Héritage de stratégie
Une fonctionnalité de stratégie de base est le concept d'héritage dans IAM.
Les compartiments héritent des stratégies d'un compartiment parent. Par exemple, le groupe Administrateurs, qui est automatiquement fourni avec votre location (reportez-vous à Présentation des rôles d'administrateur).
Voici la stratégie intégrée permettant au groupe d'administrateurs (dans le domaine d'identité par défaut) d'effectuer n'importe quelle action dans la location :
Allow group Administrators to manage all-resources in tenancyEn raison de l'héritage de stratégie, le groupe d'administrateurs peut également effectuer n'importe quelle action dans tous les compartiments de la location.
Par exemple, prenons une location comportant trois niveaux de compartiments : CompartmentA, CompartmentB et ComparmentC.
Les stratégies qui s'appliquent aux ressources dans CompartmentA s'appliquent également à celles dans CompartmentB et CompartmentC.
L'exemple suivant permet au groupe NetworkAdmins (dans le domaine d'identité par défaut) de gérer les réseaux cloud virtuels dans CompartmentA, ce qui signifie également qu'il peut gérer les réseaux cloud virtuels dans CompartmentB et CompartmentC.
Allow group default/NetworkAdmins to manage virtual-network-family in compartment CompartmentA