Способы разграничения доступа к комплексу
На уровне приложения
1. Измените файл конфигурации.
Примеры:
json
"SystemSettings":{
"AdminCPAllowedIP": "10.38.15.4/32",
"SystemSettings": {
"AdminCPAllowedIP": "192.168.0.0/24,10.0.0.0/8,127.0.0.1/32,10.38.15.4/32",2. Перезапустите контейнер.
bash
systemctl restart wsks-6.0.9_443На уровне web-сервера
Пример приведен для Nginx.
Расположение файла конфигурации nginx: /opt/wsks-6.0.9_443/conf.ks/vhost.ks
Чтоб настройки применились без перезапуска контейнера используйте команду:
bash
docker exec -ti wsks-6.0.9_443 bash -c "/etc/init.d/nginx reload"Внесите изменения в конфигурационный файл.
rewrite ^/dba$ /dba/;
location ~ ^/dba(/.*) {
allow 10.38.15.4;
deny all;allow разрешает доступ ip 10.38.15.4 для админского входа.
deny запрещает доступ остальным ip.