> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Listas de Acesso por IP

> Restrinja o acesso à API e ao aplicativo web a endereços IP ou intervalos CIDR específicos

As listas de acesso por IP permitem que administradores Enterprise restrinjam o acesso à plataforma Devin a partir de endereços IP ou intervalos CIDR específicos. Quando uma lista de acesso por IP é configurada, apenas solicitações originadas dos intervalos de IP permitidos podem acessar as APIs e o aplicativo web do Devin.

<div id="how-it-works">
  ## Como funciona
</div>

Quando você configura uma lista de acesso por IP, o Devin a aplica no nível da conta Enterprise:

* **Solicitações de API** originadas de IPs que não estão na lista de acesso são rejeitadas com uma resposta `401 Unauthorized`
* **Acesso ao aplicativo web** é restrito a usuários que se conectam a partir de faixas de IP permitidas

Isso é útil para empresas que precisam garantir que o Devin seja acessado apenas a partir de redes corporativas, endpoints de VPN ou outras faixas de IP confiáveis.

<div id="configuring-ip-access-lists">
  ## Configurando listas de acesso por IP
</div>

As listas de acesso por IP são gerenciadas por meio da [Enterprise API v3](/pt-BR/api-reference/v3/ip-access-list/get-ip-access-list). As seguintes operações estão disponíveis:

<div id="viewing-the-current-access-list">
  ### Visualizando a lista de acesso atual
</div>

Obtenha a lista de acesso por IP atual da sua Enterprise:

```bash theme={null}
GET /v3/enterprise/ip-access-list
```

Retorna a lista de faixas de IP atualmente permitidas.

<div id="replacing-the-access-list">
  ### Substituindo a lista de acesso
</div>

Substitua toda a lista de acesso IP por um novo conjunto de intervalos de IP:

```bash theme={null}
PUT /v3/enterprise/ip-access-list
```

O corpo da requisição deve ser um objeto JSON com um campo `ip_ranges` contendo uma lista de intervalos de IP em notação CIDR. Endereços IP individuais podem ser especificados com o sufixo `/32`.

```json theme={null}
{
  "ip_ranges": ["10.0.0.0/8", "192.168.1.0/24", "203.0.113.50/32"]
}
```

<Warning>
  O endpoint PUT **substitui** toda a lista. Quaisquer intervalos de IP que não forem incluídos na solicitação serão removidos. Certifique-se de incluir todos os intervalos desejados em cada atualização.
</Warning>

<div id="clearing-the-access-list">
  ### Limpando a lista de acesso
</div>

Remova todas as restrições de IP limpando a lista de acesso:

```bash theme={null}
DELETE /v3/enterprise/ip-access-list
```

Quando a lista de acesso está vazia, não há restrições baseadas em IP.

<div id="permissions">
  ## Permissões
</div>

Gerenciar listas de acesso de IP requer a permissão `ManageEnterpriseSettings`. Essa permissão geralmente está disponível para administradores Enterprise.

<div id="best-practices">
  ## Melhores práticas
</div>

* **Inclua todos os IPs de saída do escritório e da VPN** antes de ativar a lista de acesso, para evitar bloquear os usuários
* **Use faixas CIDR** em vez de IPs individuais sempre que possível, para simplificar o gerenciamento
* **Faça testes primeiro com uma faixa ampla** e, depois, restrinja conforme necessário
* **Mantenha um registro** das faixas configuradas fora do Devin, caso precise restaurar o acesso

<Note>
  Se você se bloquear acidentalmente ao configurar uma lista de acesso por IP incorreta, entre em contato com [support@cognition.ai](mailto:support@cognition.ai) para obter assistência.
</Note>
