Policys verwalten

Auf einem Roving Edge-Gerät ist eine Policy ein benanntes Set aus mindestens einer Policy-Anweisung. Policy-Anweisungen erteilen Benutzern Berechtigungen für den Zugriff auf Ressourcen.

Beachten Sie beim Entwerfen von Zugriffs-Policys die folgenden Policy-Eigenschaften:

• Die Policy gilt für das Compartment, dem Sie die Policy zuordnen, und für alle Sub-Compartments dieses Compartments. Berechtigungen, die in einem bestimmten Compartment, einschließlich des Mandanten, erteilt werden, werden von allen Sub-Compartments dieses Compartments geerbt.

• Ein Benutzer kann Mitglied mehrerer Gruppen sein. Eine Gruppe kann Gegenstand mehrerer Policys sein. Eine Policy kann bis zu 50 Policy-Anweisungen enthalten.

• Wenn einige Benutzer vollständigen Zugriff auf die benannten Ressourcen benötigen und andere Benutzer nur die Ressourcen verwenden müssen, müssen Sie mehrere Gruppen und mehrere Policys erstellen. Ein Mandant kann bis zu 100 Policys enthalten.

• Benutzer, die vollständigen Zugriff auf Ressourcen in einem Sub-Compartment haben, benötigen wahrscheinlich auch Anzeige oder Zugriff auf zugehörige Ressourcen in diesem Compartment und in übergeordneten Compartments. Beispiel: Benutzer, die Zugriff zum Erstellen von Instanzen in einem Compartment haben, benötigen möglicherweise auch Zugriff zum Verwenden von Tag-Namespaces, um definierte Tags auf die Instanzen anzuwenden, oder zum Lesen von Images in einem anderen Compartment.