> ## Documentation Index
> Fetch the complete documentation index at: https://mintlify-mintlify-0dbda2de.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Políticas de acceso al dashboard

> Restringe el acceso al dashboard de Mintlify a direcciones IP de confianza y controla durante cuánto tiempo permanecen válidas las sesiones del dashboard con tiempos de inactividad y duraciones máximas de sesión.

<Info>
  Las políticas de acceso al dashboard requieren un [plan Enterprise](https://mintlify.com/pricing?ref=network-access).
</Info>

Controla cómo acceden los miembros de tu organización al dashboard de Mintlify: restringe el acceso a direcciones IP de confianza y establece durante cuánto tiempo permanecen válidas las sesiones del dashboard. Gestiona ambas políticas en la pestaña **Policies** de la página [Identity & access](https://app.mintlify.com/settings/organization/access) en tu dashboard.

<div id="ip-allowlist">
  ## Lista de IP permitidas
</div>

Usa una lista de IP permitidas para restringir el acceso al dashboard y al editor a direcciones IP y rangos CIDR de confianza. Cuando activas la lista de IP permitidas, los miembros de la organización solo pueden iniciar sesión y usar el dashboard y el editor web desde una dirección IP permitida.

La lista de IP permitidas se aplica a tu dashboard y editor de Mintlify, incluidos los inicios de sesión mediante SSO y de emergencia (break-glass). No afecta a tu sitio de documentación publicado. Las solicitudes de API usan controles de IP independientes.

Cuando un miembro intenta iniciar sesión o usar el dashboard desde una dirección IP bloqueada, Mintlify rechaza la solicitud y muestra un mensaje que explica que su dirección no está en la lista de IP permitidas. Los miembros pueden ponerse en contacto con un administrador para que se añada su dirección.

Puedes permitir el acceso de dos formas:

* **Dirección IP individual**: permite una única dirección, como `203.0.113.7`.
* **Rango CIDR**: permite un bloque de direcciones, como `10.0.0.0/8`. Usa la notación CIDR para conceder acceso a toda una oficina o red VPN sin listar cada dirección de forma individual.

<div id="configure-the-ip-allowlist">
  ### Configurar la lista de IP permitidas
</div>

<Warning>
  Añade tu dirección IP actual a la lista de IP permitidas antes de activarla. Si tu dirección no está en la lista, puedes bloquearte el acceso al dashboard. La pestaña **Policies** muestra tu dirección IP actual para ayudarte a evitarlo.
</Warning>

1. En tu dashboard de Mintlify, ve a la página [Identity & access](https://app.mintlify.com/settings/organization/access).
2. En la pestaña **Policies**, en **Allowed IP addresses**, introduce una dirección IP individual (por ejemplo, `203.0.113.7`) o un rango CIDR (por ejemplo, `10.0.0.0/8`).
3. Haz clic en **Add**.
4. Repite el proceso para cada dirección o rango que quieras permitir.
5. Activa la lista de IP permitidas para empezar a aplicarla.

<div id="session-lifetimes">
  ## Duración de las sesiones
</div>

Controla durante cuánto tiempo permanecen válidas las sesiones del dashboard antes de que los miembros deban volver a iniciar sesión. Puedes establecer dos límites independientes:

* **Maximum session lifetime**: los miembros deben iniciar sesión de nuevo cuando una sesión alcanza esta antigüedad, independientemente de la actividad. Cuando está desactivado, las sesiones no tienen antigüedad máxima.
* **Idle session timeout**: los miembros se desconectan tras este período de inactividad. Cuando está desactivado, las sesiones expiran tras 14 días de inactividad.

Ambos límites aceptan valores de 5 minutos a 14 días.

<div id="configure-session-lifetimes">
  ### Configurar la duración de las sesiones
</div>

1. En tu dashboard de Mintlify, ve a la página [Identity & access](https://app.mintlify.com/settings/organization/access).
2. En la pestaña **Policies**, en **Session lifetimes**, activa **Maximum session lifetime** o **Idle session timeout**.
3. Establece una duración para cada límite que actives.
4. Haz clic en **Save**.

Reducir la duración máxima de la sesión se aplica a las sesiones activas de inmediato: cualquier sesión más antigua que el nuevo límite finaliza la próxima vez que realice una solicitud. Los cambios en el tiempo de inactividad de la sesión surten efecto a medida que se actualizan las sesiones activas.
