運用
DB レコードを操作することでシステムの挙動を制御する設定項目です。
予約済みテナントコード
blocked_tenant_codes テーブルで管理します。登録されたコードはテナント作成時に使用不可となります。
初期データ(api・admin・www などのシステム予約語)はマイグレーション実行時に自動投入されます。
追加する場合は直接レコードを挿入します。
sql
INSERT INTO blocked_tenant_codes (code) VALUES ('myword');テナント IP 制限
tenant_allowed_ips テーブルで管理します。テナントごとに許可する IP アドレスを CIDR 表記で登録できます。
レコードが 1 件も存在しないテナントには制限がかかりません(全 IP 許可)。1 件以上登録すると、登録外の IP からのアクセスは 403 Forbidden になります。
| カラム | 説明 |
|---|---|
tenant_id | 対象テナントの ID |
cidr | 許可する IP または CIDR(例: 203.0.113.0/24、203.0.113.1) |
reason | 登録理由(任意) |
登録・削除時にキャッシュ(tenant:{code}:allowed_ips)が自動でクリアされます。