Zuruck zum Blog
Technische Sicherheit

Cloudflare Workers und Pages ohne Zugriffskontrolle pro Ressource

Ein Praxisbericht uber die RBAC-Lucke bei Cloudflare Workers/Pages und warum Workarounds nicht ausreichen.

Author
ALAisha Lalli
Published
Mar 11, 2026
Reading Time
9 Min. Lesezeit

Überblick

Der Artikel beschreibt eine strukturelle RBAC-Lücke bei Cloudflare Workers und Pages: Rollen und API-Token lassen sich nicht zuverlässig auf ein einzelnes Worker- oder Pages-Projekt beschränken.

Warum es wichtig ist

Teams mit mehreren Projekten brauchen minimale Berechtigungen. Wenn Zugriff nur auf Kontoebene sauber funktioniert, werden Agenturen, Kundenprojekte und interne Teams zu breit berechtigt.

Wichtige Details

  • Das Problem betrifft nicht nur UI-Rollen, sondern auch API-Token und Projekttrennung.
  • Workarounds wie getrennte Accounts, manuelle Prozesse oder CI/CD-Umwege reduzieren das Risiko, lösen es aber nicht vollständig.
  • Breite Berechtigungen erschweren Audits, Onboarding, Offboarding und Incident Response.
  • Das gewünschte Ziel ist echte per-resource Zugriffskontrolle für Worker und Pages.

Empfohlene Maßnahmen

  1. Projekte mit hohem Risiko getrennt organisieren und Zugriffe regelmäßig überprüfen.
  2. API-Token minimal halten, rotieren und in CI-Systemen streng schützen.
  3. Änderungen an Deployments, Secrets und DNS eng überwachen.
  4. Cloudflare-seitig projektbezogene Rollen und Token-Scopes einfordern.

Fazit

Ohne echte Ressourcengrenzen bleibt Cloudflare-Zugriff ein Governance-Risiko. Workarounds können helfen, ersetzen aber keine native, projektbezogene Zugriffskontrolle.

Quellen

Die Quellen und Produktnamen bleiben wie im Original erhalten, damit Leser die genannten Standards, Anbieterhinweise und weiterführenden Referenzen eindeutig prüfen können.