O Domínio de Identidades Padrão
Cada tenancy inclui um domínio de identidades Padrão no compartimento raiz.
Um domínio de identidades Padrão:
- Não pode ser desativado ou excluído. (Vive com o ciclo de vida da tenancy.)
- Não pode ser ocultado na página de acesso.
O domínio de identidades Padrão contém o usuário Administrador do tenant inicial e um grupo Administradores e uma política padrão que permite que os administradores gerenciem qualquer recurso na tenancy. A política Administradores e o grupo Administradores não podem ser excluídos e deve haver pelo menos um usuário no grupo Administradores. Também é possível designar contas de usuário a atribuições de administrador predefinidas para delegar responsabilidades administrativas ao domínio Padrão.
A concessão de usuários ou grupos à atribuição de administrador do domínio da identidade para domínios que não sejam o domínio padrão concede-lhes permissões de administrador completas apenas a esse domínio (não à tenancy). Pelo menos um administrador do domínio da identidade deve receber a atribuição do administrador do domínio da identidade diretamente. Isso é adicional a qualquer atribuição de administrador de domínio de identidades concedida pela associação do grupo. Para obter mais informações, consulte Noções Básicas de Atribuições de Administrador.
Cada tipo de domínio de identidade é associado a outro conjunto de recursos e limites de objeto. Para obter informações que ajudem a decidir que tipo de domínio é apropriado para o que você deseja fazer, consulte Tipos de Domínio de Identidades do Serviço IAM.