配置租户级IP白名单
用户为租户或者是租户授予“te_admin”角色的子用户,即可访问和设置租户级IP白名单,请参考配置代码仓库级的权限配置。
在CodeArts首页,单击个人头像,选择“租户设置”,在左侧导航栏选择“代码托管 > 租户级IP白名单”,单击“新建租户级IP白名单”,可配置租户级的IP白名单。
IP白名单支持IPv4和IPv6,如下表所示。
表1 新建IP白名单参数说明
|
参数 |
说明 |
|
IPv4 |
如果选择该参数,用户指定IP、设置IP范围或者设置CIDR格式的路由,区别如下:
- 指定IP,表示该IP将被添加到白名单中,例如将用户的个人家庭电脑的IP添加到白名单中。
- 指定IP范围,当用户拥有不止一台服务器而且IP段是连续的,或者用户的IP会在一个网段内动态变化,用户可以添加一个IP白名单范围。示例:100.*.*.0 - 100.*.*.255。
- 设置CIDR格式的路由,当用户的服务器在一个局域网内并使用CIDR路由时,用户可以指定局域网的32位出口IP以及一个指定网络前缀的位数。从同一个IP发起的请求,只要网络前缀同用户设定的前缀部分相同,即可视为来自同一授信范围从而被接受。
|
|
IPv6 |
如果选择该参数,用户指定IP、设置IP范围,可参考指定IP和设置IP范围。 |
|
备注 |
非必填参数。 |
|
访问控制 |
非必填参数,根据用户的需要,勾选对应选项即可:
- 允许访问仓库:勾选该选项后,白名单内的IP才可以访问该仓库,仓库所有者不受限制。
- 允许下载代码:勾选该选项后,白名单内的IP允许在线下载、本地克隆代码。
- 允许提交代码:勾选该选项后,白名单内的IP才可以在线修改、在线上传和本地提交代码;构建工程代码化编排,yaml文件同步功能不受访问控制。
|
配置仓库级的IP白名单
CodeArts支持通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,增强代码仓库的安全性。
IP白名单仅对可见范围为“私有”、“项目内成员只读”和“租户内成员只读”的仓库生效。
仓库级的IP白名单设置位于代码仓库详情中的 。
IP白名单支持IPv4和IPv6,如表所示。
单击“新建IP白名单”,参考表填写参数,如果用户需要修改,单击IP白名单所在行的
即可。
配置IP白名单常见问题
- 如果用户想导入其他租户的代码仓库,但其他租户设置了IP白名单,那么用户将导入失败,请联系用户的管理员获取代理IP,并让目标租户在IP白名单中增加此代理IP。
- 如果用户需要对租户下的所有代码仓库统一设置IP白名单,登录用户的代码托管服务仓库列表页,单击右上角昵称,单击“租户设置 > 代码托管 > 租户级IP白名单”,进入页面,其配置规则与如上配置相同。
