Security 将web应用程序访问限制到特定ip地址的回退

我们开发了一个web应用程序。
某公司的客户有一个用户登录和一个用户区。
还有一个代理/办公室登录和区域，供公司管理用户帐户处理等的一些员工使用

office代理必须使用其用户名和密码登录

但另外，出于安全原因，我们将限制特定IP地址的代理/办公室登录和区域（如其他应用程序中所示）

但是我们希望在某些情况下有一个“回退”，例如，应用程序的web开发人员需要访问办公区域，并且没有一个特殊的IP地址

直到现在，我们还没有多少想法

我们考虑在存在具有哈希值的非常特殊的用户代理字符串时提供访问

有没有人实施过这样的安全机制，可以告诉我

---

提前多谢

您能否要求web开发人员使用VPN访问系统？这可能是你能找到的最安全的解决方案。你好，尼尔！当负责的开发人员在工作或家中，或者可以使用他的笔记本电脑时，他可以使用VPN。但是，当他不在办公室，不在家，不能使用笔记本电脑时，一个后备方案会很有帮助。