Allegato criterio

Quando crei un criterio IAM, devi collegarlo a un compartimento in IAM.

Quando si scrive un criterio nel compartimento radice, il criterio si applica all'intera tenancy. In genere, il gruppo Administrators o un gruppo simile creato dall'utente gestisce i criteri. Se si collega un criterio a una tenancy, chiunque sia in grado di gestire i criteri nella tenancy può quindi modificare o eliminare il criterio per l'intera tenancy. Gli utenti che hanno accesso solo a un compartimento figlio non possono modificare o eliminare un criterio collegato al compartimento radice.

Se si collega il criterio a un compartimento figlio, gli utenti con accesso per gestire i criteri in tale compartimento gestiscono il criterio. Ciò significa che è facile consentire agli amministratori dei compartimenti di gestire i criteri del proprio compartimento, senza concedere loro un accesso più ampio in altri compartimenti o tenancy.