认证与权限
本项目已经具备完整的邮箱认证与角色权限体系。
认证能力
当前支持:
- 邮箱注册
- 邮箱验证码注册
- 邮箱登录
- 忘记密码
- 已登录修改密码
- 管理员重置用户密码
会话机制
- 登录成功后,Worker 会生成会话 token
- 前端将 token 保存到本地
- 后续请求通过
X-Session-Token请求头带给 Worker - Worker 根据 token 从 KV 中恢复当前用户
用户角色
角色分为三类:
useradminsuper_admin
权限规则
普通用户
- 只能访问自己的账户
- 只能访问自己的域名缓存
- 只能操作自己的业务数据
管理员
- 可查看全部用户
- 可查看全部 Cloudflare 账户
- 可查看全部域名缓存
- 不能分配角色
超级管理员
- 拥有管理员全部视角
- 可以分配角色
- 可以管理普通用户和管理员
- 但超级管理员的角色信息不可修改
超级管理员识别方式
系统通过环境变量 SUPER_ADMIN_EMAIL 指定超级管理员邮箱。
当用户邮箱匹配该值时,会被自动识别为 super_admin。
可见性规则
- 只有超级管理员可以在用户列表中看到超级管理员记录
- 管理员即使有全局视角,也不会看到超级管理员记录
安全邮件通知
当前已经覆盖以下密码相关通知:
- 找回密码成功通知
- 修改密码成功通知
- 管理员重置密码通知