マルチユーザーデプロイ方案
チーム共有 1 つの OpenClaw —— 権限隔離が大事
チーム共有 1 つの OpenClaw
自分用なら一つのコンテナで十分だけど、チームで使おうとするなら問題が出てくる:誰がどれだけ Token を使った?どうやって張三が李四の対話を見ないようにする?一人が大モデルを走らせて CPU を食いつぶしたらどうする?
マルチユーザーデプロイの核は 3 つの字:隔離。アカウント隔離、データ隔離、リソース隔離、全部必須。
マルチユーザー 4 ステップで完結
1
ユーザー管理
各メンバーに独立したアカウントを作成、強いパスワードを設定するか、SSO(企業内の統一ログイン)に接続。みんなで一つのアカウント共有は禁止、問題が起きた時に誰がやったかわからなくなる。
2
権限設定
役割別に権限割り当て。管理者は設定変更・全員使用量確認可。一般ユーザーは自分のセッション使用のみ。必要最小権限原則。
3
リソース隔離
各ユーザーまたはユーザーグループにリソース上限を設定 —— CPU、メモリ、Token 使用量。一人が暴走して全員に影響が出ないようにする。
4
監査ログ
誰がいつ何をしたかを記録。セキュリティ問題が起きた時に追跡できる、使用量統計もレポート出力できる。コンプライアンス要求の高い企業なら必須。
方案比較
単一インスタンスマルチユーザー
1 つの OpenClaw コンテナ、複数ユーザーアカウント
- デプロイは簡単、リソース利用率が高い
- アプリケーション層でユーザー隔離を実施
- 小チーム(10 人以内)に向いている
- 1 コンテナダウン全員使えない
VS
ユーザー毎独立コンテナ
各ユーザー独立コンテナ実行
- 完全隔離、互いに無影響
- リソース消費が大きい(各コンテナがメモリを占有)
- Traefik または Nginx でルーティングを設定する
- 隔離要件の高いシナリオに向いている
複数ユーザーコンテナオーケストレーション(Traefik 方案)
Traefik でリバースプロキシ・ルーティング、各ユーザー独立コンテナ、サブドメイン・パス区分:
docker-compose.yml — Traefik + マルチユーザー
services:
エンタープライズ級マルチユーザーは K8s Namespace 隔離推奨。ユーザーまたはチーム 1 個 Namespace。ResourceQuota でリソース上限制御。NetworkPolicy でネットワーク隔離。Docker Compose より管理楽。特にユーザー数 10 超過したら。詳見 K8s デプロイチュートリアル。
ユーザー管理スクリプト
新規ユーザー高速追加スクリプト、自動ディレクトリ・コンテナ作成:
新ユーザー追加
#!/bin/bash "
マルチユーザー構築面倒?MOLILI エンタープライズ版はマルチユーザー管理、権限制御、使用量統計、監査ログ内蔵、すぐ利用可能、DIY 不要。
MOLILI を理解 →