Documentação do Oracle Cloud Infrastructure

Sobre Listas de Permissões

Uma lista de permissões permite limitar o acesso de entrada ao Oracle Integration e ao File Server. Somente solicitações de locais especificados são passadas para o Oracle Integration. As restrições da lista de permissões são adicionais aos mecanismos de autorização padrão, como credenciais do usuário, que estão sempre em vigor.

Uma Lista de Permissões Gerencia o Acesso de Entrada

A lista de permissões restringe somente o acesso de entrada ao Oracle Integration e/ou ao File Server. Se você quiser controlar o acesso de saída ao Oracle Integration, consulte Configurar um Ponto Final Privado para Sua Instância.

A lista de permissões da sua instância permite gerenciar o acesso de entrada ao Oracle Integration e/ou ao File Server para as seguintes entidades:

  • A VCN da sua organização, por meio do gateway de serviço, se você tiver um
  • Redes e aplicativos parceiros especificados, especificados por endereços IP ou blocos CIDR
  • Requisições SOAP
  • Solicitações REST que não são tratadas por um gateway de API, se você estiver usando um
  • Se você estiver usando um gateway de API:
    • Design-time, Visual Builder e Process Automation ignoram o gateway de API, o que significa que o gateway de API não redireciona esses pontos de acesso.
    • Adicione a VCN do gateway de API à lista de permissões do Oracle Integration. O gateway de API gerencia o acesso para todo o tráfego REST nessa VCN. Somente chamadas de APIs implantadas no gateway de API são passadas para o Oracle Integration. Consulte Gerenciar Pontos Finais de Integração Usando o Serviço API Gateway.

Permitir Acesso de Origens de Rede Especificadas

Uma lista de permissões restringe o acesso a qualquer uma das seguintes origens de rede:

  • Endereço IP único
  • Bloco CIDR (Classless Inter-Domain Routing) (ou seja, um intervalo de endereços IP)
  • ID do Oracle Cloud da Rede Virtual na Nuvem (OCID da VCN)

Somente os endereços IP, blocos CIDR e OCIDs da VCN especificados podem acessar o Oracle Integration e o File Server. Usuários e sistemas que acessam o Oracle Integration e o File Server de VCNs listadas têm acesso total.

Além disso, sua organização pode ter um gateway de serviço. O gateway de serviço permite que a sua VCN acesse de forma privada o Oracle Integration sem expor os dados à internet pública.

Coisas para Manter em mente

  • Tudo ou nada

    As regras permitem o acesso a tudo ou nada e não permitem um controle mais sutil.

    Por exemplo, se um endereço IP ou bloco CIDR estiver na lista de permissões, todo o tráfego desse local receberá acesso, mesmo que alguém que esteja usando um endereço IP permitido passe SQL como um parâmetro de linha de comando.

  • Número de regras de acesso

    Você está limitado a 15 regras de acesso para o Oracle Integration e 15 para o File Server.

    No entanto, um bloco CIDR conta como apenas 1 entrada, portanto, talvez você não precise de mais de 15 regras.

  • File Server

    Você deve ativar o File Server para poder criar regras para o File Server.