Konto administraator saab sisse lülitada piirangu, et Erplyt on lubatud kasutada ainult teatud IP-aadressidelt. Selle funktsiooniga saab takistada töötajatel kodust või mujalt väljaspool ettevõtte ruume Erplysse sisse logida.
Teistelt IP-aadressidelt pöördudes näevad kasutajad küll sisselogimislehte, kuid ei saa sisse logida. API autentimispäring tagastab veakoodi 1201.
Erandid
Järgmised kasutajad/rakendused saavad alati Erplysse sisse logida, isegi kui nende IP-d pole lubatud loendis:
- Administraatorid. Administraator on kasutaja, kellel on juurdepääs konfiguratsioonile (sealhulgas ka IP-aadresside seadistusele). Selle eesmärk on vältida lukustusprobleeme.
- Mõningad Erply standardrakendused. Loetelu nendest rakendustest haldab Erply ja sellesse kuuluvad näiteks veebipoe sünkroonimisteenused. (Kui lubate IP-aadressipõhise piirangu, peab veebipoe sünkroonimine töötama, ilma et peaksite teadma, millisel IP-aadressil see Erply teenus parasjagu töötab).
Konfiguratsioon
Üldseadistuste lehel on kaks sätet:
- Funktsiooni keelamise või lubamise võimalus.
- Lubatud IP-aadresside loend (igal kirjel võib olla ka kommentaar).
Back office
Back office poolel asub see Seaded -> Üldseadistused, liikuge alla jaotiseni “Ligipääsu piiramine IP-aadressi alusel”.
Iga uus IP sisend peab algama uuelt realt. Kirje lõppu võib soovi korral lisada #-märgiga eraldatuna kommentaari.
100.10.10.1
100.10.10.2 # Tartu
100.10.10.3 # Pärnu
Dubleerivaid IP-kirjeid ei salvestata.
API
Api avaldab konfiguratsiooni käsitlemiseks 2 taotlust.
getIPWhitelistSettings
Kasutage seda päringut praeguse konfiguratsiooni hankimiseks.
saveIPWhitelistSettings
Salvestab uue lubatud IP-de konfiguratsiooni. Need andmed kirjutavad alati olemasolevad sätted üle, mis tähendab, et kui salvestatud andmed ei sisalda hetkel konfigureeritud IP-aadressi, siis see eemaldatakse. Kui pole kindel, millised sätted peaksid olema, on soovitatav alati enne sätete salvestamist kasutada käsku getIPWhitelistSettings.
See taotlus nõuab 2 välja:
- ipWhitelistEnabled - täisarv 0 või 1
- Ips - rea väärtus. Sisu peaks järgmises struktuuris olema kehtiv json. Kommentaarid on valikulised.
[{"ip":"100", "comment":"test"}, {"ip":"102"}]
Erply API-sid kasutavad serveripoolsed rakendused
Kui lubate piirangud, peate lisama lubatud loendisse ka kõigi API-ga suhtlevate skriptide ja teenuste IP-aadressid.
Nagu eespool mainitud, võib Erply esimese osapoole integratsioonid ja teenused sellest nõudest vabastada.
- Kui olete sellist integratsiooni hooldava meeskonna liige, võtke palun ühendust Erply back office meeskonnaga, et lisada oma taotlus lubatud nimekirja. Teie rakendus peab kõigi API-kõnede jaoks kasutama partneri võtit.
- Kui olete Erply kasutaja ja proovite piirangut sisse lülitada ning märkate, et teie kontrolli alt väljas olev rakendus enam ei tööta, siis teavitage sellest Erplyt.