更新时间:2025-07-24 GMT+08:00

设置IP白名单

用户为租户或者是租户授予“te_admin”角色的子用户,即可访问和设置租户级IP白名单,请参考配置代码仓库级的权限配置。

CodeArts支持通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,增强代码仓库的安全性。IP白名单仅对可见范围为“私有”“项目内成员只读”“租户内成员只读”的仓库生效。

IP白名单设置位于代码仓库详情中的 设置 > 安全管理 > IP白名单。IP白名单支持IPv4,如下表所示。

单击“新建IP白名单”,参考下表填写参数,如果用户需要修改,单击IP白名单所在行的即可。

表1 新建IP白名单参数说明

参数

说明

IPv4

如果选择该参数,用户指定IP、设置IP范围或者设置CIDR格式的路由,区别如下:

  • 指定IP,表示该IP将被添加到白名单中,例如将用户的个人家庭电脑的IP添加到白名单中。
  • 指定IP范围,当用户拥有不止一台服务器而且IP段是连续的,或者用户的IP会在一个网段内动态变化,用户可以添加一个IP白名单范围。示例:100.*.*.0 - 100.*.*.255。
  • 设置CIDR格式的路由,当用户的服务器在一个局域网内并使用CIDR路由时,用户可以指定局域网的32位出口IP以及一个指定网络前缀的位数。从同一个IP发起的请求,只要网络前缀同用户设定的前缀部分相同,即可视为来自同一授信范围从而被接受。

备注

非必填参数。

访问控制

非必填参数,根据用户的需要,勾选对应选项即可:

  • 允许访问仓库:勾选该选项后,白名单内的IP才可以访问该仓库,仓库所有者不受限制。
  • 允许下载代码:勾选该选项后,白名单内的IP允许在线下载、本地克隆代码。
  • 允许提交代码:勾选该选项后,白名单内的IP才可以在线修改、在线上传和本地提交代码;构建工程代码化编排,yaml文件同步功能不受访问控制。

配置IP白名单常见问题

  • 如果用户想导入其他租户的代码仓库,但其他租户设置了IP白名单,那么用户将导入失败,请联系用户的管理员获取代理IP,并让目标租户在IP白名单中增加此代理IP。
  • 如果用户需要对租户下的所有代码仓库统一设置IP白名单,登录用户的代码托管服务仓库列表页,单击右上角昵称,单击“租户设置 > 代码托管 > 租户级IP白名单”,进入页面,其配置规则与如上配置相同。