设置IP白名单

用户为租户或者是租户授予“te_admin”角色的子用户，即可访问和设置租户级IP白名单，请参考配置代码仓库级的权限配置。

CodeArts支持通过设置IP白名单的IP范围和访问权限，限制用户的访问和上传下载权限，增强代码仓库的安全性。IP白名单仅对可见范围为“私有”、“项目内成员只读”和“租户内成员只读”的仓库生效。

IP白名单设置位于代码仓库详情中的 “设置 > 安全管理 > IP白名单”。IP白名单支持IPv4，如下表所示。

单击“新建IP白名单”，参考下表填写参数，如果用户需要修改，单击IP白名单所在行的即可。

表1 新建IP白名单参数说明
参数	说明
IPv4	如果选择该参数，用户指定IP、设置IP范围或者设置CIDR格式的路由，区别如下：指定IP，表示该IP将被添加到白名单中，例如将用户的个人家庭电脑的IP添加到白名单中。指定IP范围，当用户拥有不止一台服务器而且IP段是连续的，或者用户的IP会在一个网段内动态变化，用户可以添加一个IP白名单范围。示例：100...0 - 100...255。设置CIDR格式的路由，当用户的服务器在一个局域网内并使用CIDR路由时，用户可以指定局域网的32位出口IP以及一个指定网络前缀的位数。从同一个IP发起的请求，只要网络前缀同用户设定的前缀部分相同，即可视为来自同一授信范围从而被接受。
备注	非必填参数。
访问控制	非必填参数，根据用户的需要，勾选对应选项即可：允许访问仓库：勾选该选项后，白名单内的IP才可以访问该仓库，仓库所有者不受限制。允许下载代码：勾选该选项后，白名单内的IP允许在线下载、本地克隆代码。允许提交代码：勾选该选项后，白名单内的IP才可以在线修改、在线上传和本地提交代码；构建工程代码化编排，yaml文件同步功能不受访问控制。

如果用户想导入其他租户的代码仓库，但其他租户设置了IP白名单，那么用户将导入失败，请联系用户的管理员获取代理IP，并让目标租户在IP白名单中增加此代理IP。
如果用户需要对租户下的所有代码仓库统一设置IP白名单，登录用户的代码托管服务仓库列表页，单击右上角昵称，单击“租户设置 > 代码托管 > 租户级IP白名单”，进入页面，其配置规则与如上配置相同。

父主题： Repo代码仓的安全管理