مشاركة إذن الإدارة مع المستخدمين الآخرين

مع ازدياد عدد مستخدمي خدمة Outline في مؤسستك، قد يكون من الضروري أن تفوّض مسؤوليات الإدارة إلى بعض المستخدمين الموثوقين. يوضّح هذا المستند الطُرق العديدة المتاحة لمشاركة إذن الإدارة مع المُدراء الآخرين.

تختلف طريقة مشاركة إذن الإدارة حسب كيفية نشر خادم Outline في البداية.

عمليات النشر عبر مقدّم خدمات السحابة الإلكترونية

بالنسبة إلى خوادم Outline التي تم نشرها على منصات السحابة الإلكترونية، مثل DigitalOcean أو AWS أو Google Cloud، تتم معالجة إذن الإدارة عادةً من خلال إمكانات إدارة الهوية والوصول التي يوفّرها مقدّم الخدمة السحابية والمتكاملة مع الخدمة، ما يوفّر طريقة أكثر أمانًا ويمكن التحكّم بها مقارنةً بعمليات مشاركة الإعدادات يدويًا.

DigitalOcean

توفّر منصة DigitalOcean ميزة الفِرق (Teams) الفعّالة التي تتيح لك دعوة مستخدمي DigitalOcean الآخرين للتعاون في إكمال مشروعك. وننصح بالاستعانة بهذه الطريقة لمنح إذن إدارة خادم Outline المستضاف على المنصة.

‫1. منح إذن الإدارة للفريق

إنّ أكثر الطرق فعالية لمشاركة إذن إدارة خادم Outline المستضاف على DigitalOcean هي تفعيل ميزة الفِرق (Teams) على المنصة.

  • سجِّل الدخول إلى حسابك على DigitalOcean.
  • انتقِل إلى قسم الفِرق (Teams).
  • أنشِئ فريقًا جديدًا (في حال عدم إنشاء فريق من قبل) أو أرسِل دعوة إلى مستخدمي DigitalOcean الحاليين للانضمام إلى فريقك.
  • عند إرسال دعوة إلى الأعضاء، يمكنك إسناد أدوار معيّنة لهم ومنحهم الأذونات الخاصة بموارد معيّنة، بما في ذلك أجهزة Droplet التي تشغِّل Outline.

‫2. التحكّم في الأذونات

يُرجى مراجعة الأذونات الممنوحة لأعضاء الفريق. وفي ما يتعلّق بإدارة خادم Outline، يمكنك منحهم إذنَيّ "القراءة" (Read) و"التعديل" (Write) على جهاز Droplet معيّن، ما يتيح لهم إجراء ما يلي:

  • الاطّلاع على تفاصيل جهاز Droplet (عنوان IP والحالة وغير ذلك)
  • الوصول إلى وحدة التحكُّم في جهاز Droplet (إذا كانت لازمة لتحديد المشاكل وحلّها)
  • إمكانية تنفيذ الإجراءات مثل إعادة تشغيل Droplet (استنادًا إلى الأذونات الممنوحة)

سيتمكّن الآن المستخدمون الذين يربطون تطبيق "مدير Outline" بحساب DigitalOcean من الاطّلاع على كل خوادم Outline المرتبطة بهذا الحساب وإدارتها.

عمليات التثبيت اليدوية

بالنسبة إلى المستخدمين الذين ثبّتوا Outline يدويًا على خوادمهم باستخدام النص البرمجي للتثبيت، فإنّ الطريقة الأساسية لمنحهم إذن الإدارة هي مشاركة إعدادات الوصول.

يتطلّب تطبيق "مدير Outline" ضبط سلسلة إعدادات معيّنة من أجل الاتصال بخادم Outline وإدارته. وتحتوي سلسلة الإعدادات هذه على جميع المعلومات الأساسية، بما في ذلك عنوان الخادم والمنفذ ومفتاح المصادقة السرّي.

‫1. تحديد مكان ملف access.txt

انتقِل إلى دليل Outline في الخادم حيث تم تثبيت Outline. وقد يختلف مكان الملف قليلاً حسب طريقة التثبيت، ولكن الأماكن الشائعة تتضمّن ما يلي:

  • /opt/outline/access.txt
  • /etc/outline/access.txt
  • ضِمن وحدة تخزين Docker المستخدَمة بواسطة حاوية خادم Outline

‫2. استرداد إعدادات الوصول

عند العثور على ملف access.txt، يجب تحويله إلى تنسيق JSON الذي يتوقّعه تطبيق "مدير Outline" في الخطوة التالية.

sed -n '2s/^apiUrl://p; 1s/^certSha256://p' /opt/outline/access.txt | paste -d'\n' -s | sed 'H;1h;$!d;x;s/\n/", \"apiUrl\": \"/g; s/^/{"certSha256": \"/; s/$/\"}/'

سيتضمّن الناتج الملف المرجعي للشهادة الموقَّع ذاتيًا (certSha256) ونقطة نهاية واجهة برمجة التطبيقات Management API على الخادم (apiUrl):

{"certSha256": "1DCC18CC9F6C34EBBB639255F4D1BC6984C2F6A47B15F7A49AA8AFB69B7E4DDE", "apiUrl": "https://1.1.1.1:12345/Fw-CkWFNSN7Ml8LLM8Pduw"}

‫3. مشاركة إعدادات الوصول بأمان

يمكنك نسخ الناتج ومشاركته بأمان مع المستخدم الجديد الذي سيتولّى إدارة Outline. ويُرجى تجنُّب إرساله باستخدام القنوات غير المشفَّرة، مثل بريد إلكتروني عادي أو رسائل فورية. وبإمكانك استخدام ميزات المشاركة الآمنة على أي مدير كلمات مرور أو أي طريقة اتصال مشفَّرة أخرى.

عند لصق إعدادات الوصول المتوفّرة في "مدير Outline"، سيتمكّن المدير الجديد من إضافة خادم Outline وإدارته بعد ذلك من خلال واجهة التطبيق. ولمزيد من الدعم بشأن استخدام "مدير Outline"، يُرجى الانتقال إلى مركز مساعدة Outline.