Oracle Cloud Infrastructure-Dokumentation

Zusätzliche Identitätsdomains und Compartments erstellen

Jeder Mandant verfügt über eine Standardidentitätsdomain und ein Root-Compartment (Standard). Möglicherweise müssen Sie zusätzliche Identitätsdomains für unterschiedliche Benutzerpopulationen erstellen. Möglicherweise möchten Sie jede Identitätsdomain in einem eigenen Compartment speichern.

Gründe für das Erstellen zusätzlicher Identitätsdomains

Eine Identitätsdomain ist ein Container für Benutzer, Gruppen und andere zugriffsbezogene Informationen. Obwohl Sie ausschließlich in der Standardidentitätsdomain arbeiten können, müssen Sie möglicherweise aus Compliancegründen zusätzliche Identitätsdomains erstellen, wenn Sie die Isolation zwischen Benutzern, Policys und Rollen aufrechterhalten möchten. Beispiel: Sie können mehrere Identitätsdomains erstellen, um die folgenden Isolationstypen zu verwalten:
  • Zwischen Regionen, wie einer Domain für Benutzer in Indien und einer anderen Domain für Benutzer in den Vereinigten Staaten.
  • Zwischen Services, wie einer Domain für Oracle Integration und einer anderen Domain für einen anderen Service.
  • Zwischen Instanzen eines Service, z.B. eine Domain für jede Oracle Integration-Instanz.

Weitere Informationen zu IAM-Identitätsdomains finden Sie unter Identitätsdomains verwalten in der Oracle Cloud Infrastructure-Dokumentation.

So erstellen Sie eine Identitätsdomain

Klicken Sie in der Oracle Cloud-Konsole auf der Seite Domains auf Domain erstellen. Siehe Identitätsdomain erstellen in der Oracle Cloud Infrastructure-Dokumentation.

Mehrere Instanzen aus einer einzelnen Domain verwalten

Wenn Sie eine Oracle Integration-Instanz erstellen, wird sie mit einer Identitätsdomain verknüpft. Standardmäßig ist sie mit der Domain verknüpft, bei der Sie während der Erstellung angemeldet sind, und Sie müssen sich bei dieser Domain anmelden, um die Instanz zu verwalten. Wenn mehrere Instanzen mit verschiedenen Identitätsdomains verknüpft sind, müssen Sie sich separat bei jeder Domain anmelden, um die Instanzen zu verwalten. Um die Verwaltung zu vereinfachen, wählen Sie eine Domain, aus der Sie Ihre Instanzen erstellen und verwalten möchten. Ordnen Sie dann während der Instanzerstellung jede Instanz einer sekundären Domain zu, die für Benutzerpopulationszwecke verwendet wird.

Gründe für das Erstellen zusätzlicher Compartments

Die Standardidentitätsdomain befindet sich im Root Compartment Ihres Mandanten. Sie können zwar zusätzliche Domains in diesem Compartment oder in einem anderen Compartment erstellen, aber möglicherweise möchten Sie jede Identitätsdomain in einem separaten Compartment erstellen. Beispiel:
  • Verwenden Sie im Root Compartment (Standard) die Standarddomain nur für Administratoren.
  • Erstellen Sie in einem anderen Compartment (z.B. mit dem Namen Dev) eine Domain für Benutzer und Gruppen in einer Entwicklungsumgebung.
  • Erstellen Sie in einem anderen Compartment (z.B. mit dem Namen Prod) eine Domain für Benutzer und Gruppen in einer Produktionsumgebung.

Beim Erstellen von Compartments sollten Sie auch die folgenden Compartment-Tipps für IAM-Policys berücksichtigen.

Weitere Best Practices für Mandanten finden Sie unter Best Practices zum Einrichten Ihres Mandanten in der Oracle Cloud Infrastructure-Dokumentation.

Compartment erstellen

Klicken Sie in der Oracle Cloud-Konsole auf der Seite Compartments auf Compartment erstellen. Siehe Compartment erstellen in der Oracle Cloud Infrastructure-Dokumentation.

Außerdem können Sie Quotas festlegen, die in der Anzahl der Instanzen festgelegt werden können, die in einem Compartment erstellt werden. Siehe Instanz-Quotas für Compartments festlegen.