แชร์สิทธิ์เข้าถึงการจัดการกับผู้อื่น

เมื่อบริการ Outline ของคุณขยายขอบเขต คุณอาจจำเป็นต้องมอบสิทธิ์รับผิดชอบในการจัดการให้กับบุคคลอื่นๆ ที่เชื่อถือได้ เอกสารฉบับนี้สรุปวิธีการต่างๆ ที่ใช้ได้สำหรับการแชร์สิทธิ์เข้าถึงการจัดการกับผู้จัดการคนอื่นๆ

วิธีการแชร์สิทธิ์เข้าถึงการจัดการนั้นขึ้นอยู่กับวิธีติดตั้งใช้งานเซิร์ฟเวอร์ Outline เริ่มต้น

การติดตั้งใช้งานโดยผู้ให้บริการคลาวด์

สำหรับเซิร์ฟเวอร์ Outline ที่ติดตั้งใช้งานในแพลตฟอร์มระบบคลาวด์ เช่น DigitalOcean, AWS หรือ Google Cloud โดยทั่วไปแล้ว สิทธิ์การเข้าถึงการจัดการจะได้รับการดูแลจัดการผ่าน Identity and Access Management (IAM) แบบผสานรวมของผู้ให้บริการ ซึ่งจะให้แนวทางที่มีความปลอดภัยและได้รับการควบคุมมากกว่าเมื่อเทียบกับการแชร์การกำหนดค่าด้วยตนเอง

DigitalOcean

DigitalOcean มีฟีเจอร์ Teams ที่มีประสิทธิภาพซึ่งช่วยให้คุณเชิญผู้ใช้ DigitalOcean คนอื่นๆ ให้มาร่วมทำงานในโปรเจ็กต์ของคุณได้ นี่เป็นวิธีที่แนะนำในการมอบสิทธิ์เข้าถึงการจัดการเซิร์ฟเวอร์ Outline ของคุณที่โฮสต์ในแพลตฟอร์มของ DigitalOcean

1. มอบสิทธิ์การเข้าถึงแก่ทีม

วิธีที่มีประสิทธิภาพที่สุดในการแชร์การจัดการเซิร์ฟเวอร์ Outline ที่โฮสต์ใน DigitalOcean คือการใช้ฟีเจอร์ Teams ของ DigitalOcean

  • ลงชื่อเข้าใช้บัญชี DigitalOcean
  • ไปที่ส่วน Teams
  • สร้างทีมใหม่ (หากยังไม่มี) หรือเชิญผู้ใช้ DigitalOcean ที่มีอยู่ให้เข้าร่วมทีมของคุณ
  • เมื่อเชิญสมาชิก คุณจะกำหนดบทบาทเฉพาะให้กับสมาชิกและมอบสิทธิ์เข้าถึงทรัพยากรที่ระบุได้ ซึ่งรวมถึง Droplet ที่เรียกใช้ Outline ด้วย

2. ควบคุมสิทธิ์

พิจารณาสิทธิ์ที่คุณจะมอบให้กับสมาชิกในทีมอย่างระมัดระวัง สำหรับการจัดการเซิร์ฟเวอร์ Outline คุณอาจมอบสิทธิ์เข้าถึง Droplet ที่ระบุแบบ "อ่าน" และ "เขียน" ให้กับสมาชิก ซึ่งจะทำให้สมาชิกทำสิ่งต่อไปนี้ได้

  • ดูรายละเอียดของ Droplet (ที่อยู่ IP, สถานะ และอื่นๆ)
  • เข้าถึงคอนโซลของ Droplet (หากจำเป็นต้องเข้าถึงเพื่อแก้ไขปัญหา)
  • ดำเนินการต่างๆ ที่อาจจำเป็น เช่น รีสตา์ท Droplet (ขึ้นอยู่กับสิทธิ์ที่มอบให้)

ผู้ใช้ที่เชื่อมต่อ Outline Manager กับบัญชี DigitalOcean ในตอนนี้สามารถดูและจัดการเซิร์ฟเวอร์ Outline ทั้งหมดที่เชื่อมโยงกับบัญชีดังกล่าวได้แล้ว

การติดตั้งด้วยตนเอง

สำหรับผู้ที่ได้ติดตั้ง Outline บนเซิร์ฟเวอร์ของตนด้วยตนเองโดยใช้สคริปต์การติดตั้ง วิธีหลักๆ ในการมอบสิทธิ์เข้าถึงการจัดการก็คือใช้การแชร์การกำหนดค่าการเข้าถึง

แอปพลิเคชัน Outline Manager ต้องใช้สตริงการกำหนดค่าเฉพาะในการเชื่อมต่อและจัดการเซิร์ฟเวอร์ Outline สตริงการกำหนดค่านี้มีข้อมูลที่จำเป็นทั้งหมด ซึ่งรวมถึงที่อยู่เซิร์ฟเวอร์ พอร์ต และคีย์ลับสำหรับการตรวจสอบสิทธิ์

1. ค้นหาไฟล์ access.txt

ไปที่ไดเรกทอรี Outline บนเซิร์ฟเวอร์ที่ติดตั้ง Outline ไว้ ตำแหน่งที่แน่นอนนั้นอาจแตกต่างออกไปเล็กน้อย ทั้งนี้ขึ้นอยู่กับวิธีการติดตั้งที่คุณใช้ แต่ตำแหน่งโดยทั่วไปมีดังนี้

  • /opt/outline/access.txt
  • /etc/outline/access.txt
  • ภายในวอลุ่ม Docker ที่คอนเทนเนอร์ของเซิร์ฟเวอร์ Outline ใช้

2. เรียกดูการกำหนดค่าการเข้าถึง

เมื่อพบไฟล์ access.txt แล้ว ให้แปลงไฟล์เป็น JSON ซึ่งเป็นรูปแบบที่ Outline Manager กำหนดให้ใช้ในขั้นตอนถัดไป

sed -n '2s/^apiUrl://p; 1s/^certSha256://p' /opt/outline/access.txt | paste -d'\n' -s | sed 'H;1h;$!d;x;s/\n/", \"apiUrl\": \"/g; s/^/{"certSha256": \"/; s/$/\"}/'

เอาต์พุตจะมีลายนิ้วมือของใบรับรองแบบ Self-signed (certSha256) และอุปกรณ์ปลายทางของ Management API บนเซิร์ฟเวอร์ (apiUrl)

{"certSha256": "1DCC18CC9F6C34EBBB639255F4D1BC6984C2F6A47B15F7A49AA8AFB69B7E4DDE", "apiUrl": "https://1.1.1.1:12345/Fw-CkWFNSN7Ml8LLM8Pduw"}

3. แชร์การกำหนดค่าการเข้าถึงอย่างปลอดภัย

คัดลอกเอาต์พุตแล้วแชร์กับผู้จัดการ Outline คนใหม่อย่างปลอดภัย หลีกเลี่ยงการส่งข้อมูลดังกล่าวโดยใช้ช่องทางที่ไม่ได้เข้ารหัส เช่น อีเมลธรรมดาหรือการรับส่งข้อความโต้ตอบแบบทันที พิจารณาใช้ฟีเจอร์การแชร์ที่ปลอดภัยของเครื่องมือจัดการรหัสผ่านหรือวิธีการสื่อสารที่เข้ารหัสอื่น

การวางการกำหนดค่าการเข้าถึงลงใน Outline Manager จะช่วยให้ผู้จัดการคนใหม่สามารถเพิ่มและจัดการเซิร์ฟเวอร์ Outline ผ่านอินเทอร์เฟซของแอปพลิเคชันหลังจากนั้นได้ ดูการสนับสนุนเพิ่มเติมสำหรับการใช้ Outline Manager ได้ในศูนย์ช่วยเหลือ Outline