Allegato criteri

Quando si crea un criterio IAM, è necessario associarlo a un compartimento in IAM.

Quando si scrive un criterio nel compartimento radice, il criterio si applica all'intera tenancy. In genere i criteri vengono gestiti dal gruppo Administrators o da un gruppo simile creato dall'utente. Se si collega un criterio a una tenancy, chiunque sia in grado di gestire i criteri nella tenancy può quindi modificare o eliminare il criterio per l'intera tenancy. Gli utenti con accesso solo a un compartimento figlio non possono modificare o eliminare un criterio collegato al compartimento radice.

Se si collega il criterio a un compartimento figlio, gli utenti con accesso per gestire i criteri in tale compartimento gestiscono il criterio. Ciò significa che è facile consentire agli amministratori dei compartimenti di gestire i criteri del proprio compartimento, senza offrire loro un accesso più ampio in altri compartimenti o tenancy.