العودة إلى المدونة
الأمن التقني

Cloudflare Workers وPages بلا تحكم وصول لكل مورد

تجربة عملية مع فجوة RBAC هيكلية ولماذا لا تكفي الحلول الالتفافية.

Author
ALAisha Lalli
Published
Mar 11, 2026
Reading Time
9 دقائق قراءة

نظرة عامة

يوثق المقال فجوة RBAC في Cloudflare Workers وPages: لا يمكن حصر دور أو API token بشكل موثوق في مشروع واحد.

لماذا هذا مهم

الفرق متعددة المشاريع تحتاج أقل صلاحية. الصلاحيات الواسعة تعقد العملاء والوكالات والتدقيق والاستجابة للحوادث.

تفاصيل رئيسية

  • تؤثر المشكلة على أدوار الواجهة وscopes الخاصة بـ API tokens.
  • الحسابات المنفصلة أو التفافات CI/CD تقلل الخطر ولا تحله.
  • الصلاحيات الواسعة تصعب onboarding وoffboarding والتحقيق.
  • الحل المطلوب هو تحكم حقيقي على مستوى المورد.

إجراءات موصى بها

  1. فصل المشاريع عالية المخاطر ومراجعة الوصول.
  2. تقليل وتدوير API tokens.
  3. مراقبة النشر والأسرار وDNS.
  4. المطالبة بأدوار وscopes لكل مشروع من Cloudflare.

الخلاصة

الحلول الالتفافية لا تعوض RBAC أصليا لكل Worker أو Pages project.

المصادر

أبقيت أسماء المنتجات والمراجع كما وردت في الأصل حتى يتمكن القارئ من التحقق بدقة من المعايير وتنبيهات الموردين والروابط المذكورة.