IP-põhised juurdepääsupiirangud

25. juuli 2022

On this page

Konto administraator saab sisse lülitada piirangu, et Erplyt on lubatud kasutada ainult teatud IP-aadressidelt. Selle funktsiooniga saab takistada töötajatel kodust või mujalt väljaspool ettevõtte ruume Erplysse sisse logida.

Teistelt IP-aadressidelt pöördudes näevad kasutajad küll sisselogimislehte, kuid ei saa sisse logida. API autentimispäring tagastab veakoodi 1201.

Erandid

Järgmised kasutajad/rakendused saavad alati Erplysse sisse logida, isegi kui nende IP-d pole lubatud loendis:

  • Administraatorid. Administraator on kasutaja, kellel on juurdepääs konfiguratsioonile (sealhulgas ka IP-aadresside seadistusele). Selle eesmärk on vältida lukustusprobleeme.
  • Mõningad Erply standardrakendused. Loetelu nendest rakendustest haldab Erply ja sellesse kuuluvad näiteks veebipoe sünkroonimisteenused. (Kui lubate IP-aadressipõhise piirangu, peab veebipoe sünkroonimine töötama, ilma et peaksite teadma, millisel IP-aadressil see Erply teenus parasjagu töötab).

Konfiguratsioon

Üldseadistuste lehel on kaks sätet:

  • Funktsiooni keelamise või lubamise võimalus.
  • Lubatud IP-aadresside loend (igal kirjel võib olla ka kommentaar).

Back office

Back office poolel asub see Seaded -> Üldseadistused, liikuge alla jaotiseni “Ligipääsu piiramine IP-aadressi alusel”.

Iga uus IP sisend peab algama uuelt realt. Kirje lõppu võib soovi korral lisada #-märgiga eraldatuna kommentaari.

100.10.10.1
100.10.10.2 # Tartu
100.10.10.3 # Pärnu

Dubleerivaid IP-kirjeid ei salvestata.

API

Api avaldab konfiguratsiooni käsitlemiseks 2 taotlust.

getIPWhitelistSettings

Kasutage seda päringut praeguse konfiguratsiooni hankimiseks.

saveIPWhitelistSettings

Salvestab uue lubatud IP-de konfiguratsiooni. Need andmed kirjutavad alati olemasolevad sätted üle, mis tähendab, et kui salvestatud andmed ei sisalda hetkel konfigureeritud IP-aadressi, siis see eemaldatakse. Kui pole kindel, millised sätted peaksid olema, on soovitatav alati enne sätete salvestamist kasutada käsku getIPWhitelistSettings.

See taotlus nõuab 2 välja:

  • ipWhitelistEnabled - täisarv 0 või 1
  • Ips - rea väärtus. Sisu peaks järgmises struktuuris olema kehtiv json. Kommentaarid on valikulised.
[{"ip":"100", "comment":"test"}, {"ip":"102"}]

Erply API-sid kasutavad serveripoolsed rakendused

Kui lubate piirangud, peate lisama lubatud loendisse ka kõigi API-ga suhtlevate skriptide ja teenuste IP-aadressid.

Nagu eespool mainitud, võib Erply esimese osapoole integratsioonid ja teenused sellest nõudest vabastada.
 

  • Kui olete sellist integratsiooni hooldava meeskonna liige, võtke palun ühendust Erply back office meeskonnaga, et lisada oma taotlus lubatud nimekirja. Teie rakendus peab kõigi API-kõnede jaoks kasutama partneri võtit.
  • Kui olete Erply kasutaja ja proovite piirangut sisse lülitada ning märkate, et teie kontrolli alt väljas olev rakendus enam ei tööta, siis teavitage sellest Erplyt.