По мере внедрения сервиса Outline вам может потребоваться передать часть обязанностей по управлению другим доверенным пользователям. В этом руководстве описывается, как предоставить доступ к управлению сервером.
Способ предоставления доступа зависит от того, как был установлен сервер Outline.
Развертывание через поставщиков облачных сервисов
Для серверов Outline, размещенных на таких платформах, как DigitalOcean, AWS и Google Cloud, управление доступом, как правило, осуществляется через встроенные средства управления учетными данными и доступом поставщика услуг. Такой подход позволяет избежать проблем, которые часто возникают при передаче данных вручную.
DigitalOcean
Платформа DigitalOcean предлагает надежную функцию Teams, с помощью которой можно пригласить других пользователей для совместной работы над проектами. Это рекомендуемый способ предоставления доступа к управлению сервером Outline, размещенным на платформе DigitalOcean.
1. Предоставьте доступ команде
Наиболее эффективный способ предоставить доступ к управлению сервером Outline на платформе DigitalOcean – использовать функцию Teams.
- Войдите в аккаунт DigitalOcean.
- Откройте раздел Teams.
- Создайте новую команду или пригласите существующих пользователей DigitalOcean в свою команду.
- Приглашая участников, вы можете назначать им роли и предоставить доступ к определенным ресурсам, включая дроплеты, на которых запущен Outline.
2. Настройте права доступа
Определите, какие права доступа вы предоставляете участникам команды. Для управления сервером Outline обычно достаточно выдать права Read (Чтение) и Write (Запись) к нужному дроплету. Это позволит участникам:
- просматривать сведения о дроплетах, например IP-адрес, статус и другую информацию;
- подключаться к консоли дроплета (для устранения неполадок);
- выполнять определенные действия, например перезапускать дроплет (в зависимости от предоставленных прав).
Пользователи, подключившие Менеджер Outline к аккаунту DigitalOcean, смогут управлять всеми серверами Outline, связанными с этим аккаунтом.
Установка вручную
Если сервер Outline установлен вручную через скрипт для установки, единственный способ передать доступ к управлению – это поделиться файлом с конфигурацией доступа.
Для подключения к серверу Outline и управления им приложению "Менеджер Outline" требуется специальная строка конфигурации. В ней содержится вся необходимая информация, в том числе адрес сервера, порт и секретный ключ для аутентификации.
1. Найдите файл access.txt
На сервере, где установлен Outline, перейдите в каталог Outline. Точное местоположение может немного различаться в зависимости от способа установки. Однако чаще всего файл находится по одному из следующих путей:
/opt/outline/access.txt/etc/outline/access.txt- Внутри тома Docker, используемого серверным контейнером Outline.
2. Создайте файл с конфигурацией доступа
Когда вы найдете файл access.txt, преобразуйте его в формат JSON. Такой формат требуется приложению "Менеджер Outline" на следующем шаге.
sed -n '2s/^apiUrl://p; 1s/^certSha256://p' /opt/outline/access.txt | paste -d'\n' -s | sed 'H;1h;$!d;x;s/\n/", \"apiUrl\": \"/g; s/^/{"certSha256": \"/; s/$/\"}/'
Результат будет содержать самозаверяющий цифровой отпечаток сертификата (certSha256) и конечную точку Management API на сервере (apiUrl).
{"certSha256": "1DCC18CC9F6C34EBBB639255F4D1BC6984C2F6A47B15F7A49AA8AFB69B7E4DDE", "apiUrl": "https://1.1.1.1:12345/Fw-CkWFNSN7Ml8LLM8Pduw"}
3. Безопасно поделитесь файлом с конфигурацией доступа
Скопируйте полученную конфигурацию и передайте ее новому администратору Outline безопасным способом. Избегайте использования незащищенных каналов, таких как обычная электронная почта и приложения для обмена мгновенными сообщениями без шифрования. Рекомендуется использовать функцию безопасного обмена данными в Менеджере паролей или другой зашифрованный канал связи.
Вставив конфигурацию доступа в Менеджер Outline, новый администратор сможет добавить сервер и управлять им через интерфейс приложения. Дополнительную информацию по работе с Менеджером Outline вы найдете в Справочном центре Outline.