Gestión de políticas
En Private Cloud Appliance, una política es un juego con nombre de una o más sentencias de política. Las sentencias de política otorgan permisos a los usuarios para acceder a los recursos.
Al diseñar políticas de acceso, recuerde las siguientes características de política:
-
La política se aplicará al compartimento en el que asocie la política y a todos los subcompartimentos de ese compartimento. Los permisos otorgados en un compartimento concreto, incluido el arrendamiento, los heredan todos los subcompartimentos de ese compartimento.
-
Un usuario puede ser miembro de más de un grupo. Un grupo puede ser objeto de más de una política. Una política puede tener hasta 50 sentencias de política.
-
Si algunos usuarios necesitan acceso completo a los recursos con nombre y otros usuarios solo necesitan utilizar los recursos, debe crear varios grupos y varias políticas. Un arrendamiento puede tener hasta 100 políticas.
-
Los usuarios que tienen acceso completo a los recursos de un subcompartimento probablemente también necesiten acceso de vista o uso a recursos relacionados en ese compartimento y en los compartimentos principales. Por ejemplo, los usuarios que tienen acceso para crear instancias en un compartimento también pueden necesitar acceso para utilizar espacios de nombres de etiqueta para aplicar etiquetas definidas a las instancias o acceder a imágenes de lectura en un compartimento diferente.