🇨🇳 简体中文 🇹🇼 繁體中文 🇯🇵 日本語 🇰🇷 한국어 🇮🇳 हिन्दी 🇧🇩 বাংলা 🇮🇩 Bahasa Indonesia 🇪🇸 Español 🇧🇷 Português 🇫🇷 Français 🇩🇪 Deutsch
Implantar site de documentação, painel de monitoramento e outras aplicações estáticas/leve / Tutorial avançado / Plano de deployment multi-usuário

Plano de deployment multi-usuário

time compartilha um OpenClaw — isolamento de permissão importante

time compartilha um OpenClaw

Se é só você, um container dá conta, mas se é time aí é complicado: quanto Token cada um gastou? Como evita um ver a conversa do outro? Se uma pessoa rodar um modelo grande e saturar a CPU o que faz?

O core do deployment multi-usuário é resumido em três palavras:Privacidade。Isolamento de conta, isolamento de dado, isolamento de recurso, tudo precisa estar lá.

quatro passos múltiplos usuário

1

Gerenciamento de usuários

Cria conta independente pra cada um, senha forte ou integra com SSO (sistema de login único da empresa). Não deixa todo mundo usando a mesma conta, se der ruim não sabe quem fez.

2

Configuração de permissão

diferentes papéis, diferentes permissões. Admin consegue mudar config, ver uso de todo mundo; usuário normal só consegue usar sua sessão. Aloca conforme necessidade, princípio de menor privilégio.

3

Limite de recursos

Coloca limite de recurso pra cada usuário ou grupo —— CPU, memória, uso de Token. Evita que uma pessoa ficar louca e atrapalhar todo mundo.

4

Log de auditoria

Registra quem fez o quê em qual hora. Se tiver problema de segurança consegue rastrear, e pra relatório de uso também sai da conta. Se a empresa tem requisito de conformidade severo, isso é obrigatório.

Comparação de plano

múltiplos usuários numa instância

um container OpenClaw, múltiplas contas de usuário

  • Stack de monitoramento de implantação
  • Configuração de notificação
  • Adequado para isolamento rigoroso
  • um container caindo significa todo mundo sem conseguir usar
VS
Container independente por pessoa

Cada usuário roda seu container

  • Isolamento completo, nenhuma interferência
  • Recursos
  • Use Traefik or Nginx para fazer roteamento
  • Adequado para Agent completo

Orquestração multi-usuário (solução Traefik)

Usa Traefik como reverse proxy e router, cada usuário container independente, diferenciar por subdomínio ou path:

docker-compose.yml — Traefik + multi-usuário 
services:
💡 nível empresa multi-usuário recomenda K8s Namespace isolação。Cada usuário ou time num Namespace diferente. ResourceQuota controla limite de recurso, NetworkPolicy controla isolamento de rede. Muito mais fácil de gerenciar que Docker Compose, especialmente quando passa de 10 usuários. Vê detalhes em Tutorial de implantação K8s

Script de gerenciamento de usuários

Script pra adicionar novo usuário rápido, cria diretório e container automaticamente:

Adiciona novo usuário 
#!/bin/bash "
Acha chato montar multi-usuário sozinho? MOLILI Enterprise vem com multi-usuário, controle de permissão, estatística de uso, auditoria, tudo pronto, economiza esse trabalho todo. conhece MOLILI →
Esse artigo vai desde o zero, guia bem passo a passo desde comprar servidor até terminar implantação. Mesmo sem nunca ter mexido com servidor em nuvem, copiando consegue.