Automation Cloud 管理员指南

上次更新日期 2025年10月3日

按 IP 限制访问

此功能可用于企业版许可计划中的所有层级。

如果您想保护对组织的访问，并且只允许公司网络内的用户访问组织，则可以指定要允许的 IP 地址，我们会阻止所有其他流量。

要使用此安全选项，您需要具备公司网络和 IP 范围方面的领域专业知识。

IP 限制影响：

如果代理（用户、机器人或程序）没有某个受信任的 IP，则在您强制执行 IP 限制后，它们将无法与您的组织、其所有租户、其服务或相关 API 进行交互。

我们强烈建议先在非生产环境中执行此配置并对其进行测试，然后再将其应用于生产环境，以避免对用户和自动化项目造成干扰。

如果您的专用网络使用一组已知的 IP 地址，则可以在“安全设置”中添加这些地址，以仅允许来自这些地址的用户访问您的组织。

转到“管理员”。
确保已在左窗格顶部选择组织，然后选择“安全设置”。

组织的“安全设置”页面随即打开。
选择顶部的“IP 限制”选项卡：
添加一组 IP 地址。
您可以通过选择 “添加受信任的 IP 范围” “添加受信任的 IP 范围”逐一添加受信任的 IP 范围，也可以通过选择“上传 CSV”批量添加。有关详细说明，请进一步导航。

启用 IP 限制后（如进一步所述，只有其 IP 已声明在某个受信任的 IP 范围内的用户和程序）才能访问您的组织。如果未声明 IP，用户在尝试访问组织时会遇到“禁止访问”消息。

后续步骤：添加所有 IP 集后，请按照下一部分中的说明继续操作，以启用 IP 限制。

选择“添加受信任的 IP 范围” 。 “添加受信任的 IP 范围”面板将从窗口右侧打开。
使用此范围的建议名称填写“IP 集名称”字段。
在字段的“添加 IP 范围”下，输入受信任的 IP 地址。地址可以是 IPv4 或 IPv6 类型，并且必须采用无类别域间路由 (CIDR) 格式。
要添加另一个地址，请选择该字段下的“添加更多”以添加另一个字段。
拥有此范围内 IP 的用户将能够访问您的组织。任何其他地址的用户则无法访问。
注意：您当前的 IP 将显示在面板顶部，因此请务必将其包含在内，否则您将无法启用 IP 限制。这是因为如果您的 IP 地址未包含在受信任的范围内，启用 IP 限制便会将您锁定。
选择面板底部的“添加” 。
关闭面板后，集合将显示在页面上。
重复上一步，根据需要添加任意数量的 IP 地址集。

在本地计算机上，按以下内容创建一个新的 CSV 文件：
- 标头（第一行或第一个值）必须包含 IP Ranges。
- 将每个受信任的 IP 范围（采用 CIDR 格式）添加为新值或新行。
- 如果采用表格格式，您应该获得一个单列表，其中 IP Ranges 是第一行。如果采用 CSV 格式，则应该有一行，其中 IP Ranges 是第一个值。
以任意名称在本地保存文件，并使用 .csv 扩展名。
在“IP 限制”页面上，选择“上传 CSV” 。
“上传 CSV”对话框将打开。
选择“上传文件” ，然后选择您创建的 CSV 文件。
上传开始，上传完成后，顶部会显示一条上传成功的消息。导入的 IP 范围会显示在受信任的 IP 范围列表中，其 IP 集名称的格式为“<日期> 导入”。您可以编辑该集以更新名称。

如果在上传的文件中检测到任何错误，则系统会中止导入。 “错误摘要”显示有关无法导入哪些 IP 范围及其原因的信息。选择“确定”以关闭对话框。您必须修复指示的错误，然后重试。

启用 IP 限制以阻止来自您已声明的可信 IP 范围以外的 IP 地址流量，或禁用 IP 限制以允许来自任何 IP 的访问。