> ## Documentation Index
> Fetch the complete documentation index at: https://mintlify-mintlify-0dbda2de.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Dashboard 访问策略

> 将 Mintlify dashboard 的访问限制为受信任的 IP 地址，并通过空闲超时和最大会话有效期控制 dashboard 会话的有效时长。

<Info>
  Dashboard 访问策略需要 [Enterprise 方案](https://mintlify.com/pricing?ref=network-access)。
</Info>

控制组织成员访问 Mintlify dashboard 的方式：将访问限制为受信任的 IP 地址，并设置 dashboard 会话保持有效的时长。这两项策略均可在 dashboard 的 [Identity & access](https://app.mintlify.com/settings/organization/access) 页面的 **Policies** 标签页中管理。

<div id="ip-allowlist">
  ## IP 允许列表
</div>

使用 IP 允许列表将 dashboard 和编辑器的访问限制为受信任的 IP 地址和 CIDR 范围。启用允许列表后，组织成员只能从允许的 IP 地址登录并使用 dashboard 和 Web 编辑器。

IP 允许列表适用于你的 Mintlify dashboard 和编辑器，包括 SSO 和应急访问登录。它不会影响你已发布的文档站点。API 请求使用独立的 IP 控制。

当成员尝试从被阻止的 IP 地址登录或使用 dashboard 时，Mintlify 会拒绝该请求，并显示一条消息，说明其地址不在允许列表中。成员可以联系管理员，将其地址添加到列表中。

你可以通过两种方式允许访问：

* **单个 IP 地址**：允许单个地址，例如 `203.0.113.7`。
* **CIDR 范围**：允许一段地址块，例如 `10.0.0.0/8`。使用 CIDR 表示法可以为整个办公室或 VPN 网络授予访问权限，而无需逐一列出每个地址。

<div id="configure-the-ip-allowlist">
  ### 配置 IP 允许列表
</div>

<Warning>
  在启用允许列表之前，请将你当前的 IP 地址添加到列表中。如果你的地址不在列表中，你可能会将自己锁定在 dashboard 之外。**Policies** 标签页会显示你当前的 IP 地址，以帮助你避免这种情况。
</Warning>

1. 在 Mintlify dashboard 中，前往 [Identity & access](https://app.mintlify.com/settings/organization/access) 页面。
2. 在 **Policies** 标签页的 **Allowed IP addresses** 下，输入单个 IP 地址（例如 `203.0.113.7`）或 CIDR 范围（例如 `10.0.0.0/8`）。
3. 点击 **Add**。
4. 对你想要允许的每个地址或范围重复此操作。
5. 启用允许列表以开始执行。

<div id="session-lifetimes">
  ## 会话有效期
</div>

控制 dashboard 会话在成员必须重新登录之前保持有效的时长。你可以设置两个独立的限制：

* **Maximum session lifetime**（会话最长有效期）：无论是否有活动，一旦会话达到该时长，成员就必须重新登录。关闭时，会话没有最长时限。
* **Idle session timeout**（空闲会话超时）：经过此段无活动时间后，成员将被登出。关闭时，会话在 14 天无活动后超时。

两个限制均可接受 5 分钟到 14 天之间的值。

<div id="configure-session-lifetimes">
  ### 配置会话有效期
</div>

1. 在 Mintlify dashboard 中，前往 [Identity & access](https://app.mintlify.com/settings/organization/access) 页面。
2. 在 **Policies** 标签页的 **Session lifetimes** 下，开启 **Maximum session lifetime** 或 **Idle session timeout**。
3. 为你启用的每项限制设置时长。
4. 点击 **Save**。

降低最长会话有效期会立即应用于活动会话：任何超过新限制的会话将在下次发起请求时结束。空闲会话超时的更改会在活动会话刷新时生效。
