九游平台/ 代码托管 codearts repo/ 用户指南/ / 设置ip白名单
更新时间:2025-03-10 gmt 08:00

设置ip白名单-九游平台

用户为租户或者是租户授予“te_admin”角色的子用户,即可访问和设置租户级ip白名单,请参考配置代码仓库级的权限配置。

codearts支持通过设置ip白名单的ip范围和访问权限,限制用户的访问和上传下载权限,增强代码仓库的安全性。ip白名单仅对可见范围为“私有”“项目内成员只读”“租户内成员只读”的仓库生效。

ip白名单设置位于代码仓库详情中的 设置 > 安全管理 > ip白名单。ip白名单支持ipv4,如下表所示。

单击“新建ip白名单”,参考下表填写参数,如果用户需要修改,单击ip白名单所在行的即可。

表1 新建ip白名单参数说明

参数

说明

ipv4

如果选择该参数,用户指定ip、设置ip范围或者设置cidr格式的路由,区别如下:

  • 指定ip,表示该ip将被添加到白名单中,例如将用户的个人家庭电脑的ip添加到白名单中。
  • 指定ip范围,当用户拥有不止一台服务器而且ip段是连续的,或者用户的ip会在一个网段内动态变化,用户可以添加一个ip白名单范围。示例:100.*.*.0 - 100.*.*.255。
  • 设置cidr格式的路由,当用户的服务器在一个局域网内并使用cidr路由时,用户可以指定局域网的32位出口ip以及一个指定网络前缀的位数。从同一个ip发起的请求,只要网络前缀同用户设定的前缀部分相同,即可视为来自同一授信范围从而被接受。

备注

非必填参数。

访问控制

非必填参数,根据用户的需要,勾选对应选项即可:

  • 允许访问仓库:勾选该选项后,白名单内的ip才可以访问该仓库,仓库所有者不受限制。
  • 允许下载代码:勾选该选项后,白名单内的ip允许在线下载、本地克隆代码。
  • 允许提交代码:勾选该选项后,白名单内的ip才可以在线修改、在线上传和本地提交代码;构建工程代码化编排,yaml文件同步功能不受访问控制。

配置ip白名单常见问题

  • 如果用户想导入其他租户的代码仓库,但其他租户设置了ip白名单,那么用户将导入失败,请联系用户的管理员获取代理ip,并让目标租户在ip白名单中增加此代理ip。
  • 如果用户需要对租户下的所有代码仓库统一设置ip白名单,登录用户的代码托管服务仓库列表页,单击右上角昵称,单击“租户设置 > 代码托管 > 租户级ip白名单”,进入页面,其配置规则与如上配置相同。
父主题:

相关文档

网站地图