Héritage des politiques
Une fonction de politique de base est le concept d'héritage dans IAM.
Les compartiments héritent des politiques d'un compartiment parent. Par exemple, le groupe Administrateurs, qui est fourni automatiquement avec votre location (voir Présentation des rôles d'administrateur).
Voici la politique intégrée qui permet au groupe Administrateurs (dans le domaine d'identité par défaut) d'effectuer toutes les opérations dans la location :
Allow group Administrators to manage all-resources in tenancyGrâce à l'héritage des politiques, le groupe Administrateurs peut également effectuer toutes les opérations dans tout compartiment de la location.
Par exemple, considérons une location qui comporte trois niveaux de compartiments : CompartmentA, CompartmentB et ComparmentC.
Les politiques qui s'appliquent aux ressources de CompartmentA s'appliquent également aux ressources de CompartmentB et CompartmentC.
L'exemple suivant permet au groupe NetworkAdmins (dans le domaine d'identité par défaut) de gérer les réseaux en nuage virtuels dans CompartmentA, ce qui signifie également qu'il peut gérer les réseaux en nuage virtuels dans CompartmentB et CompartmentC.
Allow group default/NetworkAdmins to manage virtual-network-family in compartment CompartmentA