IP白名单

更新时间:
复制 MD 格式

在使用Quick BI进行日常数据分析时,通常会将一些内部敏感数据(例如:业务报表、经营分析报告、客户信息等)存放于Quick BI平台中。为保障数据安全,需要确保用户仅能从企业授权的可信任网络环境访问 Quick BI。

此时可通过配置IP白名单功能,指定可访问Quick BI平台的IP地址,并禁止白名单外的IP地址访问平台,从而有效增强用户访问的安全性,防止业务数据外露。本文将为您介绍如何进行IP白名单配置。

使用限制

仅支持专业版设置IP白名单。

功能入口

Quick BI首页按照下图指引,进入IP白名单配置页面。您可以在此页面中配置IP白名单用户放行名单

image

IP白名单配置

  1. IP白名单配置下的输入框中,输入允许访问Quick BI平台的IP地址。image输入方式支持具体IPCIDR模式

    • 具体IP:即输入具体的用于唯一标识和定位某一台设备的IPv4地址 ,例如:10.23.12.24。该方式适用于只需授权少量固定设备的场景。

    • CIDR模式:即无类域间路由,通过“IP地址/前缀长度”的格式输入一个连续的IP地址段(网段),例如:10.23.12.0/24,其中“/24”即为地址中前缀的长度,范围为1~32,因此表示授权的IP段范围为10.23.12.0 ~ 10.23.12.255。该方式适用于需要批量授权某个网段的场景。

    说明
    • 组织管理员不受IP白名单影响。

    • 此处仅支持输入公网IP段,多个IP地址间需使用英文逗号分隔,且地址不可重复,数量上限为1000个。

    • 若在白名单中添加0.0.0.0/0表示允许所有IP地址访问平台。该操作存在高安全风险,请谨慎设置。

  2. 点击保存即可完成配置,后续系统将禁止通过IP白名单外的网段登录Quick BI平台,或访问平台内资源。image

用户放行名单

点击用户放行名单下的选择框(①),在下拉选项列表(②)中选择不受IP白名单策略控制的用户/用户组,完成后点击空白处即可退出选项列表并保存设置。后续IP白名单策略对放行名单内的用户/用户组不生效,即无论其当前网络环境是否在IP白名单范围内,均可正常访问Quick BI。

说明

组织管理员默认放行。

image