Documentazione di Oracle Cloud Infrastructure

Crea domini di Identity e compartimenti aggiuntivi

Ogni tenancy dispone di un dominio di Identity predefinito e di un compartimento radice (predefinito). Potrebbe essere necessario creare domini di Identity aggiuntivi per contenere popolazioni di utenti diverse e potrebbe essere necessario memorizzare ogni dominio di Identity nel proprio compartimento.

Perché creare domini di Identity aggiuntivi

Un dominio di Identity è un contenitore per utenti, gruppi e altre informazioni correlate all'accesso. Sebbene sia possibile lavorare esclusivamente nel dominio di Identity predefinito, potrebbe essere necessario creare domini di Identity aggiuntivi per motivi di conformità, quando si desidera mantenere l'isolamento tra utenti, criteri e ruoli. Ad esempio, è possibile creare più domini di identità per mantenere i seguenti tipi di isolamento:
  • Tra le aree geografiche, ad esempio un dominio per gli utenti in India e un altro dominio per gli utenti negli Stati Uniti.
  • Tra i servizi, ad esempio un dominio per Oracle Integration e un altro dominio per un altro servizio.
  • Tra le istanze di un servizio, ad esempio un dominio per ogni istanza di Oracle Integration.

Per ulteriori informazioni sui domini di Identity IAM, vedere Gestione dei domini di Identity nella documentazione di Oracle Cloud Infrastructure.

Come creare un dominio di Identity

Nella console di Oracle Cloud, nella pagina Domini, fare clic su Crea dominio. Vedere Creazione di un dominio di Identity nella documentazione di Oracle Cloud Infrastructure.

Gestire più istanze da un singolo dominio

Quando si crea un'istanza di Oracle Integration, questa viene associata a un dominio di Identity. Per impostazione predefinita, è associato al dominio a cui hai effettuato l'accesso durante la creazione e devi accedere a tale dominio per gestire l'istanza. Se si dispone di più istanze associate a domini di Identity diversi, è necessario connettersi a ciascun dominio separatamente per gestire le istanze. Per semplificare la gestione, scegli un dominio da cui creare e gestire le tue istanze. Quindi, durante la creazione dell'istanza, associare ogni istanza a un dominio secondario che verrà utilizzato per la popolazione degli utenti.

Perché creare compartimenti aggiuntivi

Il dominio di Identity predefinito si trova nel compartimento radice della tenancy. Sebbene sia possibile creare domini aggiuntivi in tale compartimento o in un altro compartimento, è possibile che si desideri creare ogni dominio di Identity in un compartimento separato. Ad esempio:
  • Nel compartimento radice (predefinito), utilizzare il dominio predefinito solo per gli amministratori.
  • In un altro compartimento (ad esempio, denominato Dispositivo), creare un dominio per utenti e gruppi in un ambiente di sviluppo.
  • In un altro compartimento (ad esempio, denominato Prod), creare un dominio per utenti e gruppi in un ambiente di produzione.

Durante la creazione dei compartimenti, è necessario considerare anche questi suggerimenti sui compartimenti per i criteri IAM.

Per le altre best practice della tenancy, consulta Impara le best practice per l'impostazione della tenancy nella documentazione di Oracle Cloud Infrastructure.

Creazione di un compartimento

Nella console di Oracle Cloud, nella pagina Compartimenti fare clic su Crea compartimento. Vedere Crea un compartimento nella documentazione di Oracle Cloud Infrastructure.

Potrebbe inoltre essere necessario impostare quote sul numero di istanze che possono essere create in un compartimento. Vedere Imposta quote istanza nei compartimenti.