O Domínio de Identidades Padrão
Cada tenancy inclui um domínio de identidades Padrão no compartimento raiz.
Um domínio de identidades Padrão:
- Não pode ser desativado ou excluído. (Vive com o ciclo de vida da tenancy.)
- Não pode ser ocultado na página de acesso.
O domínio de identidades Padrão contém o usuário Administrador inicial de tenants e o grupo de Administradores, além de uma política padrão que permite aos administradores gerenciar qualquer recurso na tenancy. A política de administradores e o grupo de administradores não podem ser excluídos e deve haver pelo menos um usuário no grupo de administradores. Também é possível designar contas de usuário a atribuições de administrador predefinidas para delegar responsabilidades administrativas ao domínio Padrão.
A concessão de aos usuários ou grupos a atribuição de administrador do domínio da identidade para domínios que não sejam o domínio padrão concede-lhes permissões de administrador completas apenas para esse domínio (não para a tenancy). Pelo menos um administrador do domínio da identidade deve receber a atribuição do administrador do domínio da identidade diretamente. Isso é adicional a qualquer atribuição de administrador de domínio de identidades concedida pela associação do grupo. Para obter mais informações, consulte Noções Básicas de Atribuições de Administrador.
Cada tipo de domínio de identidade é associado a outro conjunto de recursos e limites de objeto. Para obter informações que ajudem a decidir que tipo de domínio é apropriado para o que você deseja fazer, consulte Tipos de Domínio de Identidades do Serviço IAM.