Каналы общего доступа (экспериментальные)
Каналы общего доступа - это экспериментальная функция, объединяющая людей из нескольких пространств Loop. Например, команды, сотрудничающие с внешними партнерами и клиентами, используют несколько экземпляров Loop в федеративной архитектуре.
Системные Администраторы Loop используют slash-команды для создания защищенных соединений между пространствами Loop, а затем добавляют защищенные соединения в общие каналы.
Общие каналы работают как обычные каналы, предлагая те же возможности, что и публичные и частные каналы. Все участники, использующие защищенные соединения, включая локальных и удаленных пользователей, могут отправлять и получать сообщения, использовать эмодзи для реакций на сообщения, обмениваться файлами и осуществлять поиск истории сообщений. Содержимое синхронизируется в режиме реального времени между всеми участвующими экземплярами Loop.
Разрешения и доступ к каналу по-прежнему регулируются каждым сервером отдельно. Разрешения на модерацию канала могут быть применены к общему каналу и действовать на локальном сервере Loop, но не действовать на удаленном сервере Loop.
Настройка каналов общего доступа
Процесс настройки общих каналов включает в себя следующие три шага:
Системный Администратор должен включить функцию общих каналов для своего экземпляра Loop. Для получения помощи в настройке, обратитесь в поддержку
Системные Администраторы используют slash-команду для установления безопасных и доверительных отношений между другими экземплярами Loop. Этот процесс включает в себя создание зашифрованного приглашения, защищенного ключа, создание надежного ключа для дешифровки, а затем отправку приглашения и ключа Системному Администратору удаленного экземпляра Loop. Мы рекомендуем передавать приглашение отдельно от ключа, чтобы в случае компрометации сообщения не получить все данные, необходимые для принятия мер.
Удаленный Системный Администратор, получивший приглашение, использует slash-команду для принятия приглашения.
После установления связи между серверами Loop, Системные Администраторы могут совместно использовать определенные публичные или частные каналы с помощью защищенных соединений.
Системные Администраторы могут создавать защищенные соединения только с другими экземплярами Loop Enterprise, а также обмениваться каналами с защищенными соединениями, вводя slash-команды в поле сообщения любого канала.
Системные Администраторы должны использовать Loop для генерации токена приглашения. Однако, отправка приглашений к защищенному соединению с помощью Loop не выполняется. Системные Администраторы должны иметь независимый способ распространения приглашения к безопасному соединению, например, по электронной почте
Канал, совместно используемый принимающей организацией, не может быть передан от принимающей организации другой организации. Организациям запрещено предоставлять общий доступ к каналу, исходящему от другой организации
Создание приглашения к безопасному соединению
Системные Администраторы могут использовать следующую slash-команду для создания приглашения к безопасному соединению:
/secure-connection create --name <--displayname> --password
Например:
/secure-connection create --name AcmeUS --displayname "AcmeUS" --password examplepassword
Эта slash-команда создает приглашение, состоящее из защищенного паролем AES 256-битного зашифрованного токена для удаленного объекта Loop, локально известного как AcmeUS
с паролем examplepassword
. В Loop это общее соединение отображается для локального Системного Администратора на основе указанного имени и отображаемого имени.
Расширение приглашения
Скопируйте токен приглашения в Системном сообщении > отправьте этот токен и пароль для расшифровки удаленному Системному Администратору Loop, с которым вы хотите установить безопасное соединение.
Убедитесь, что удаленный экземпляр Loop может получить доступ к URL-адресу вашей рабочей области, указанному в Системном сообщении.
Удаление защищенного соединения
Для удаления защищенного соединения из экземпляра Loop используйте следующую slash-команду:
/secure-connection remove --connectionID
Например:
/secure-connection remove --connectionID
Эта slash-команда разрывает связи между локальным сервером Loop и удаленным сервером Loop на основе идентификатора соединения и удаляет защищенное соединение из всех общих каналов Loop.
Обзор состояния защищенного соединения
Для просмотра текущего состояния всех защищенных соединений, установленных для экземпляра Loop, используйте следующую slash-команду:
/secure-connection status
Информация о состоянии включает:
ID соединения
URL соединения
Описание
Приглашение принято (Да/Нет)
В режиме онлайн (Да/Нет)
Временная метка последнего отклика (UTC)
Принятие приглашения на безопасное соединение
Для принятия приглашения на безопасное соединение от удаленного экземпляра Loop, используйте следующую slash-команду:
/secure-connection accept --name --displayname --password --invite [code blob]
Например:
/secure-connection accept --name AcmeUS --displayname "AcmeUS" --password examplepassword --invite [code-blob]
Эта slash-команда принимает приглашение на безопасное соединение от компании AcmeUS.
Совместное использование каналов с безопасными соединениями
В рамках определенного публичного или частного канала для приглашения защищенных соединений используйте следующую slash-команду:
/share-channel invite --connectionID <--readonly>
Вы можете отправить приглашение, разрешающее удаленным пользователям участвовать в канале на основе их прав доступа к каналу и правам пользователя.
Кроме того, можно расширить приглашение на безопасное соединение только для чтения, добавив к этой команде необязательный параметр --readonly
. Удаленные участники не могут публиковать сообщения или отвечать на них в общих каналах, доступных только для чтения
Для преобразования общего канала, доступного только для чтения, в канал участия, удалите из него исходное защищенное соединение, а затем повторно отправьте приглашение на это защищенное соединение, опустив необязательный параметр --readonly
Например:
/share-channel invite --connectionID
Эта slash-команда приглашает соединение в текущий канал на основе его идентификатора соединения.
Для того чтобы узнать идентификатор подключения к общему каналу, см. раздел Просмотр состояния защищенного соединения.
Отмена приглашения соединения с общим каналом из канала
В рамках определенного канала для удаления защищенного соединения используйте следующую slash-команду:
/share-channel uninvite --connectionID
Эта slash-команда удаляет защищенное соединение из текущего канала на основе его идентификатора соединения. Канал продолжает функционировать для локальных пользователей, как и ожидалось, и это защищенное соединение может быть приглашено в другие общие каналы.
Удаление всех защищенных соединений из канала
В рамках определенного канала для удаления всех защищенных соединений используйте следующую slash-команду:
/share-channel unshare
Эта slash-команда удаляет все защищенные соединения из текущего канала. Безопасные соединения могут продолжать приглашаться на другие общие каналы.
Несмотря на то, что при отмене совместного доступа к каналу прекращается его синхронизация с другим сервером Loop, канал продолжает функционировать для локальных пользователей в обычном режиме.
Системное сообщение уведомляет Системных Администраторов о том, что канал больше не является общим
Просмотр защищенных соединений в каналах
Для просмотра состояния всех защищенных соединений в текущем общем канале используйте следующую slash-команду:
/share-channel status
Информация о состоянии включает:
ID соединения
URL соединения
Описание
Канал только для чтения (True/False)
Приглашение принято (Да/Нет)
Онлайн (Да/Нет)
Временная метка последнего пинга (UTC)
Часто задаваемые вопросы
Почему эта функция является экспериментальной?
Данная функция считается экспериментальной, пока мы набираем партнеров для тестирования. Отдел контроля качества Loop протестировал эту функцию, но, по мере создания интерфейса для управления общими каналами, мы хотим работать с Системными Администраторами для совместной выработки наиболее оптимальных решений.
Поддерживаются ли специальные символы в именах защищенных соединений?
Нет. Имя --name
может содержать точки, дефисы и/или символы подчеркивания. Если значение --name
содержит пробелы, его необходимо заключить в кавычки (" ").
Что происходит, если два экземпляра Loop используют разные emojis?
В случаях, когда один экземпляр Loop не имеет каких-либо emojis, вместо отсутствующего изображения отображается текст emoji.
Требуется ли отображение имени для всех безопасных соединений?
Нет. Параметр --displayname
является необязательным. Если опция опущена, вместо нее отображается и используется параметр --name
Влияют ли прерывания соединения на синхронизацию сообщений?
Да. При прерывании синхронизации сообщений более чем на пять минут в канале публикуется Системное сообщение, видимое всем участникам канала. После восстановления соединения произойдет полная синхронизация всех пропущенных сообщений, включая личные сообщения и ссылки на канал.
Что происходит, если в двух защищенных соединениях используются одни и те же имена пользователей?
В тех случаях, когда участники используют одни и те же имена пользователей в защищенных соединениях Loop, к имени пользователя на локальном экземпляре сервера добавляется имя защищенного соединения на удаленном сервере.
Например, если после установления безопасного соединения между двумя пространствами Loop существует несколько участников с именем Петр Васильев, то все удаленные участники с именем Петр Васильев после имени пользователя будут иметь идентификатор своего безопасного соединения, чтобы различать участников из нескольких пространств Loop.