Policy-Zuordnung

Wenn Sie eine IAM-Policy erstellen, müssen Sie sie einem Compartment in IAM zuordnen.

Wenn Sie eine Policy im Root Compartment schreiben, gilt die Policy für den gesamten Mandanten. In der Regel verwaltet die Administratorengruppe oder eine ähnliche Gruppe, die Sie erstellen, Policys. Wenn Sie eine Policy einem Mandanten zuordnen, können alle Benutzer, die Policys im Mandanten verwalten können, die Policy für den gesamten Mandanten ändern oder löschen. Benutzer, die nur auf ein untergeordnetes Compartment zugreifen, können keine Policy ändern oder löschen, die dem Root Compartment zugeordnet ist.

Wenn Sie die Policy einem untergeordneten Compartment zuordnen, verwalten Benutzer mit einer Berechtigung zur Verwaltung der Policys in diesem Compartment die Policy. Dies bedeutet, dass Compartment-Administratoren ganz einfach die Policys ihres eigenen Compartments verwalten können, ohne ihnen einen umfassenderen Zugriff in anderen Compartments oder Mandanten zu erteilen.