ポリシーの管理
Private Cloud Applianceでは、ポリシーは1つ以上のポリシー・ステートメントの名前付きセットです。ポリシー・ステートメントは、リソースにアクセスする権限をユーザーに付与します。
アクセス・ポリシーを設計する場合は、次のポリシー特性に注意してください。
-
ポリシーは、ポリシーをアタッチするコンパートメントと、そのコンパートメントのすべてのサブコンパートメントに適用されます。テナンシを含む特定のコンパートメントで付与された権限は、そのコンパートメントのすべてのサブコンパートメントに継承されます。
-
1人のユーザーが複数のグループのメンバーになることができます。1つのグループを複数のポリシーのサブジェクトにできます。ポリシーには、最大50個のポリシー・ステートメントを含めることができます。
-
一部のユーザーが名前付きリソースへのフル・アクセスを必要とし、他のユーザーがリソースを使用する必要がある場合、複数のグループおよび複数のポリシーを作成する必要があります。テナンシには最大100のポリシーを設定できます。
-
サブコンパートメント内のリソースへのフル・アクセス権を持つユーザーには、そのコンパートメントおよび親コンパートメント内の関連リソースに対する表示またはアクセス権も必要になる可能性があります。たとえば、コンパートメント内のインスタンスを作成するアクセス権を持つユーザーには、タグ・ネームスペースを使用して定義済タグをインスタンスに適用したり、別のコンパートメント内のイメージを読み取るためのアクセス権が必要な場合もあります。