Policy-Vererbung
Ein grundlegendes Policy-Feature ist das Konzept der Vererbung in IAM.
Compartments erben alle Policys aus einem übergeordneten Compartment. Ein Beispiel ist die Administratorengruppe, die automatisch in Ihrem Mandanten enthalten ist (siehe Administratorrollen).
Im Folgenden finden Sie die integrierte Policy, mit der die Administratorengruppe (in der Standardidentitätsdomain) alle Aktionen im Mandanten ausführen kann:
Allow group Administrators to manage all-resources in tenancyDank der Policy-Vererbung kann die Administratorengruppe auch alle Aktionen in allen Compartments im Mandanten ausführen.
Beispiel: Ein Mandant mit drei Compartments: CompartmentA, CompartmentB und ComparmentC.
Policys, die für Ressourcen in "CompartmentA" gelten, gelten auch für Ressourcen in "CompartmentB" und "CompartmentC".
Im folgenden Beispiel kann die Gruppe NetworkAdmins (in der Standardidentitätsdomain) VCNs in CompartmentA verwalten. Das bedeutet auch, dass sie VCNs in CompartmentB und CompartmentC verwalten kann.
Allow group default/NetworkAdmins to manage virtual-network-family in compartment CompartmentA