Mit dynamischen Gruppen arbeiten
Mit dynamischen Gruppen arbeiten.
Wenn Sie eine dynamische Gruppe erstellen, müssen Sie einen eindeutigen, nicht änderbaren Namen für die dynamische Gruppe angeben. Der Name muss in allen Gruppen in Ihrem Mandanten eindeutig sein. Sie müssen für die dynamische Gruppe auch eine Beschreibung angeben (obwohl es sich um eine leere Zeichenfolge handeln kann). Dies ist eine nicht eindeutige, änderbare Beschreibung für die Gruppe. Oracle weist der dynamischen Gruppe auch eine eindeutige ID zu, die als Oracle Cloud-ID (OCID) bezeichnet wird. Weitere Informationen finden Sie unter Ressourcen-IDs.
Wenn Sie eine dynamische Gruppe löschen und dann eine neue dynamische Gruppe mit demselben Namen erstellen, werden diese als unterschiedliche Gruppen betrachtet, weil sie unterschiedliche OCIDs haben.
Eine dynamische Gruppe hat erst dann Berechtigungen, wenn Sie mindestens eine Policy schreiben, die dieser dynamische Gruppen Berechtigungen zum Zugriff auf Ressourcen im Mandanten oder in einem Compartment erteilt. In der Policy können Sie die dynamische Gruppe entweder mit dem eindeutigen Namen oder der OCID der dynamischen Gruppe angeben. Selbst wenn Sie den Namen der dynamischen Gruppe in der Policy angeben, verwendet IAM intern die OCID, um die dynamische Gruppe zu bestimmen. Informationen zum Schreiben von Policys finden Sie unter Überblick über das Arbeiten mit Policys.
Sie können eine dynamische Gruppe nur löschen, wenn sie leer ist.