Locations.
I compartimenti vengono creati dagli amministratori della tenancy in IAM. È possibile specificare i compartimenti in base al nome o all'OCID.
L'elemento compartimento dell'istruzione criterio specifica l'ambito di accesso a un compartimento o a una tenancy. Ad esempio, utilizzare tenancy come posizione per concedere l'accesso alle risorse specificate in un'intera tenancy.
Per creare un criterio che consenta l'accesso a un'area o a un dominio di disponibilità specifico, utilizzare l'attributo request.region o request.ad con una condizione. Per ulteriori informazioni, vedere Condizioni.
La posizione è obbligatoria nelle istruzioni dei criteri.
Sintassi: [ tenancy | compartment <compartment_name> | compartment id <compartment_ocid> ]
Per impostazione predefinita, si presume che il compartimento dell'istruzione criterio sia un figlio diretto del compartimento in cui si crea il criterio. Per specificare un compartimento padre diverso, utilizzare il percorso del compartimento, con i due punti tra i due compartimenti.
Esempio
Allow group InstanceAdmins to manage instance-family in compartment Project-A:Project-A2
-
Compartimento singolo per nome
Allow group A-Admins to manage all-resources in compartment Project-A -
Compartimento singolo per OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.group.oc1..exampleuniqueID -
Molti compartimenti per nome
Allow group InstanceAdmins to manage instance-family in compartment Project-A Allow group InstanceAdmins to manage instance-family in compartment Project-B -
Molti compartimenti per OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID Allow group id ocid1.compartment.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID