Ubicazioni
I compartimenti vengono creati dagli amministratori dei tenancy in IAM. È possibile specificare i compartimenti per nome o OCID.
L'elemento compartimento dell'istruzione criterio specifica l'ambito dell'accesso a un compartimento o a una tenancy. Ad esempio, utilizzare tenancy come posizione per concedere l'accesso alle risorse specificate in un'intera tenancy.
Per creare un criterio che consenta l'accesso a un'area o a un dominio di disponibilità specifico, utilizzare l'attributo request.region o request.ad con una condizione. Per ulteriori informazioni, vedere Condizioni.
La posizione è obbligatoria nelle istruzioni dei criteri.
Sintassi: [ tenancy | compartment <compartment_name> | compartment id <compartment_ocid> ]
Per impostazione predefinita, si presuppone che il compartimento dell'istruzione dei criteri sia un elemento figlio diretto del compartimento in cui si crea il criterio. Per specificare un compartimento padre diverso, utilizzare il percorso del compartimento, con due punti tra i due compartimenti.
Esempio
Allow group InstanceAdmins to manage instance-family in compartment Project-A:Project-A2
-
Compartimento singolo per nome
Allow group A-Admins to manage all-resources in compartment Project-A -
Compartimento singolo per OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.group.oc1..exampleuniqueID -
Molti compartimenti per nome
Allow group InstanceAdmins to manage instance-family in compartment Project-A Allow group InstanceAdmins to manage instance-family in compartment Project-B -
Molti compartimenti per OCID
Allow group id ocid1.group.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID Allow group id ocid1.compartment.oc1..exampleuniqueID to manage all-resources in compartment id ocid1.compartment.oc1..exampleuniqueID