> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Elenchi di accesso IP

> Limita l'accesso alle API e all'app web a specifici indirizzi IP o intervalli CIDR

Gli elenchi di accesso IP consentono agli amministratori enterprise di limitare l'accesso alla piattaforma Devin da specifici indirizzi IP o intervalli CIDR. Quando viene configurato un elenco di accesso IP, solo le richieste provenienti dagli intervalli IP autorizzati possono accedere alle API e all'app web di Devin.

<div id="how-it-works">
  ## Come funziona
</div>

Quando configuri un elenco di controllo degli accessi IP, Devin lo applica a livello Enterprise:

* **Le richieste API** provenienti da IP non presenti nell'elenco di accesso vengono respinte con una risposta `401 Unauthorized`
* **L'accesso alla web app** è limitato agli utenti che si connettono da intervalli di IP consentiti

Questo è utile per le organizzazioni Enterprise che devono garantire che Devin venga utilizzato solo da reti aziendali, endpoint VPN o altri intervalli di IP attendibili.

<div id="configuring-ip-access-lists">
  ## Configurazione degli elenchi di controllo degli accessi IP
</div>

Gli elenchi di controllo degli accessi IP sono gestiti tramite la [Enterprise API v3](/it/api-reference/v3/ip-access-list/get-ip-access-list). Sono disponibili le seguenti operazioni:

<div id="viewing-the-current-access-list">
  ### Visualizzare l'elenco di accesso corrente
</div>

Recupera l'elenco di accesso IP attuale per il tuo account Enterprise:

```bash theme={null}
GET /v3/enterprise/ip-access-list
```

Restituisce l'elenco degli intervalli di indirizzi IP autorizzati attualmente configurati.

<div id="replacing-the-access-list">
  ### Sostituire la lista di accesso IP
</div>

Sostituisci l'intera lista di accesso IP con un nuovo insieme di intervalli IP:

```bash theme={null}
PUT /v3/enterprise/ip-access-list
```

Il corpo della richiesta deve essere un oggetto JSON con un campo `ip_ranges` contenente un array di intervalli IP in notazione CIDR. I singoli indirizzi IP possono essere specificati con il suffisso `/32`.

```json theme={null}
{
  "ip_ranges": ["10.0.0.0/8", "192.168.1.0/24", "203.0.113.50/32"]
}
```

<Warning>
  L'endpoint PUT **sostituisce** l'intero elenco. Qualsiasi intervallo di IP non incluso nella richiesta verrà rimosso. Assicurati di includere tutti gli intervalli desiderati in ogni aggiornamento.
</Warning>

<div id="clearing-the-access-list">
  ### Svuotare l'elenco di accesso
</div>

Rimuovi tutte le restrizioni IP svuotando l'elenco di accesso:

```bash theme={null}
DELETE /v3/enterprise/ip-access-list
```

Quando la lista di accesso è vuota, non viene applicata alcuna restrizione basata sull'IP.

<div id="permissions">
  ## Autorizzazioni
</div>

La gestione delle liste di accesso IP richiede l'autorizzazione `ManageEnterpriseSettings`, in genere assegnata agli amministratori Enterprise.

<div id="best-practices">
  ## Best Practices
</div>

* **Includi tutti gli indirizzi IP di egress dell'ufficio e della VPN** prima di abilitare la lista di controllo degli accessi per evitare di bloccare gli utenti
* **Usa intervalli CIDR** invece di singoli IP, quando possibile, per semplificare la gestione
* **Esegui prima un test con un intervallo ampio**, quindi restringilo secondo necessità
* **Tieni un registro** degli intervalli configurati al di fuori di Devin nel caso in cui tu debba ripristinare l'accesso

<Note>
  Se ti blocchi fuori per errore a causa della configurazione errata di una lista di accesso IP, contatta [support@cognition.ai](mailto:support@cognition.ai) per assistenza.
</Note>
