Dominio de identidad por defecto
Cada arrendamiento incluye un dominio de identidad por defecto en el compartimento raíz.
Un dominio de identidad por defecto:
- No se puede desactivar ni suprimir. (Vive con el ciclo de vida del arrendamiento).
- No se puede ocultar en la página de conexión.
El dominio de identidad por defecto contiene el usuario administrador de cliente inicial y el grupo Administradores, así como una política por defecto que permite a los administradores gestionar cualquier recurso del arrendamiento. La política de administradores y el grupo de administradores no se pueden suprimir y debe haber al menos un usuario en el grupo de administradores. También puede asignar cuentas de usuario a roles de administrador predefinidos para delegar responsabilidades administrativas en el dominio por defecto.
Al conceder a usuarios o grupos el rol del administrador de dominios de identidad para dominios que no sean el dominio por defecto, solo se les otorgan permisos de administrador completos para ese dominio (no para el arrendamiento). Se debe otorgar al menos a un administrador del dominio de identidades el rol del administrador del dominio de identidades directamente. Este se añade a los roles de administrador de dominio de identidad otorgados por la pertenencia a grupo. Para obtener más información, consulte Understanding Administrator Roles.
Cada tipo de dominio de identidad está asociado a un juego diferente de funciones y límites de objetos. Para obtener información que le ayude a decidir qué tipo de dominio es adecuado para lo que desea hacer, consulte Tipos de dominio de identidad de IAM.