Policy-Zuordnung

Wenn Sie eine IAM-Policy erstellen, müssen Sie sie an ein Compartment in IAM anhängen.

Wenn Sie eine Policy im Root Compartment schreiben, gilt die Policy für den gesamten Mandanten. Normalerweise verwaltet die Administratorengruppe oder eine ähnliche Gruppe, die Sie erstellen, Policys. Wenn Sie eine Policy an einen Mandanten anhängen, kann jeder, der Policys im Mandanten verwalten kann, die Policy für den gesamten Mandanten ändern oder löschen. Benutzer, die nur auf ein untergeordnetes Compartment zugreifen, können eine Policy, die an das Root Compartment angehängt ist, nicht ändern oder löschen.

Wenn Sie die Policy an ein untergeordnetes Compartment anhängen, verwalten Benutzer mit Zugriff auf die Verwaltung der Policys in diesem Compartment die Policy. Das bedeutet, dass Compartment-Administratoren die Policys ihres eigenen Compartments einfach verwalten können, ohne ihnen breiteren Zugriff in anderen Compartments oder Mandanten zu gewähren.