Outline サービスの規模が拡大するにつれ、他の信頼できる担当者に管理を委任する必要が生じることがあります。このドキュメントでは、他の管理者と管理アクセス権を共有するためのさまざまな方法について説明します。
管理アクセス権を共有する方法は、最初に Outline サーバーがどのようにデプロイされたかによって異なります。
クラウド プロバイダによるデプロイ
DigitalOcean、AWS、Google Cloudなどのクラウド プラットフォームで Outline サーバーをデプロイした場合、通常は、管理アクセス権はプロバイダの総合された Identity and Access Management(IAM)機能によって処理されます。これは手動での構成共有に比べてより安全でコントロールされた方法です。
DigitalOcean
DigitalOcean には強力な Teams 機能があり、他の DigitalOcean ユーザーをプロジェクトに招待して共同作業ができます。DigitalOcean プラットフォームでホストされている Outline サーバーへの管理アクセス権を付与するには、この方法をおすすめします。
1. チームにアクセス権を付与する
DigitalOcean でホストされている Outline サーバーの管理を共有するための最も効果的な方法は、DigitalOcean の Teams 機能を使用することです。
- DigitalOcean アカウントにログインします。
- Teams セクションに移動します。
- 新しいチームを作成する(まだ作成していない場合)か、既存の DigitalOcean ユーザーをチームに招待します。
- メンバーを招待するときは、具体的なロールを割り当て、具体的なリソース(Outline を実行する Droplet など)へのアクセス権を付与します。
2. 権限を管理する
チームメンバーに与える権限は慎重に考慮してください。Outline サーバーを管理するため、メンバーには特定の Droplet への「読み出し」アクセス権と「書き込み」アクセス権を付与することができます。これによりメンバーは次のことができるようになります。
- Droplet の詳細(IP アドレス、ステータスなど)を表示する。
- Droplet のコンソールにアクセスする(トラブルシューティングに必要な場合)。
- Droplet の再起動などの操作を行う(付与された権限に応じて)。
Outline マネージャーを自分の DigitalOcean アカウントに接続したユーザーは、そのアカウントにリンクされているすべての Outline サーバーを表示し、管理できます。
手動インストール
インストール スクリプトを使用してサーバーに Outline を手動でインストールした場合、管理アクセス権を付与する主な方法は、アクセス構成を共有することです。
Outline サーバーに接続して管理するには、Outline マネージャー アプリケーションで特定の構成文字列が必要になります。この構成文字列には、サーバーのアドレス、ポート、認証用のシークレット キーなど、必要なすべての情報が含まれています。
1. access.txt ファイルを見つける
Outline がインストールされているサーバーで、Outline ディレクトリに移動します。正確な場所はインストール方法によって異なる場合があります。一般的な場所は以下のようになります。
/opt/outline/access.txt/etc/outline/access.txt- Outline サーバー コンテナで使用される Docker ボリューム内
2. アクセス構成を取得する
access.txt ファイルを見つけたら JSON 形式に変換します。JSON 形式は、次のステップで Outline マネージャーに入力する形式です。
sed -n '2s/^apiUrl://p; 1s/^certSha256://p' /opt/outline/access.txt | paste -d'\n' -s | sed 'H;1h;$!d;x;s/\n/", \"apiUrl\": \"/g; s/^/{"certSha256": \"/; s/$/\"}/'
出力には、自己署名の証明書フィンガープリント(certSha256)とサーバー上の管理 API のエンドポイント(apiUrl)が含まれます。
{"certSha256": "1DCC18CC9F6C34EBBB639255F4D1BC6984C2F6A47B15F7A49AA8AFB69B7E4DDE", "apiUrl": "https://1.1.1.1:12345/Fw-CkWFNSN7Ml8LLM8Pduw"}
3. アクセス構成を安全に共有する
出力をコピーして、新しい Outline マネージャーと安全に共有します。暗号化されていないチャネル(通常のメールやインスタント メッセージなど)を使用して送信することは避けてください。パスワード マネージャーの安全な共有機能や、他の暗号化された通信方法の使用を検討してください。
受け取ったアクセス構成を Outline マネージャーに貼り付けると、新しい管理者はアプリケーションのインターフェースで Outline サーバーの追加と管理を行うことができるようになります。Outline マネージャーの使用に関してさらにサポートが必要な場合は、Outline ヘルプセンターをご覧ください。