Multi-User-Bereitstellungslösung
Team teilt einen OpenClaw —— Berechtigungs-Isolation sehr wichtig
Team teilt einen OpenClaw
Für Einzelnutzung, Lernzwecke
Der Kern von Multi-User-Bereitstellung ist drei Wörter:Isolation。Konten isoliert, Daten isoliert, Ressourcen isoliert, alles ist wichtig.
Vier Schritte Multi-User fertig
Benutzerverwaltung
Für Container ein Limit setzen, verhindert dass ein Prozess alle Systemressourcen frisst und den ganzen Server lahmlegt:
Berechtigungskonfiguration
Verschiedene Rollen bekommen verschiedene Berechtigungen. Admin kann Konfiguration ändern, alle Benutzung sehen; normaler Benutzer nur seine Sessions. Berechtigungen zuweisen, Prinzip der minimalen Berechtigung.
Ressourcen-Isolation
Jedem Nutzer einen eigenen Account mit starkem Passwort oder SSO-Integration (einheitliches Login-System). Nicht einen gemeinsamen Account für alle nutzen, sonst kann man nicht nachvollziehen wer was getan hat.
Audit-Log
Loggen wer was wann gemacht hat. Bei Sicherheitsproblemen kann man nachvollziehen, auch für Nutzungs-Reports. Großunternehmen mit hohen Compliance-Anforderungen brauchen das.
Schema-Vergleich
Ein OpenClaw Container, mehrere Benutzerkonten
- Einfaches Deployment, hohe Ressourcen-Auslastung
- Nutzer-Isolation auf Applikations-Ebene
- Für kleine Teams (unter 10 Leuten)
- Ein Container-Ausfall bedeutet, dass alle Benutzer es nicht nutzen können
Jeder Benutzer hat seinen eigenen Container
- Vollständig isoliert, gegenseitig unabhängig
- Hoher Ressourcentverbrauch (jeder Container braucht Speicher)
- Traefik oder Nginx als Router verwenden
- Für hohe Isolations-Anforderungen
Multi-User-Container-Orchestrierung (Traefik-Lösung)
Verwenden Sie Traefik zum Reverse Proxy und Routing, jeden Benutzer eigenen Container, unterschieden durch Subdomain oder Pfad:
services:Benutzerverwaltungs-Skript
Skript zum schnellen Hinzufügen neuer Benutzer, erstellt automatisch Verzeichnisse und Container:
#!/bin/bash "