跳转到主要内容
Dashboard 访问策略需要 Enterprise 方案
控制组织成员访问 Mintlify dashboard 的方式:将访问限制为受信任的 IP 地址,并设置 dashboard 会话保持有效的时长。这两项策略均可在 dashboard 的 Identity & access 页面的 Policies 标签页中管理。

IP 允许列表

使用 IP 允许列表将 dashboard 和编辑器的访问限制为受信任的 IP 地址和 CIDR 范围。启用允许列表后,组织成员只能从允许的 IP 地址登录并使用 dashboard 和 Web 编辑器。 IP 允许列表适用于你的 Mintlify dashboard 和编辑器,包括 SSO 和应急访问登录。它不会影响你已发布的文档站点。API 请求使用独立的 IP 控制。 当成员尝试从被阻止的 IP 地址登录或使用 dashboard 时,Mintlify 会拒绝该请求,并显示一条消息,说明其地址不在允许列表中。成员可以联系管理员,将其地址添加到列表中。 你可以通过两种方式允许访问:
  • 单个 IP 地址:允许单个地址,例如 203.0.113.7
  • CIDR 范围:允许一段地址块,例如 10.0.0.0/8。使用 CIDR 表示法可以为整个办公室或 VPN 网络授予访问权限,而无需逐一列出每个地址。

配置 IP 允许列表

在启用允许列表之前,请将你当前的 IP 地址添加到列表中。如果你的地址不在列表中,你可能会将自己锁定在 dashboard 之外。Policies 标签页会显示你当前的 IP 地址,以帮助你避免这种情况。
  1. 在 Mintlify dashboard 中,前往 Identity & access 页面。
  2. Policies 标签页的 Allowed IP addresses 下,输入单个 IP 地址(例如 203.0.113.7)或 CIDR 范围(例如 10.0.0.0/8)。
  3. 点击 Add
  4. 对你想要允许的每个地址或范围重复此操作。
  5. 启用允许列表以开始执行。

会话有效期

控制 dashboard 会话在成员必须重新登录之前保持有效的时长。你可以设置两个独立的限制:
  • Maximum session lifetime(会话最长有效期):无论是否有活动,一旦会话达到该时长,成员就必须重新登录。关闭时,会话没有最长时限。
  • Idle session timeout(空闲会话超时):经过此段无活动时间后,成员将被登出。关闭时,会话在 14 天无活动后超时。
两个限制均可接受 5 分钟到 14 天之间的值。

配置会话有效期

  1. 在 Mintlify dashboard 中,前往 Identity & access 页面。
  2. Policies 标签页的 Session lifetimes 下,开启 Maximum session lifetimeIdle session timeout
  3. 为你启用的每项限制设置时长。
  4. 点击 Save
降低最长会话有效期会立即应用于活动会话:任何超过新限制的会话将在下次发起请求时结束。空闲会话超时的更改会在活动会话刷新时生效。