Documentação do Oracle Cloud Infrastructure

Sobre a lista de permissões

Uma lista de permissões permite limitar o acesso ao Oracle Integration e ao File Server. Você configura a lista de permissões do Oracle Integration ao criar a instância ou a qualquer momento depois. Configure a lista de permissões do File Server ao ativar o File Server ou a qualquer momento depois.

Visão Geral

A lista de permissões restringe o acesso com base nos seguintes parâmetros:

  • Endereço IP único
  • Bloco CIDR (Classless Inter-Domain Routing) (ou seja, um intervalo de endereços IP)
  • ID do Oracle Cloud da Rede Virtual na Nuvem (OCID da VCN)

Somente os endereços IP, blocos CIDR e OCIDs da VCN especificados podem acessar o Oracle Integration e o File Server. Usuários e sistemas que acessam o Oracle Integration e o File Server das VCNs listadas têm acesso total.

Além disso, sua organização pode ter um gateway de serviço. O gateway de serviço permite que a sua VCN acesse de forma privada o Oracle Integration sem expor os dados à internet pública.

Que tipo de acesso pode ser gerenciado por uma lista de permissões

Sua lista de permissões de instância permite gerenciar o acesso ao Oracle Integration e/ou ao File Server para as seguintes entidades:

  • A VCN da sua organização, por meio do gateway de serviço, se você tiver um
  • Redes e aplicativos parceiros especificados, especificados por endereços IP ou blocos CIDR
  • Requisições SOAP
  • Solicitações REST que não são tratadas por um gateway de API, se você estiver usando um
  • Se você está usando um gateway de API, adicione a VCN do gateway de API à lista de permissões. O gateway de API gerencia o acesso para todo o tráfego REST nessa VCN. Somente chamadas de APIs implantadas no gateway de API são transmitidas para o Oracle Integration. Consulte Gerenciar Pontos Finais do Oracle Integration Usando o Serviço API Gateway.
    Observação

    O Visual Builder e o Process Automation ignoram o gateway de API.

Limitações

  • As regras permitem o acesso a tudo ou nada e não permitem um controle mais sutil.

    Por exemplo, se um endereço IP ou bloco CIDR estiver na lista de permissões, todo o tráfego desse local receberá acesso, mesmo que alguém que esteja usando um endereço IP permitido passe SQL como um parâmetro de linha de comando.

  • Você está limitado a 15 regras de acesso para o Oracle Integration e 15 para o File Server.

    No entanto, um bloco CIDR conta como apenas 1 entrada, portanto, talvez você não precise de mais de 15 regras.