访问控制

2026-02-19 更新：当前推荐改为 BookStack 内建 RBAC。Cloudflare Access 方案保留为历史备选。

当前状态

• 文档站：docs.stackeep.com
• Pages 默认域：stackeep-docs.pages.dev
• 托管：Cloudflare Pages
• Cloudflare Access：已停用（2026-02-19）。

推荐方案（Cloudflare Access）

目标：为文档站加登录门禁（密码 / 邮箱验证码 / 企业 SSO）。

1. 打开 Cloudflare Zero Trust。
2. 进入 Access -> Applications -> Add an application。
3. 选择 Self-hosted。
4. Domain 填写：docs.stackeep.com。
5. Policy 里选择允许的用户/邮箱域/一次性密码方式。
6. 保存并发布。

第三方身份（推荐）

如果有多个 org，建议用第三方 IdP 统一账号：

• Google Workspace
• GitHub Org
• Azure AD / Okta

做法：在 Zero Trust 里先接 IdP，再在 Access Policy 按组或邮箱域授权。

历史策略（已删除）

• App: stackeep-docs-access（docs.stackeep.com）
• App: stackeep-docs-pages-access（stackeep-docs.pages.dev）
• 已按要求删除，不再生效。

说明

• Access 控制的是“谁能看文档”。
• 编辑权限仍由 Git 仓库权限控制。
• 组织/项目角色定义见：/admin/rbac-and-users。

内建 RBAC 迁移建议

如果你要“平台内用户管理 + 角色 + 审计 + 访问记录”，建议切换到：

• /app/stackeep-docs/bookstack/README.md