Skip to content

访问控制

2026-02-19 更新:当前推荐改为 BookStack 内建 RBAC。Cloudflare Access 方案保留为历史备选。

当前状态

  • 文档站:docs.stackeep.com
  • Pages 默认域:stackeep-docs.pages.dev
  • 托管:Cloudflare Pages
  • Cloudflare Access:已停用(2026-02-19)。

推荐方案(Cloudflare Access)

目标:为文档站加登录门禁(密码 / 邮箱验证码 / 企业 SSO)。

  1. 打开 Cloudflare Zero Trust。
  2. 进入 Access -> Applications -> Add an application
  3. 选择 Self-hosted
  4. Domain 填写:docs.stackeep.com
  5. Policy 里选择允许的用户/邮箱域/一次性密码方式。
  6. 保存并发布。

第三方身份(推荐)

如果有多个 org,建议用第三方 IdP 统一账号:

  • Google Workspace
  • GitHub Org
  • Azure AD / Okta

做法:在 Zero Trust 里先接 IdP,再在 Access Policy 按组或邮箱域授权。

历史策略(已删除)

  • App: stackeep-docs-accessdocs.stackeep.com
  • App: stackeep-docs-pages-accessstackeep-docs.pages.dev
  • 已按要求删除,不再生效。

说明

  • Access 控制的是“谁能看文档”。
  • 编辑权限仍由 Git 仓库权限控制。
  • 组织/项目角色定义见:/admin/rbac-and-users

内建 RBAC 迁移建议

如果你要“平台内用户管理 + 角色 + 审计 + 访问记录”,建议切换到:

  • /app/stackeep-docs/bookstack/README.md