Multi-user deployment approach।
टीम एक ही OpenClaw शेयर करते हैं —— परमिशन्स आइसोलेशन ज़रूरी है
टीम एक ही OpenClaw शेयर करते हैं
अगर अकेले use करते हो तो एक container ही काफी है, लेकिन अगर team के लिए है तो problem आ जाता है: किसने कितना Token use किया? कैसे ensure करें कि Zhang San को Li Si की बातचीत न दिखे? एक person अगर big model run करे तो CPU पूरा खा न जाए तो क्या करें?
Multi-user deployment का core सिर्फ तीन शब्दों मे है:Isolation। अकाउंट आइसोलेशन, डेटा आइसोलेशन, रिसोर्स आइसोलेशन - सब ज़रूरी है।
चार स्टेप में मल्टी-यूजर सेटअप हो जाता है
User management
हर person के लिए separate account बनाओ, strong password दो या SSO से connect करो (company का unified login system)। सब लोगों को एक common account न दो, अगर problem हो तो क्या पता किसने किया।
Permission configuration।
अलग-अलग रोल्स को अलग-अलग परमिशन्स दो। एडमिन को कॉन्फ़िगरेशन बदलने, सभी यूजर्स का यूज़ेज देखने की इजाज़त; नॉर्मल यूजर्स को सिर्फ अपने ही सेशन्स यूज़ करने दो। नीड-बेस्ड, मिनिमम प्रिविलेज प्रिंसिपल।
Resource isolation
हर user या user group को resource limit set करो—CPU, memory, Token usage। एक person सब कुछ waste न कर दे तो सब को problem हो।
Audit logs।
Track करो कि कौन किसने क्या किया और कब। Security issue हो तो trace कर सको, usage metrics भी निकल सकते हैं। Compliance requirements high हों तो यह must है।
Approach comparison।
एक OpenClaw कंटेनर, कई यूजर अकाउंट्स
- Deploy simple, resource utilization high
- Application layer पर user isolation करो
- Suitable for small teams (10 से कम लोग)
- एक कंटेनर क्रैश हो गया तो सब यूजर्स अटक जाएंगे
हर user का अपना container।
- Completely isolated, कोई influence नहीं।
- Resource consumption high (हर container को memory ही चाहिए)
- Traefik ya Nginx से routing करें
- Suitable for scenarios जहाँ high isolation requirement हो
Multi-user container orchestration (Traefik approach)।
Traefik से reverse proxy और routing कर सकते हो, हर user को अलग container, subdomain या path से differentiate करो:
services:User management script
Quickly add नए users के लिए script, automatically directories और containers बना देता है:
#!/bin/bash "