Appearance
RBAC 与用户映射
注意:此页是角色规范。若要“系统强制 RBAC + 用户后台 + 审计日志”,请使用
/app/stackeep-docs/bookstack。
当前文档站使用两层权限:
- 访问层(Cloudflare Access)
- 编辑层(Git 仓库权限)
RBAC 角色
platform_owner:全站配置、发布、访问策略。org_admin:管理组织内项目与成员。project_editor:维护指定项目文档。viewer:只读访问。
权限矩阵
| 动作 | platform_owner | org_admin | project_editor | viewer |
|---|---|---|---|---|
| 访问全部文档 | ✅ | ✅(本组织) | ✅(本项目) | ✅(授权范围) |
| 新建组织 | ✅ | ❌ | ❌ | ❌ |
| 新建项目 | ✅ | ✅ | ❌ | ❌ |
| 新建/编辑文件 | ✅ | ✅ | ✅ | ❌ |
| 配置 Access 策略 | ✅ | ❌ | ❌ | ❌ |
| 发布到 Pages | ✅ | ✅(本组织变更) | ❌ | ❌ |
当前组织用户(服务器账号视角)
| 组织 | 用户 | 建议角色 | 说明 |
|---|---|---|---|
stackeep | root | platform_owner | 平台维护账号 |
chamii | chamii | org_admin | Chamii 文档维护 |
lanst | lanst2 | org_admin | Lanst 文档维护 |
geninsc | root(待替换) | org_admin | 建议后续改为独立账号 |
备注:线上登录身份以 Cloudflare Access 邮箱/IdP 为准;上表是本机维护映射,便于排查。