Eredità dei criteri
Una funzione dei criteri di base è il concetto di eredità in IAM.
I compartimenti ereditano tutti i criteri da un compartimento padre. Un esempio è il gruppo Administrators, che viene fornito automaticamente con la tenancy in uso (vedere Informazioni sui ruoli amministratore).
Di seguito è riportato il criterio built-in che consente al gruppo Amministratori (nel dominio di Identity predefinito) di eseguire qualsiasi operazione nella tenancy.
Allow group Administrators to manage all-resources in tenancyA causa dell'ereditarietà dei criteri, il gruppo di amministratori può eseguire qualsiasi azione anche in qualsiasi compartimento della tenancy.
Ad esempio, si consideri una tenancy con tre livelli di compartimenti: CompartmentA, CompartmentB e CompartmentC.
Le policy applicabili alle risorse in CompartmentA si applicano anche alle risorse in CompartmentB e CompartmentC.
L'esempio seguente consente al gruppo NetworkAdmins (nel dominio di Identity predefinito) di gestire le reti VCN in CompartmentA, il che significa anche che può gestire le reti VCN in CompartmentB e CompartmentC.
Allow group default/NetworkAdmins to manage virtual-network-family in compartment CompartmentA