Eredità dei criteri
Una funzione di base dei criteri è il concetto di ereditarietà in IAM.
I compartimenti ereditano qualsiasi criterio da un compartimento padre. Un esempio è il gruppo Administrators, che viene fornito automaticamente con la tenancy in uso (vedere Introduzione ai ruoli amministratore).
Di seguito è riportato il criterio built-in che consente al gruppo di amministratori (nel dominio di Identity predefinito) di eseguire qualsiasi azione nella tenancy.
Allow group Administrators to manage all-resources in tenancyA causa dell'ereditarietà dei criteri, il gruppo di amministratori può eseguire qualsiasi operazione anche in qualsiasi compartimento della tenancy.
Ad esempio, si consideri una tenancy che dispone di tre livelli di compartimenti: CompartmentA, CompartmentB e ComparmentC.
I criteri applicabili alle risorse in CompartmentA si applicano anche alle risorse in CompartmentB e CompartmentC.
L'esempio riportato di seguito consente al gruppo NetworkAdmins (nel dominio di Identity predefinito) di gestire le reti VCN in CompartmentA, ovvero di gestire le reti VCN in CompartmentB e CompartmentC.
Allow group default/NetworkAdmins to manage virtual-network-family in compartment CompartmentA