah dengan membagikan konfigurasi akses.
Aplikasi Outline Manager memerlukan string konfigurasi tertentu untuk terhubung ke dan mengelola server Outline. String konfigurasi ini berisi semua informasi yang diperlukan, termasuk alamat server, port, dan kunci rahasia untuk autentikasi.
1. Temukan file access.txt
Di server tempat Outline diinstal, buka direktori Outline. Lokasi persisnya mungkin sedikit berbeda bergantung pada metode penginstalan Anda, tetapi lokasi umum meliputi:
/opt/outline/access.txt/etc/outline/access.txt- Dalam volume Docker yang digunakan oleh penampung server Outline.
2. Mengambil konfigurasi akses
Setelah menemukan file access.txt, konversikan ke JSON, yang merupakan format yang diharapkan Outline Manager pada langkah berikutnya.
sed -n '2s/^apiUrl://p; 1s/^certSha256://p' /opt/outline/access.txt | paste -d'\n' -s | sed 'H;1h;$!d;x;s/\n/", \"apiUrl\": \"/g; s/^/{"certSha256": \"/; s/$/\"}/'
Output akan berisi sidik jari sertifikat yang ditandatangani sendiri (certSha256)
dan endpoint API pengelolaan di server (apiUrl):
{"certSha256": "1DCC18CC9F6C34EBBB639255F4D1BC6984C2F6A47B15F7A49AA8AFB69B7E4DDE", "apiUrl": "https://1.1.1.1:12345/Fw-CkWFNSN7Ml8LLM8Pduw"}
3. Membagikan konfigurasi akses dengan aman
Salin output dan bagikan dengan aman ke Pengelola Outline baru. Hindari mengirimnya menggunakan saluran yang tidak dienkripsi seperti email biasa atau pesan instan. Pertimbangkan untuk menggunakan fitur berbagi aman pengelola sandi atau metode komunikasi terenkripsi lainnya.
Dengan menempelkan konfigurasi akses yang disediakan ke Outline Manager, pengelola baru dapat menambahkan dan kemudian mengelola server Outline melalui antarmuka aplikasi. Dukungan tambahan untuk menggunakan Outline Manager tersedia di Pusat Bantuan Outline.